10
Bitlocker und Forensische Programme
Hallo zusammen
Welchen Schutz bietet Bitlocker wenn es Forensische Programme wie die Elcomsoft oder Passware gibt?
Das ist doch nur ein Schutz vor Unwissenden oder den zeitlich begrenzten heimlichen Zugriffen.
Und diese forensische Programme gibt es offenbar auch "kostenbefreit" im Netz.
Wie schützt Ihr eure Laptop, USB Sticks/Platten für Unterwegs?
Danke und schöne Grüße
Hans
Welchen Schutz bietet Bitlocker wenn es Forensische Programme wie die Elcomsoft oder Passware gibt?
Das ist doch nur ein Schutz vor Unwissenden oder den zeitlich begrenzten heimlichen Zugriffen.
Und diese forensische Programme gibt es offenbar auch "kostenbefreit" im Netz.
Wie schützt Ihr eure Laptop, USB Sticks/Platten für Unterwegs?
Danke und schöne Grüße
Hans
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 348704
Url: https://administrator.de/contentid/348704
Printed on: April 24, 2024 at 10:04 o'clock
10 Comments
Latest comment
Moin Hans.
Elcolmsoftware und Co. behaupten nicht, irgendetwas knacken zu können. Sie nutzen lediglich brute force und neuerdings bietet E.soft dazu "distributed computing" an, so dass theoretisch hunderte PCs parallel brute-forcen können. Ist Bitlocker jedoch auf empfohlenem Wege geschützt (TPM+PIN oder TPM only), dann wird das nichts, auch nicht mit tausenden von Rechnern. Deine Einschätzung ist falsch.
Nur wer sein BL "dumm" mit Passwort schützt und da lediglich <12 Stellen nutzt oder gar Wörterbuchwörter muss sich ernsthafte Sorgen machen.
Elcolmsoftware und Co. behaupten nicht, irgendetwas knacken zu können. Sie nutzen lediglich brute force und neuerdings bietet E.soft dazu "distributed computing" an, so dass theoretisch hunderte PCs parallel brute-forcen können. Ist Bitlocker jedoch auf empfohlenem Wege geschützt (TPM+PIN oder TPM only), dann wird das nichts, auch nicht mit tausenden von Rechnern. Deine Einschätzung ist falsch.
Nur wer sein BL "dumm" mit Passwort schützt und da lediglich <12 Stellen nutzt oder gar Wörterbuchwörter muss sich ernsthafte Sorgen machen.
Bitlocker nutzt AES als Verschlüsselungsverfahren. Standardmäßig ist AES-128 eingestellt, das ist praktisch unmöglich zu knacken. Auch irgendwelche Tools werden das nicht brechen können, außer das Passwort ist irgendetwas stupides wie "password" oder "1234".
Das einzige, was nicht geprüft werden kann, ob Microsoft nicht eine Backdoor in Bitlocker eingebaut hat. Mir persönlich ist das recht irrelevant, deswegen nutze ich es lieber als Veracrypt oder Truecrypt. Mir geht es eher um den Diebstahl/Verlust und nicht ob Microsoft jemals meine Festplatte lesen könnte wenn sie es jemals in Hände hätten.
Das einzige, was nicht geprüft werden kann, ob Microsoft nicht eine Backdoor in Bitlocker eingebaut hat. Mir persönlich ist das recht irrelevant, deswegen nutze ich es lieber als Veracrypt oder Truecrypt. Mir geht es eher um den Diebstahl/Verlust und nicht ob Microsoft jemals meine Festplatte lesen könnte wenn sie es jemals in Hände hätten.
1
Moin,
du kannst zwar mit forensichen Programmen die Daten wiederherstellen (wenn die z.B. gelöscht wurden), dann hast du aber nur die verschlüsselten Daten..
Ob MS, TrueCrypt usw. jetzt Backdoors haben ist mir persönlich relativ egal. Denn die Chance das ich jemals etwas auf dem Rechner habe was solche Schritte rechtfertigt ist doch sehr überschaubar. Mir gehts eher darum das meine persönlichen Daten vor dem normalen Dieb geschützt sind - und die haben üblicherweise eher nicht den Zugriff auf solche Möglichkeiten.
Was ich aber nebenbei noch interessant finde: Heute verschlüsselt jeder seinen Rechner - aber für Emails finden bis heute digitale Signatur oder sogar Verschlüsselung nahezu nicht statt. Selbst wenn man noch per SSL an den Mailserver sendet - dieser kommuniziert dann vermutlich mit dem Ziel-System wieder im Klartext und der Empfänger holt ggf. per POP / IMAP ab... Ist etwas widersprüchlich das ganze...
du kannst zwar mit forensichen Programmen die Daten wiederherstellen (wenn die z.B. gelöscht wurden), dann hast du aber nur die verschlüsselten Daten..
Ob MS, TrueCrypt usw. jetzt Backdoors haben ist mir persönlich relativ egal. Denn die Chance das ich jemals etwas auf dem Rechner habe was solche Schritte rechtfertigt ist doch sehr überschaubar. Mir gehts eher darum das meine persönlichen Daten vor dem normalen Dieb geschützt sind - und die haben üblicherweise eher nicht den Zugriff auf solche Möglichkeiten.
Was ich aber nebenbei noch interessant finde: Heute verschlüsselt jeder seinen Rechner - aber für Emails finden bis heute digitale Signatur oder sogar Verschlüsselung nahezu nicht statt. Selbst wenn man noch per SSL an den Mailserver sendet - dieser kommuniziert dann vermutlich mit dem Ziel-System wieder im Klartext und der Empfänger holt ggf. per POP / IMAP ab... Ist etwas widersprüchlich das ganze...
1
Die von Dir aufgeführte Software ist Spielzeug für den Kindergarten. BL ist bei sauberer Konfiguration sehr sicher. (FALLS es von MS keine Hintertür gibt... Link Link). Allerdings sollte man A BL auf 256 Bit und B auf Diffusor (W7) umstellen, TPM und PW größer 15 Stellen nutzen.
Denn die Chance das ich jemals etwas auf dem Rechner habe was solche Schritte rechtfertigt ist doch sehr überschaubar.
Es genügt eine falsche Meinung an falscher Stelle zu äußern ...
Denn die Chance das ich jemals etwas auf dem Rechner habe was solche Schritte rechtfertigt ist doch sehr überschaubar.
Es genügt eine falsche Meinung an falscher Stelle zu äußern ...
1
Danke für deine Antwort, hab ich noch eine Frage.
Du schreibst dass es mit TPM+PIN oder TPM only sicher wäre.
Wenn ich aber keinen TPM Chip habe bzw. bei einem mobilen Datenträger ist da dann der Schutz auch noch ausreichend?
Du schreibst dass es mit TPM+PIN oder TPM only sicher wäre.
Wenn ich aber keinen TPM Chip habe bzw. bei einem mobilen Datenträger ist da dann der Schutz auch noch ausreichend?
Es gings mir nicht nicht um Hintertüren, die könnten dann ja auch bei geöffneten Medium die Verschlüsselung umgehen,
sondern um unterwegs abhanden gekommene USB Sticks/Platten oder Laptops mit Kundendaten.
sondern um unterwegs abhanden gekommene USB Sticks/Platten oder Laptops mit Kundendaten.
Hallo,
ja, solange dein Passwort lang und gut gewählt ist.
Glaube einen mobilen Datenträger kann man eh nicht mit TPM absichern, oder irre mich hier bei? Meine externe Festplatte ist auch nur mit einem Passwort quasi über Bitlocker geschützt, damit ich die an 2-3 Rechnern aufrufen kann.
ja, solange dein Passwort lang und gut gewählt ist.
Glaube einen mobilen Datenträger kann man eh nicht mit TPM absichern, oder irre mich hier bei? Meine externe Festplatte ist auch nur mit einem Passwort quasi über Bitlocker geschützt, damit ich die an 2-3 Rechnern aufrufen kann.
sondern um unterwegs abhanden gekommene USB Sticks/Platten oder Laptops mit Kundendaten.
Dann reicht Bitlocker mit einem gut ausgewählten Passwort vollkommen aus.1
Oh ja. Usb ist guter Schutz, wenn kein zusätzliches Kennwort erstellt wurde.
@vBurak
Nun ja. Man sollte, wo man kann, TPM einsetzen, wenn man vermeiden will, dass die eigenen User Vollzugriff auf die Festplatten haben. Diesen haben sie nämlich mit einem Kennwort (und hätten sie auch mit USB-Stick), während sie es mit TPM nicht haben.
Glaube einen mobilen Datenträger kann man eh nicht mit TPM absichern, oder irre mich hier bei?
Richtig.sondern um unterwegs abhanden gekommene USB Sticks/Platten oder Laptops mit Kundendaten.
Dann reicht Bitlocker mit einem gut ausgewählten Passwort vollkommen aus.1
Herzlichen Dank für eure Beiträge, das hat mir sehr geholfen.
Hans
Hans
