Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Bitlocker und Forensische Programme

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: Hans82

Hans82 (Level 1) - Jetzt verbinden

10.09.2017 um 18:32 Uhr, 430 Aufrufe, 10 Kommentare, 5 Danke

Hallo zusammen

Welchen Schutz bietet Bitlocker wenn es Forensische Programme wie die Elcomsoft oder Passware gibt?
Das ist doch nur ein Schutz vor Unwissenden oder den zeitlich begrenzten heimlichen Zugriffen.
Und diese forensische Programme gibt es offenbar auch "kostenbefreit" im Netz.
Wie schützt Ihr eure Laptop, USB Sticks/Platten für Unterwegs?

Danke und schöne Grüße
Hans
Mitglied: DerWoWusste
LÖSUNG 10.09.2017, aktualisiert um 18:58 Uhr
Moin Hans.

Elcolmsoftware und Co. behaupten nicht, irgendetwas knacken zu können. Sie nutzen lediglich brute force und neuerdings bietet E.soft dazu "distributed computing" an, so dass theoretisch hunderte PCs parallel brute-forcen können. Ist Bitlocker jedoch auf empfohlenem Wege geschützt (TPM+PIN oder TPM only), dann wird das nichts, auch nicht mit tausenden von Rechnern. Deine Einschätzung ist falsch.

Nur wer sein BL "dumm" mit Passwort schützt und da lediglich <12 Stellen nutzt oder gar Wörterbuchwörter muss sich ernsthafte Sorgen machen.
Bitte warten ..
Mitglied: vBurak
LÖSUNG 10.09.2017 um 18:58 Uhr
Bitlocker nutzt AES als Verschlüsselungsverfahren. Standardmäßig ist AES-128 eingestellt, das ist praktisch unmöglich zu knacken. Auch irgendwelche Tools werden das nicht brechen können, außer das Passwort ist irgendetwas stupides wie "password" oder "1234".

Das einzige, was nicht geprüft werden kann, ob Microsoft nicht eine Backdoor in Bitlocker eingebaut hat. Mir persönlich ist das recht irrelevant, deswegen nutze ich es lieber als Veracrypt oder Truecrypt. Mir geht es eher um den Diebstahl/Verlust und nicht ob Microsoft jemals meine Festplatte lesen könnte wenn sie es jemals in Hände hätten.
Bitte warten ..
Mitglied: maretz
10.09.2017 um 20:33 Uhr
Moin,

du kannst zwar mit forensichen Programmen die Daten wiederherstellen (wenn die z.B. gelöscht wurden), dann hast du aber nur die verschlüsselten Daten..

Ob MS, TrueCrypt usw. jetzt Backdoors haben ist mir persönlich relativ egal. Denn die Chance das ich jemals etwas auf dem Rechner habe was solche Schritte rechtfertigt ist doch sehr überschaubar. Mir gehts eher darum das meine persönlichen Daten vor dem normalen Dieb geschützt sind - und die haben üblicherweise eher nicht den Zugriff auf solche Möglichkeiten.

Was ich aber nebenbei noch interessant finde: Heute verschlüsselt jeder seinen Rechner - aber für Emails finden bis heute digitale Signatur oder sogar Verschlüsselung nahezu nicht statt. Selbst wenn man noch per SSL an den Mailserver sendet - dieser kommuniziert dann vermutlich mit dem Ziel-System wieder im Klartext und der Empfänger holt ggf. per POP / IMAP ab... Ist etwas widersprüchlich das ganze...
Bitte warten ..
Mitglied: XPFanUwe
10.09.2017, aktualisiert um 21:25 Uhr
Die von Dir aufgeführte Software ist Spielzeug für den Kindergarten. BL ist bei sauberer Konfiguration sehr sicher. (FALLS es von MS keine Hintertür gibt... Link Link). Allerdings sollte man A BL auf 256 Bit und B auf Diffusor (W7) umstellen, TPM und PW größer 15 Stellen nutzen.

Denn die Chance das ich jemals etwas auf dem Rechner habe was solche Schritte rechtfertigt ist doch sehr überschaubar.

Es genügt eine falsche Meinung an falscher Stelle zu äußern ...
Bitte warten ..
Mitglied: Hans82
11.09.2017 um 11:41 Uhr
Danke für deine Antwort, hab ich noch eine Frage.
Du schreibst dass es mit TPM+PIN oder TPM only sicher wäre.
Wenn ich aber keinen TPM Chip habe bzw. bei einem mobilen Datenträger ist da dann der Schutz auch noch ausreichend?
Bitte warten ..
Mitglied: Hans82
11.09.2017 um 11:47 Uhr
Es gings mir nicht nicht um Hintertüren, die könnten dann ja auch bei geöffneten Medium die Verschlüsselung umgehen,
sondern um unterwegs abhanden gekommene USB Sticks/Platten oder Laptops mit Kundendaten.
Bitte warten ..
Mitglied: vBurak
LÖSUNG 11.09.2017, aktualisiert um 11:48 Uhr
Hallo,

ja, solange dein Passwort lang und gut gewählt ist.

Glaube einen mobilen Datenträger kann man eh nicht mit TPM absichern, oder irre mich hier bei? Meine externe Festplatte ist auch nur mit einem Passwort quasi über Bitlocker geschützt, damit ich die an 2-3 Rechnern aufrufen kann.

sondern um unterwegs abhanden gekommene USB Sticks/Platten oder Laptops mit Kundendaten.
Dann reicht Bitlocker mit einem gut ausgewählten Passwort vollkommen aus.
Bitte warten ..
Mitglied: DerWoWusste
11.09.2017, aktualisiert um 13:03 Uhr
Oh ja. Usb ist guter Schutz, wenn kein zusätzliches Kennwort erstellt wurde.
Bitte warten ..
Mitglied: DerWoWusste
11.09.2017, aktualisiert um 14:36 Uhr
@vBurak
Glaube einen mobilen Datenträger kann man eh nicht mit TPM absichern, oder irre mich hier bei?
Richtig.
sondern um unterwegs abhanden gekommene USB Sticks/Platten oder Laptops mit Kundendaten.
Dann reicht Bitlocker mit einem gut ausgewählten Passwort vollkommen aus.
Nun ja. Man sollte, wo man kann, TPM einsetzen, wenn man vermeiden will, dass die eigenen User Vollzugriff auf die Festplatten haben. Diesen haben sie nämlich mit einem Kennwort (und hätten sie auch mit USB-Stick), während sie es mit TPM nicht haben.
Bitte warten ..
Mitglied: Hans82
11.09.2017 um 16:27 Uhr
Herzlichen Dank für eure Beiträge, das hat mir sehr geholfen.
Hans
Bitte warten ..
Ähnliche Inhalte
Windows 10
Bitlocker deaktivieren? (9)

Frage von Geward zum Thema Windows 10 ...

Windows 10
gelöst Bitlocker und AD: Keine Passwortabfrage (5)

Frage von honeybee zum Thema Windows 10 ...

Windows Tools
gelöst Bitlocker blockiert Laptop (6)

Frage von itron2 zum Thema Windows Tools ...

Verschlüsselung & Zertifikate
BitLocker mit Home-Windows? (3)

Link von DerWoWusste zum Thema Verschlüsselung & Zertifikate ...

Neue Wissensbeiträge
Windows Installation

Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen

(8)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Datenschutz

Gefährdeter Datenschutz: Firefox löscht lokale Datenbanken nicht

Information von BassFishFox zum Thema Datenschutz ...

Firewall

PfSense OpenVPN beschleunigen

Tipp von Dobby zum Thema Firewall ...

Utilities

CCleaner 5.33 mit Malware infiziert

(27)

Information von SeaStorm zum Thema Utilities ...

Heiß diskutierte Inhalte
Utilities
CCleaner 5.33 mit Malware infiziert (27)

Information von SeaStorm zum Thema Utilities ...

Festplatten, SSD, Raid
gelöst Problem mit DELL 815R Server und Windows Bluescreen (24)

Frage von Leo-le zum Thema Festplatten, SSD, Raid ...

Windows Systemdateien
Windows bootet nicht mehr Fehlermeldung 0xc0000098 (19)

Frage von franzgoerlich zum Thema Windows Systemdateien ...

Windows Netzwerk
Dateien mit Intelligenz per GPO ins Programmverzeichnis (14)

Frage von erwin.t zum Thema Windows Netzwerk ...