Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Bitlocker und Forensische Programme

Mitglied: tu1234

tu1234 (Level 1) - Jetzt verbinden

10.09.2017 um 18:32 Uhr, 632 Aufrufe, 10 Kommentare, 5 Danke

Hallo zusammen

Welchen Schutz bietet Bitlocker wenn es Forensische Programme wie die Elcomsoft oder Passware gibt?
Das ist doch nur ein Schutz vor Unwissenden oder den zeitlich begrenzten heimlichen Zugriffen.
Und diese forensische Programme gibt es offenbar auch "kostenbefreit" im Netz.
Wie schützt Ihr eure Laptop, USB Sticks/Platten für Unterwegs?

Danke und schöne Grüße
Hans
Mitglied: DerWoWusste
LÖSUNG 10.09.2017, aktualisiert um 18:58 Uhr
Moin Hans.

Elcolmsoftware und Co. behaupten nicht, irgendetwas knacken zu können. Sie nutzen lediglich brute force und neuerdings bietet E.soft dazu "distributed computing" an, so dass theoretisch hunderte PCs parallel brute-forcen können. Ist Bitlocker jedoch auf empfohlenem Wege geschützt (TPM+PIN oder TPM only), dann wird das nichts, auch nicht mit tausenden von Rechnern. Deine Einschätzung ist falsch.

Nur wer sein BL "dumm" mit Passwort schützt und da lediglich <12 Stellen nutzt oder gar Wörterbuchwörter muss sich ernsthafte Sorgen machen.
Bitte warten ..
Mitglied: vBurak
LÖSUNG 10.09.2017 um 18:58 Uhr
Bitlocker nutzt AES als Verschlüsselungsverfahren. Standardmäßig ist AES-128 eingestellt, das ist praktisch unmöglich zu knacken. Auch irgendwelche Tools werden das nicht brechen können, außer das Passwort ist irgendetwas stupides wie "password" oder "1234".

Das einzige, was nicht geprüft werden kann, ob Microsoft nicht eine Backdoor in Bitlocker eingebaut hat. Mir persönlich ist das recht irrelevant, deswegen nutze ich es lieber als Veracrypt oder Truecrypt. Mir geht es eher um den Diebstahl/Verlust und nicht ob Microsoft jemals meine Festplatte lesen könnte wenn sie es jemals in Hände hätten.
Bitte warten ..
Mitglied: maretz
10.09.2017 um 20:33 Uhr
Moin,

du kannst zwar mit forensichen Programmen die Daten wiederherstellen (wenn die z.B. gelöscht wurden), dann hast du aber nur die verschlüsselten Daten..

Ob MS, TrueCrypt usw. jetzt Backdoors haben ist mir persönlich relativ egal. Denn die Chance das ich jemals etwas auf dem Rechner habe was solche Schritte rechtfertigt ist doch sehr überschaubar. Mir gehts eher darum das meine persönlichen Daten vor dem normalen Dieb geschützt sind - und die haben üblicherweise eher nicht den Zugriff auf solche Möglichkeiten.

Was ich aber nebenbei noch interessant finde: Heute verschlüsselt jeder seinen Rechner - aber für Emails finden bis heute digitale Signatur oder sogar Verschlüsselung nahezu nicht statt. Selbst wenn man noch per SSL an den Mailserver sendet - dieser kommuniziert dann vermutlich mit dem Ziel-System wieder im Klartext und der Empfänger holt ggf. per POP / IMAP ab... Ist etwas widersprüchlich das ganze...
Bitte warten ..
Mitglied: XPFanUwe
10.09.2017, aktualisiert um 21:25 Uhr
Die von Dir aufgeführte Software ist Spielzeug für den Kindergarten. BL ist bei sauberer Konfiguration sehr sicher. (FALLS es von MS keine Hintertür gibt... Link Link). Allerdings sollte man A BL auf 256 Bit und B auf Diffusor (W7) umstellen, TPM und PW größer 15 Stellen nutzen.

Denn die Chance das ich jemals etwas auf dem Rechner habe was solche Schritte rechtfertigt ist doch sehr überschaubar.

Es genügt eine falsche Meinung an falscher Stelle zu äußern ...
Bitte warten ..
Mitglied: tu1234
11.09.2017 um 11:41 Uhr
Danke für deine Antwort, hab ich noch eine Frage.
Du schreibst dass es mit TPM+PIN oder TPM only sicher wäre.
Wenn ich aber keinen TPM Chip habe bzw. bei einem mobilen Datenträger ist da dann der Schutz auch noch ausreichend?
Bitte warten ..
Mitglied: tu1234
11.09.2017 um 11:47 Uhr
Es gings mir nicht nicht um Hintertüren, die könnten dann ja auch bei geöffneten Medium die Verschlüsselung umgehen,
sondern um unterwegs abhanden gekommene USB Sticks/Platten oder Laptops mit Kundendaten.
Bitte warten ..
Mitglied: vBurak
LÖSUNG 11.09.2017, aktualisiert um 11:48 Uhr
Hallo,

ja, solange dein Passwort lang und gut gewählt ist.

Glaube einen mobilen Datenträger kann man eh nicht mit TPM absichern, oder irre mich hier bei? Meine externe Festplatte ist auch nur mit einem Passwort quasi über Bitlocker geschützt, damit ich die an 2-3 Rechnern aufrufen kann.

sondern um unterwegs abhanden gekommene USB Sticks/Platten oder Laptops mit Kundendaten.
Dann reicht Bitlocker mit einem gut ausgewählten Passwort vollkommen aus.
Bitte warten ..
Mitglied: DerWoWusste
11.09.2017, aktualisiert um 13:03 Uhr
Oh ja. Usb ist guter Schutz, wenn kein zusätzliches Kennwort erstellt wurde.
Bitte warten ..
Mitglied: DerWoWusste
11.09.2017, aktualisiert um 14:36 Uhr
@vBurak
Glaube einen mobilen Datenträger kann man eh nicht mit TPM absichern, oder irre mich hier bei?
Richtig.
sondern um unterwegs abhanden gekommene USB Sticks/Platten oder Laptops mit Kundendaten.
Dann reicht Bitlocker mit einem gut ausgewählten Passwort vollkommen aus.
Nun ja. Man sollte, wo man kann, TPM einsetzen, wenn man vermeiden will, dass die eigenen User Vollzugriff auf die Festplatten haben. Diesen haben sie nämlich mit einem Kennwort (und hätten sie auch mit USB-Stick), während sie es mit TPM nicht haben.
Bitte warten ..
Mitglied: tu1234
11.09.2017 um 16:27 Uhr
Herzlichen Dank für eure Beiträge, das hat mir sehr geholfen.
Hans
Bitte warten ..
Ähnliche Inhalte
Windows 10
Bitlocker deaktivieren?
Frage von GewardWindows 109 Kommentare

Hallo, wir sind grade in unseren Windows 10 anfängen und möchten Bitlocker deaktivieren damit Kryptotrojaner und ähnliche Ransomware nicht ...

Windows 10
BitLocker mit Smartcard??
gelöst Frage von trallerWindows 1012 Kommentare

Hallo, ist folgendes unter Windows 10 mit BitLocker möglich? Entsperren einer BitLocker Systemlaufwerksverschlüsselung mit SmartCard Wenn SmartCard drin, soll ...

Sicherheit
Bitlocker für alle - und die Folgen
Erfahrungsbericht von DerWoWussteSicherheit7 Kommentare

Mit dem Win10-Rollout und der damit verbundenen, auf die Welt zu schwappenden Welle von Bitlocker-fähigen OS' kommen immer häufiger ...

Windows 7
VHD und Bitlocker
Frage von hansis1Windows 79 Kommentare

Hallo! Ich habe unter Windows 7 eine Virtuelle erstellt und diese mit Bitlocker verschlüsselt. Nun habe ich diese Datei ...

Neue Wissensbeiträge
Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 2 StundenMicrosoft2 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 20 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 1 TagiOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server30 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless25 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...