X
 

Arhey

Mitglied seit 15 Jahren Zuletzt Online vor 10 Stunden

Kommentare

  • 18.02.24
  • 17:19
  • Artikel

Ganz ohne Abo: Lebenslanger pCloud-Speicher mit Doppelpack-Rabatt

@Deafmobil: Gilt halt grundsätzlich bei Cloudspeicher. Hatte mal geschaut, ob ich irgendwo Cloud Speicher für Backups meiner NAS rankriege.
Am Ende war ich im Bereich wo man pro Jahr mehr bezahlt, als wenn ich mir eine zweite NAS für Backups hinstelle und die Daten dort speichere.

Backup NAS bei Eltern mit 2x12TB hingestellt für 600€ und weiß genau, dass nur ich auf die Daten zugreifen kann.

  • 10.02.24
  • 21:19
  • Artikel
  • +1

Microsofts BitLocker in unter einer Minute mit Raspberry Pi ausgehebelt

@DRMfan^^: Das tuhe ich selbstverständlich nicht. Ich wollte damit nur entkräften, dass man an seine Daten nicht mehr rankommt, wenn man verschlüsselt

  • 09.02.24
  • 18:31
  • Artikel
  • +1

Microsofts BitLocker in unter einer Minute mit Raspberry Pi ausgehebelt

@DRMfan^^: Das System ist intelligent und behält nur den letzten. Übrigens wenn du dich mit MS Konto bei Windows anmeldest, wird der Key sogar im MS Account gespeichert im Default.

Das ist daher absolut kein Argument. Ich arbeite in dem Umfeld und Bitlocker gerade in Verbindung mit MBAM funktioniert sehr unproblematisch. In Intune kannst du das auch auf den Rechner bezogen einsehen und sogar remote eine Neuverschlüsselung antriggern, ohne dass Anwender etwas mitkriegt.

CryptoPro bietet da nochmal mehr Möglichkeiten, macht aber häufiger Probleme.
Mit Bitlocker verschlüsselt ist besser als nichts und ich kenne keine Lösung die son "Nutzerfreundlich" ist. Haben wir damals übrigens bei Daimler vor >15 Jahren schon genutzt mit PIN.

  • 09.02.24
  • 08:25
  • Artikel
  • -1

Microsofts BitLocker in unter einer Minute mit Raspberry Pi ausgehebelt

@DRMfan^^: Auch die Aussage ist Quatsch. Es gibt Wiederherstellungsschlüssel. Wenn man diesen nicht sichert, ist man halt selbst schuld. Im Unternehmensumfeld wird sowas im MBAM gespeichert und ist für die Admins abrufbar, kann man auch Self Service anbieten.

  • 08.02.24
  • 09:06
  • Artikel
  • +1

Microsofts BitLocker in unter einer Minute mit Raspberry Pi ausgehebelt

@DRMfan^^: Dafür gibt es dann auch Aufsätze wie CryptoPro, die PreBoot Authentication ermöglichen, wo dann Active Directory, SmartCard usw. anzapfen kann. Erhöht halt die Komplexität.

Und ich gehe da nicht mit, die PIN kann auch sicher konfiguriert werden, man kann da auch komplexe Passwörter abbilden. Oder man muss halt etwas Anderes nutzen.

  • 08.02.24
  • 09:02
  • Artikel
  • +2

Microsofts BitLocker in unter einer Minute mit Raspberry Pi ausgehebelt

@1ST1: Wieso ist die Aussage falsch?
Ja es gibt die Option, diese wird aber gerade bei Notebooks oft nicht genutzt.

Siehe meine Antwort weiter oben. Das CPU interne TPM (fTPM) ist nicht FIPS zertifiziert und somit für Unternehmen/Behörden mit Auflagen ungeeignet.

Ausgelesen kann es aber auch NUR, wenn man Bitlocker Scheiße konfiguriert.

  • 07.02.24
  • 19:10
  • Artikel
  • +1

Microsofts BitLocker in unter einer Minute mit Raspberry Pi ausgehebelt

@DRMfan^^: Der Chip ist hier nicht das Problem, sondern die Standardeinstellung von Microsoft.
Du kannst halt auch eine Safetür haben, wenn du die nicht abschließt, kann die jeder aufmachen.

Dass man auf Software nicht vertrauen kann, hat man ja in den letzten Jahren zu genüge erlebt, gerade bei Intel. Bei Intel wird fTPM z.B. genau in Intel Management Engine realisiert, was wie wir wissen ziemliche Gülle ist.

  • 07.02.24
  • 19:08
  • Artikel
  • +1-1

Microsofts BitLocker in unter einer Minute mit Raspberry Pi ausgehebelt

@DRMfan^^: fTPM hat mehrere Nachteile, es gilt als unsicherer.
Es gibt auch Features wie Measured Boot die nur über dedizierten TPM Chip gehen (prüft ob Hardware manipuliert wurde). Zudem sind nur die diskreten TPM Chips FIPS zertifiziert, was ja gerade in Unternehmen wichtig sein kann um Regularien zu erfüllen. Kein fTPM ist zertifiziert.

Hier sind eher die Standardeinstellungen von Microsoft das Problem. Am Ende ist transparent Bitlocker besser als gar nichts, aber wirklich sicher ist es halt ohne 2. Faktor ebenfalls nicht.

Es gilt grundsätzlich dTPM für Enterprise und fTPM für Privatanwender.

  • 07.02.24
  • 09:21
  • Artikel
  • +4-1

Microsofts BitLocker in unter einer Minute mit Raspberry Pi ausgehebelt

@DRMfan^^: Nein die meisten Laptops haben tatsächlich einen dedizierten TPM Chip.
Im Desktop Bereich wird es sogut wie nie genutzt, da kommt fast immer fTPM zum Einsatz, also die SoC Variante.
Man könnte auch auf dem Laptop das Ganze auf fTPM umstellen. Wenn man aber soweit geht, kann man auch einfach Bitlocker mit PIN aktivieren und das Thema ist sowieso Geschichte.

  • 07.02.24
  • 09:19
  • Artikel
  • +7

Microsofts BitLocker in unter einer Minute mit Raspberry Pi ausgehebelt

@mh0001: Er sagt ja auch in dem Video, sobald PIN gesetzt ist, wird der Angriff nichts.
Das funktioniert also nur, wenn Bitlocker ohne PIN konfiguriert wurde, was aber im Default tatsächlich der Fall ist.
Zudem gilt diese Lösung erstmal NUR für dieses bestimmte Modell, bei anderen Modellen kann PIN Belegung anders sein und man bräuchte eventuell doch den Lötkolben. Bei fTPM funktioniert der Angriff ebenfalls nicht, weil dort Kommunikation CPU intern passiert und man keine Pins hat zum Abgreifen.

Alles in Allem nichts Neues. Wenn man transparent TPM nutzt, kommt man ja auch ohne Probleme bis in die Anmeldemaske, man kommt hier jedoch auch ohne Login an die Daten ran.

Mehr anzeigen

Entdecke deine Nachbarn

☀ Tag- / 🌙 Nacht-Modus
Impressum
Datenschutz
Cookies
© 2024 WinFuture