Dirk2902 10 Geschrieben 13. Januar 2012 Melden Teilen Geschrieben 13. Januar 2012 Hallo, ich habe mich gerade mit meinem Kollegen wegen der Verschlüsselung vom Server unterhalten, und er meinte das man die Bitlockerverschlüsselung leicht knacken könnte. Habt Ihr erfahrung das es leicht geht oder ist Bitlocker sicher? Ich möchte diese nicht Knacken, sondern mir geht es darum, das wir den Server eines Kunden sichern sollen und jetzt weis ich nicht ob wir nun dazu Bitlocker verwenden sollen oder nicht wenn es angeblich leicht zu Knacken ist.. ich hoffe ihr könnt mir da eure Meinungen mitteilen. Gruß Dirk Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 13. Januar 2012 Melden Teilen Geschrieben 13. Januar 2012 Du solltest beschreiben, geben welche Art von "Angriffen" Du dern Server des Kunden sichern willst. Generell ist Bitlocker mit TPM-Chip ziemlich sicher gegen Diebstahl und lokale Entschlüsselungsversuche. Gegen Remote-Hacks über Softwareschnistellen, Webserver usw, bringt der überhaupt nichts. Zitieren Link zu diesem Kommentar
jarazul 10 Geschrieben 13. Januar 2012 Melden Teilen Geschrieben 13. Januar 2012 Er könnte sich darauf beziehen. Have Researchers Found A Way To Bypass Microsoft Bitlocker Security Technology? Richtig abgesichert, hat dies aber keine Wirkung. It involves booting the system with Bitlocker on it from a separate device. In meinen Implementierungen ist genau das abgeschaltet. CD, DVD, USB und Netzwerk-Boot ist disabled. Bios ist PW-geschützt und eine Änderung lässt den TPM aufheulen. Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 13. Januar 2012 Melden Teilen Geschrieben 13. Januar 2012 Once it is ready, the attacker can then replace the boot code of the Bitlocker system with a piece of code that records the user provided key. Dann müsste der Dieb aber 2x einbrechen. Und wenn der TPM und die Bootreihenfolge richtig konfiguriert ist, sollte sowas auffallen. Zitieren Link zu diesem Kommentar
jarazul 10 Geschrieben 13. Januar 2012 Melden Teilen Geschrieben 13. Januar 2012 Dann müsste der Dieb aber 2x einbrechen. Und wenn der TPM und die Bootreihenfolge richtig konfiguriert ist, sollte sowas auffallen. Genau, das hat mich auch immer ein wenig schmunzeln lassen. Wenn ich einmal die physische Kontrolle über das System verloren haben (Diebstahl), dann ist das System sowieso kompromittiert. Zitieren Link zu diesem Kommentar
Dirk2902 10 Geschrieben 13. Januar 2012 Autor Melden Teilen Geschrieben 13. Januar 2012 Hallo, wie zahni schon angesprochen hat, mir geht es bei diesem Punkt um den Diebstahl des Servers. Alles andere erfordert ja auch anderer Sicherungsmaßnahmen. Also kann ich davon ausgehen das (richtig implementiert) die Bitlocker-Verschlüselung einen ausreichenden Schutz dafür bietet. Danke schonmal für die schnellen Antworten Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 13. Januar 2012 Melden Teilen Geschrieben 13. Januar 2012 Ja. Es muss aber einer da sein, der beim Start des Servers die TPM-PIN eingeben kann. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.