Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Bitlocker und Forensische Programme

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: tu1234

tu1234 (Level 1) - Jetzt verbinden

10.09.2017 um 18:32 Uhr, 548 Aufrufe, 10 Kommentare, 5 Danke

Hallo zusammen

Welchen Schutz bietet Bitlocker wenn es Forensische Programme wie die Elcomsoft oder Passware gibt?
Das ist doch nur ein Schutz vor Unwissenden oder den zeitlich begrenzten heimlichen Zugriffen.
Und diese forensische Programme gibt es offenbar auch "kostenbefreit" im Netz.
Wie schützt Ihr eure Laptop, USB Sticks/Platten für Unterwegs?

Danke und schöne Grüße
Hans
Mitglied: DerWoWusste
LÖSUNG 10.09.2017, aktualisiert um 18:58 Uhr
Moin Hans.

Elcolmsoftware und Co. behaupten nicht, irgendetwas knacken zu können. Sie nutzen lediglich brute force und neuerdings bietet E.soft dazu "distributed computing" an, so dass theoretisch hunderte PCs parallel brute-forcen können. Ist Bitlocker jedoch auf empfohlenem Wege geschützt (TPM+PIN oder TPM only), dann wird das nichts, auch nicht mit tausenden von Rechnern. Deine Einschätzung ist falsch.

Nur wer sein BL "dumm" mit Passwort schützt und da lediglich <12 Stellen nutzt oder gar Wörterbuchwörter muss sich ernsthafte Sorgen machen.
Bitte warten ..
Mitglied: vBurak
LÖSUNG 10.09.2017 um 18:58 Uhr
Bitlocker nutzt AES als Verschlüsselungsverfahren. Standardmäßig ist AES-128 eingestellt, das ist praktisch unmöglich zu knacken. Auch irgendwelche Tools werden das nicht brechen können, außer das Passwort ist irgendetwas stupides wie "password" oder "1234".

Das einzige, was nicht geprüft werden kann, ob Microsoft nicht eine Backdoor in Bitlocker eingebaut hat. Mir persönlich ist das recht irrelevant, deswegen nutze ich es lieber als Veracrypt oder Truecrypt. Mir geht es eher um den Diebstahl/Verlust und nicht ob Microsoft jemals meine Festplatte lesen könnte wenn sie es jemals in Hände hätten.
Bitte warten ..
Mitglied: maretz
10.09.2017 um 20:33 Uhr
Moin,

du kannst zwar mit forensichen Programmen die Daten wiederherstellen (wenn die z.B. gelöscht wurden), dann hast du aber nur die verschlüsselten Daten..

Ob MS, TrueCrypt usw. jetzt Backdoors haben ist mir persönlich relativ egal. Denn die Chance das ich jemals etwas auf dem Rechner habe was solche Schritte rechtfertigt ist doch sehr überschaubar. Mir gehts eher darum das meine persönlichen Daten vor dem normalen Dieb geschützt sind - und die haben üblicherweise eher nicht den Zugriff auf solche Möglichkeiten.

Was ich aber nebenbei noch interessant finde: Heute verschlüsselt jeder seinen Rechner - aber für Emails finden bis heute digitale Signatur oder sogar Verschlüsselung nahezu nicht statt. Selbst wenn man noch per SSL an den Mailserver sendet - dieser kommuniziert dann vermutlich mit dem Ziel-System wieder im Klartext und der Empfänger holt ggf. per POP / IMAP ab... Ist etwas widersprüchlich das ganze...
Bitte warten ..
Mitglied: XPFanUwe
10.09.2017, aktualisiert um 21:25 Uhr
Die von Dir aufgeführte Software ist Spielzeug für den Kindergarten. BL ist bei sauberer Konfiguration sehr sicher. (FALLS es von MS keine Hintertür gibt... Link Link). Allerdings sollte man A BL auf 256 Bit und B auf Diffusor (W7) umstellen, TPM und PW größer 15 Stellen nutzen.

Denn die Chance das ich jemals etwas auf dem Rechner habe was solche Schritte rechtfertigt ist doch sehr überschaubar.

Es genügt eine falsche Meinung an falscher Stelle zu äußern ...
Bitte warten ..
Mitglied: tu1234
11.09.2017 um 11:41 Uhr
Danke für deine Antwort, hab ich noch eine Frage.
Du schreibst dass es mit TPM+PIN oder TPM only sicher wäre.
Wenn ich aber keinen TPM Chip habe bzw. bei einem mobilen Datenträger ist da dann der Schutz auch noch ausreichend?
Bitte warten ..
Mitglied: tu1234
11.09.2017 um 11:47 Uhr
Es gings mir nicht nicht um Hintertüren, die könnten dann ja auch bei geöffneten Medium die Verschlüsselung umgehen,
sondern um unterwegs abhanden gekommene USB Sticks/Platten oder Laptops mit Kundendaten.
Bitte warten ..
Mitglied: vBurak
LÖSUNG 11.09.2017, aktualisiert um 11:48 Uhr
Hallo,

ja, solange dein Passwort lang und gut gewählt ist.

Glaube einen mobilen Datenträger kann man eh nicht mit TPM absichern, oder irre mich hier bei? Meine externe Festplatte ist auch nur mit einem Passwort quasi über Bitlocker geschützt, damit ich die an 2-3 Rechnern aufrufen kann.

sondern um unterwegs abhanden gekommene USB Sticks/Platten oder Laptops mit Kundendaten.
Dann reicht Bitlocker mit einem gut ausgewählten Passwort vollkommen aus.
Bitte warten ..
Mitglied: DerWoWusste
11.09.2017, aktualisiert um 13:03 Uhr
Oh ja. Usb ist guter Schutz, wenn kein zusätzliches Kennwort erstellt wurde.
Bitte warten ..
Mitglied: DerWoWusste
11.09.2017, aktualisiert um 14:36 Uhr
@vBurak
Glaube einen mobilen Datenträger kann man eh nicht mit TPM absichern, oder irre mich hier bei?
Richtig.
sondern um unterwegs abhanden gekommene USB Sticks/Platten oder Laptops mit Kundendaten.
Dann reicht Bitlocker mit einem gut ausgewählten Passwort vollkommen aus.
Nun ja. Man sollte, wo man kann, TPM einsetzen, wenn man vermeiden will, dass die eigenen User Vollzugriff auf die Festplatten haben. Diesen haben sie nämlich mit einem Kennwort (und hätten sie auch mit USB-Stick), während sie es mit TPM nicht haben.
Bitte warten ..
Mitglied: tu1234
11.09.2017 um 16:27 Uhr
Herzlichen Dank für eure Beiträge, das hat mir sehr geholfen.
Hans
Bitte warten ..
Ähnliche Inhalte
Windows 10
Bitlocker deaktivieren?
Frage von GewardWindows 109 Kommentare

Hallo, wir sind grade in unseren Windows 10 anfängen und möchten Bitlocker deaktivieren damit Kryptotrojaner und ähnliche Ransomware nicht ...

Windows 10
BitLocker mit Smartcard??
gelöst Frage von trallerWindows 1012 Kommentare

Hallo, ist folgendes unter Windows 10 mit BitLocker möglich? Entsperren einer BitLocker Systemlaufwerksverschlüsselung mit SmartCard Wenn SmartCard drin, soll ...

Sicherheit
Bitlocker für alle - und die Folgen
Erfahrungsbericht von DerWoWussteSicherheit7 Kommentare

Mit dem Win10-Rollout und der damit verbundenen, auf die Welt zu schwappenden Welle von Bitlocker-fähigen OS' kommen immer häufiger ...

Windows 7
VHD und Bitlocker
Frage von hansis1Windows 79 Kommentare

Hallo! Ich habe unter Windows 7 eine Virtuelle erstellt und diese mit Bitlocker verschlüsselt. Nun habe ich diese Datei ...

Neue Wissensbeiträge
Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 5 StundenLinux12 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 TagHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 2 TagenMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Heiß diskutierte Inhalte
Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux12 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Windows 10
Alle Programme mit bestimmtem Namen automatisch (per GPO) deinstallieren
gelöst Frage von lordofremixesWindows 1012 Kommentare

Hallo zusammen, gibt es eine Möglichkeit, alle Programme beginnend mit z.B. "Dell" im Namen per Script und somit per ...