Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Sicherheit Verständnisfrage zu BitLocker unter Windows 8.1 Pro

tHoRsTeNWin

tHoRsTeNWin

treuer Stammgast
Ich habe da mal eine Verständnisfrage zur Verwendung der Bitlocker Laufwerksverschlüsselung unter Windows 8.1 Pro.

Wenn ich diese an meinem Dell PC mit TPM Modul einsetze und es so einstelle, dass eine Pineingabe am Anfang des Bootvorgangs nötig ist und die ganze Festplatte verschlüsselt ist, ist dies ja grundsätzlich ja erst mal sicher.

Nun aber zu meiner Frage, wenn doch jedermann Zugang zum Bios hat und dort die Einstellungen zum TPM-Modul ändern kann, also auch komplett löschen, macht es doch, z. B. beim Diebstahl des PCs garkeinen Sinn, denn danach bootet er doch wieder ohne jegliche Abfrage!

Und ein Bios oder Adminstrator Passwort fürs Bios ist da ja auch wenig hilfreich, wenn man die Batterie vom Motherboard entfernt ist das ja auch zurückgesetzt.

Habe ich da einen Denkfehler oder ist es so, wie ich es beschrieben habe?

Vielen Dank schonmal für Eure Antworte im Vorraus :)

Viele Grüsse
Thorsten
 
Anzeige
Die erfoderliche Pin-Eingabe wird zusammen mit TPM sowie Bitlocker ausgehandelt.
Wird beiden Modulen nun mitgeteilt dass ein Pin erforderlich ist und TPM zurückgesetzt wird, macht Bitlocker dicht, bis die Konfiguration wiederhergestellt ist oder man die Wiederherstellungsschlüssel (sollte man irgendwo auf Papier haben) eingegeben hat.
 
Das geht auch ohne zusätzliche PIN. Der TPM Chip bietet ausreichend Sicherheit, sofern natürlich die Randbedingungen (insbesondere Windows Kennwort) passen.

Kurz erklärt: Ändert sich etwas in der HW Konfiguration (wozu auch Chip zurücksetzen oder gesamtes BIOS zurücksetzen gehört) wird der TPM Chip sich weigern den Schlüssel für Bitlocker herauszugeben. Kein Schlüssel - kein Boot.
 
Vielen Dank für Eure Antworten!!! :)

Trotzdem glaube ich, dass es eine Art Backdoor für den Bitlocker, für z. B. Behörden, gibt, den sich aber auch Kriminelle zu Nutzen machen könnten ;)
 
Wenn der Schluessel in deinem MS-Konto gespeichert wird, brauchen zumindest amerikanische Behoerden gar keine Backdoor mehr (siehe PATRIOT-Act).

Ich gehe bei allen "offiziellen" Verschluesselungsverfahren davon aus, dass diese insbesondere vom NSA (und wohl den russischen und chinesischen Counterparts) mehr oder minder routinemaessig geknackt werden koennen, dass der Aufwand fuer andere (speziell Kriminelle) aber viel zu hoch ist (hinreichend komplexe Passwoerter vorausgesetzt).
 
Solange keine Firewire Schnittstelle am PC ist, ist keine PIN nötig. Die Sicherheit ist dann ausreichend.
 
dachsteiner schrieb:
Wenn der Schluessel in deinem MS-Konto gespeichert wird, brauchen zumindest amerikanische Behoerden gar keine Backdoor mehr (siehe PATRIOT-Act).

Ich gehe bei allen "offiziellen" Verschluesselungsverfahren davon aus, dass diese insbesondere vom NSA (und wohl den russischen und chinesischen Counterparts) mehr oder minder routinemaessig geknackt werden koennen, dass der Aufwand fuer andere (speziell Kriminelle) aber viel zu hoch ist (hinreichend komplexe Passwoerter vorausgesetzt).
Zum Vergrößern anklicken....

Genau, den habe ich nicht im Microsoft Konto gespeichert, ist 20-Stellig und in meinem Kopf :D ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben