8
Microsofts Sicherheitstipp des Monats (LOOOL)
Ich erhielt heute den Microsoft Security Newsletter (Mail). Enthalten unter anderem dieses Stückchen Schwachfug:
Security Tip of the Month: BitLocker Passwords Should Be Less Than 100 Characters
You can specify BitLocker passwords using the following methods:
• BitLocker Setup Wizard
• Manage BitLocker Control Panel
• Manage-bde command-line tool
• Windows PowerShell cmdlet
When using either the setup wizard or the control panel the user interface limits passwords to 100 characters. The command-line tool and Windows PowerShell cmdlets, on the other hand, do not enforce that limit and passwords up to 256 characters can be specified. However; if a password is specified that is greater than 100 characters, BitLocker truncates the password to the first 100 characters. If you attempt to use the longer password to unlock the drive, you will receive the error message: "The password you typed is not correct" and will be asked to provide your recovery key to unlock the drive.
Resolution? Specify passwords that are 100 characters or less to avoid encountering this issue. If you have used a longer password, after unlocking the drive using the recovery key go to the BitLocker Control Panel and set a new password that is 100 characters or less.
So so, es gibt also einen Bug in der Kommandozeile/in den Powershell cmdlets, welcher Bitlocker-Kennwörter mit bis zu 256 Zeichen erlaubt (was niemand nutzen würde) und der Sicherheitstipp des Monats ist nun, diese Fähigkeit zu meiden, weil sie eh nicht funktioniert. Bravo Microsoft, wie wär's mit fixen?
Security Tip of the Month: BitLocker Passwords Should Be Less Than 100 Characters
You can specify BitLocker passwords using the following methods:
• BitLocker Setup Wizard
• Manage BitLocker Control Panel
• Manage-bde command-line tool
• Windows PowerShell cmdlet
When using either the setup wizard or the control panel the user interface limits passwords to 100 characters. The command-line tool and Windows PowerShell cmdlets, on the other hand, do not enforce that limit and passwords up to 256 characters can be specified. However; if a password is specified that is greater than 100 characters, BitLocker truncates the password to the first 100 characters. If you attempt to use the longer password to unlock the drive, you will receive the error message: "The password you typed is not correct" and will be asked to provide your recovery key to unlock the drive.
Resolution? Specify passwords that are 100 characters or less to avoid encountering this issue. If you have used a longer password, after unlocking the drive using the recovery key go to the BitLocker Control Panel and set a new password that is 100 characters or less.
So so, es gibt also einen Bug in der Kommandozeile/in den Powershell cmdlets, welcher Bitlocker-Kennwörter mit bis zu 256 Zeichen erlaubt (was niemand nutzen würde) und der Sicherheitstipp des Monats ist nun, diese Fähigkeit zu meiden, weil sie eh nicht funktioniert. Bravo Microsoft, wie wär's mit fixen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 255946
Url: https://administrator.de/contentid/255946
Printed on: April 23, 2024 at 06:04 o'clock
8 Comments
Latest comment
Das wäre zu offensichtlich und zu einfach, wenn sie das fixen würden.
Aber hast auch recht was die Länge betrifft. Ich kenne derzeit niemanden der so paranoid und gleichzeitig verrückt wäre ein Passwort mit mehr als 64 Zeichen zu verwenden.
Aber hast auch recht was die Länge betrifft. Ich kenne derzeit niemanden der so paranoid und gleichzeitig verrückt wäre ein Passwort mit mehr als 64 Zeichen zu verwenden.
Ich kann mir nur vorstellen, ein Passwort über 100 Zeichen zu haben, wenn ich einen Satz eintippe.
Doch dann ist die Gefahr, sich zu vertippen, viel zu groß...
Doch dann ist die Gefahr, sich zu vertippen, viel zu groß...
Hi,
was ist daran so komisch? Dass mit der Länge ist doof, ja. Hat Mutti mal wieder nicht aufgepasst. Aber der Hinweis an sich ist tatsächlich ein wichtiger Sicherheitshinweis! Wer ein Passwort >100 Zeichen gesetzt hat kommt an seine Daten nicht mehr ran, wenn die Platte an einer anderen Hardware reaktiviert werden muss. Also ist es enorm wichtig, dieses zu ändern.
Finde ich in Ordnung, diesen Hinweis. Diese Mitteilung geht garantiert schneller als einen Patch zu releasen. Und das dieser nie kommen wird, stand ja so nicht drin, oder?
E.
was ist daran so komisch? Dass mit der Länge ist doof, ja. Hat Mutti mal wieder nicht aufgepasst. Aber der Hinweis an sich ist tatsächlich ein wichtiger Sicherheitshinweis! Wer ein Passwort >100 Zeichen gesetzt hat kommt an seine Daten nicht mehr ran, wenn die Platte an einer anderen Hardware reaktiviert werden muss. Also ist es enorm wichtig, dieses zu ändern.
Finde ich in Ordnung, diesen Hinweis. Diese Mitteilung geht garantiert schneller als einen Patch zu releasen. Und das dieser nie kommen wird, stand ja so nicht drin, oder?
E.
1
Moin.
Ich hab mich amüsiert. Microsofts Sicherheitsabteilung scheint aus höchstens 2 Leuten zu bestehen. Da ist so ein seltsamer Bugtipp eben der Sicherheitstipp des Monats - und das obwohl gleichzeitig der (Microsoft) Security Intelligence Report rauskam, mit zig Seiten - unverständlich.
Und wichtiger Hinweis? Wofür denn wichtig? Man hat Wiederherstellungsschlüssel und den Test-before-Encrypt, Sorgen sollte man damit nicht haben.
was ist daran so komisch?
Fehlt dir der Sinn für - macht doch nichts.Ich hab mich amüsiert. Microsofts Sicherheitsabteilung scheint aus höchstens 2 Leuten zu bestehen. Da ist so ein seltsamer Bugtipp eben der Sicherheitstipp des Monats - und das obwohl gleichzeitig der (Microsoft) Security Intelligence Report rauskam, mit zig Seiten - unverständlich.
Und wichtiger Hinweis? Wofür denn wichtig? Man hat Wiederherstellungsschlüssel und den Test-before-Encrypt, Sorgen sollte man damit nicht haben.
Und wichtiger Hinweis? Wofür denn wichtig? Man hat Wiederherstellungsschlüssel und den Test-before-Encrypt, Sorgen sollte man damit nicht haben.
Das ist korrekt!E.
Zitat von @liquidbase:
Aber hast auch recht was die Länge betrifft. Ich kenne derzeit niemanden der so paranoid und gleichzeitig verrückt
wäre ein Passwort mit mehr als 64 Zeichen zu verwenden.
Aber hast auch recht was die Länge betrifft. Ich kenne derzeit niemanden der so paranoid und gleichzeitig verrückt
wäre ein Passwort mit mehr als 64 Zeichen zu verwenden.
Das ist für Dich zwar bedauerlich, aber es soll tatsächlich Menschen geben, die das nicht aus Paranoidität machen, sondern weil sich ein Satz besser merken läßt als ein dämlich-pseudokryptisches Kennwort
Lonesome Walker
1
Wer sagt dass das Passwort nicht auch ein Satz oder Absatz mit 64 Wörtern ist? ;)
Wie sich jemand die Passwörter zusammen setzt ist ja egal, solange sie auch sicher sind. Und auf mich direkt bezogen, da kann ich mir Zeichenfolgen ohne logischen Zusammenhang besser merken als ganze Sätze.
Alles in allem werden aber die wenigstens mehr als 64 Zeichen benutzen. Selbst in Firmen nicht.
Wie sich jemand die Passwörter zusammen setzt ist ja egal, solange sie auch sicher sind. Und auf mich direkt bezogen, da kann ich mir Zeichenfolgen ohne logischen Zusammenhang besser merken als ganze Sätze.
Alles in allem werden aber die wenigstens mehr als 64 Zeichen benutzen. Selbst in Firmen nicht.
Hallo,
fixen wär ne gute Idee.
Gruß Marco
fixen wär ne gute Idee.
Gruß Marco
