miseli 10 Geschrieben 6. Januar 2010 Melden Teilen Geschrieben 6. Januar 2010 Hallo zusammen Ich bin da für uns intern den Bitlocker am testen, es läuft, er verschlüsselt und schützt, anscheinend. Meine Frage ist jetzt, wie sicher ist er, bezüglich zb. dem Passwort unter windows aushebeln? Ich kann ja da die Option "Bitlocker ohne zusätzlichen Schlüssel verwenden" auswählen, das heisst, der Benutzer bemerkt gar nicht das seine Partition verschlüsselt ist, er fährt normal hoch, meldet sich mit seinem Windows-Benutzer und PW an, und das wars. Meine Frage ist jetzt eben genau das, was passiert wenn jemand mit einem Tool mein Windows Benutzer Passwort zurücksetzt? Kann er sich dann anmelden und meine Daten auslesen? Unter WinXP und Vista gibt es, glaube ich, solche Tools ja zur genüge!? Oder macht es, genau aus dem Grund, Sinn immer mit der Option "Bei jedem Start Pin anfordern" zu verschlüsseln? Meine Letzte Frage ist noch, habe es noch nicht versucht, aber vielleicht hat da schon jemand genauere Erfahrung, wie ist es mit dem Sichern der verschlüsselten Partition, zb. mit Acronis? geht das überhaupt noch, da die partition ja immer verschlüsselt bleibt? Vielen Dank im voraus für die Hilfe! Gruss Marco Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 6. Januar 2010 Melden Teilen Geschrieben 6. Januar 2010 Ich bin da für uns intern den Bitlocker am testen, es läuft, er verschlüsselt und schützt, anscheinend. Bitlocker verschlüsselt die Festplatte - that's it. Meine Frage ist jetzt, wie sicher ist er, bezüglich zb. dem Passwort unter windows aushebeln? Das hat nichts mit Hacking oder Sicherheit zu tun. Ein Admin kann sich jederzeit das Recovery-Passwort anzeigen lassen: manage-bde.exe -protectors -get C: Ich kann ja da die Option "Bitlocker ohne zusätzlichen Schlüssel verwenden" auswählen, das heisst, der Benutzer bemerkt gar nicht das seine Partition verschlüsselt ist, er fährt normal hoch, meldet sich mit seinem Windows-Benutzer und PW an, und das wars. Dies ist keine empfohlene Betriebsart für Bitlocker. Ideal ist TPM+PIN. Meine Frage ist jetzt eben genau das, was passiert wenn jemand mit einem Tool mein Windows Benutzer Passwort zurücksetzt? Wie willst du auf einer verschlüsselten Festplatte ein Kennwort zurücksetzen? Kann er sich dann anmelden und meine Daten auslesen? Unter WinXP und Vista gibt es, glaube ich, solche Tools ja zur genüge!? Ja, aber die funktionieren nur mit unverschlüsselten Festplatten. Meine Letzte Frage ist noch, habe es noch nicht versucht, aber vielleicht hat da schon jemand genauere Erfahrung, wie ist es mit dem Sichern der verschlüsselten Partition, zb. mit Acronis? geht das überhaupt noch, da die partition ja immer verschlüsselt bleibt? Windows Backup macht eine unverschlüsselte Sicherung. Wie Acronis sich verhält musst du mit deren Support abklären. Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 6. Januar 2010 Melden Teilen Geschrieben 6. Januar 2010 Moin, vor allem schützt BitLocker nicht gegen Online-Angriffe, sondern ist zum Schutz vor Offline-Angriffen entworfen worden. Sobald das OS läuft, ist es selbst für den Schutz verantwortlich. BitLocker ist für das Szenario "gestohlener Laptop" oder "gestohlener Server" gedacht und soll verhindern, dass jemand am OS vorbei auf die Daten zugreift, indem er die Platte z.B. in ein anderes System hängt oder ein anderes System von CD bootet. Unter bestimmten Voraussetzungen gibt es Angriffsmöglichkeiten gegen BitLocker, die es aber nicht insgesamt entwerten. Gruß, Nils Zitieren Link zu diesem Kommentar
miseli 10 Geschrieben 6. Januar 2010 Autor Melden Teilen Geschrieben 6. Januar 2010 Hi zusammen, danke erst mal für die prompten Antwortern! LukasB: Danke nochmal speziell an dich, das du dir die Zeit nimmst! manage-bde.exe -protectors -get C: Das kannte ich noch gar nicht? Wie genau funktioniert denn das? Dies ist keine empfohlene Betriebsart für Bitlocker. Ideal ist TPM+PIN. Habe ich mir so gedacht, danke. Vielleicht kannst du mir in dieser Hinsicht auch noch helfen, ich habe einen Testnotebook mit TPM verschlüsselt, mal ohne PIN, funktioniert tadellos. habe nochmal alles gelöscht TPM / Verschlüsselung noch nochmal getestet - komischerweise kommt jetzt die Abfrage nicht mehr ob ich den Pin benützen will? muss ich das noch zusätzlich reseten? Wie willst du auf einer verschlüsselten Festplatte ein Kennwort zurücksetzen? In dem zusammenhang habe ich noch eine Frage: Wenn ja jemand mein Notebook klaut, und ich den Pin nicht habe zb. er fährt hoch bis zur windowsanmeldung, gibt es da möglichkeiten das auszuhebeln? Oder geht das nicht, nur weil der Bitlocker aktiv ist? Heisst das auch, das zb. ein User nicht, wenn er normal im Windows 7 angemeldet ist, von sich aus das Passwort von seinem Benutzer ändern kann? Windows Backup macht eine unverschlüsselte Sicherung. Wie Acronis sich verhält musst du mit deren Support abklären. Danke, das mit Acornis teste ich aus. Hallo NilsK z.B. in ein anderes System hängt oder ein anderes System von CD bootet. Das dachte ich mir, meine Fragen bezogen sich vorallem wenn sich dann jemand anmelden will, s. oben. Gruss und danke im Voraus Marco Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 6. Januar 2010 Melden Teilen Geschrieben 6. Januar 2010 Das kannte ich noch gar nicht? Wie genau funktioniert denn das? Gibs auf deiner Testmaschine mal ein und guck was er dir ausspuckt. Habe ich mir so gedacht, danke. Vielleicht kannst du mir in dieser Hinsicht auch noch helfen, ich habe einen Testnotebook mit TPM verschlüsselt, mal ohne PIN, funktioniert tadellos. habe nochmal alles gelöscht TPM / Verschlüsselung noch nochmal getestet - komischerweise kommt jetzt die Abfrage nicht mehr ob ich den Pin benützen will? muss ich das noch zusätzlich reseten? Keine Ahnung - ich konfiguriere das immer per Group Policy. Unter Vista war da GUI-mässig garnichts möglich - wusste garnicht das Windows 7 da was verbessert hat. In dem zusammenhang habe ich noch eine Frage: Wenn ja jemand mein Notebook klaut, und ich den Pin nicht habe zb. er fährt hoch bis zur windowsanmeldung, gibt es da möglichkeiten das auszuhebeln? Ja, natürlich. Der Key für die Festplatte ist im RAM. Mit geeigneten Mitteln kann man diesen auslesen. Google einfach, gibt genug Infos dazu. Die Angriffe gehen natürlich eher Richtung "professionelle Industriespionage" als jemand der den Laptop gefunden hat. Heisst das auch, das zb. ein User nicht, wenn er normal im Windows 7 angemeldet ist, von sich aus das Passwort von seinem Benutzer ändern kann? Wieso sollte ein User unter Windows 7 sein Passwort nicht ändern können? Windows 7 bietet ja, wenn es läuft, unverschlüsselten Zugriff auf die Festplatte. Stell dir mal folgendes vor: Du hast eine unverschlüsselte Platte vor dir (bzw. eine Platte die On-The-Fly entschlüsselt wird - bei Bitlocker mit laufendem Windows). Du siehst das Filesystem und die Datei C:\windows\system32\config\SAM. Du kannst diese Datei natürlich ändern. Du hast eine verschlüsselte Platte vor dir. Du weiss nicht wo C:\windows\system32\config\SAM ist. Du weisst also nichtmal wo du das neue Passowrt hinschreiben solltest, geschweige denn wie du das Passwort verschlüsseln musst damit es entschlüsselt noch Sinn ergibt. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.