Jump to content

Bitlocker - Sicherheit nach kurzzeitiger Deaktivierung / Neuinstallation?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

ich brauche mal Eure Einschätzung.

 

Bei nicht verschlüsselten Festplatten ist es ja so, dass auch nach dem Formatieren und Neuinstallieren von Windows mit speziellen Tools noch Dateien wiederhergestellt werden können.

 

Mein neues Notebook habe ich direkt nach der Installation vollständig mit Bitlocker verschlüsselt (über Key, TMP deaktiviert). Danach habe ich Daten aufgespielt.

 

Wie verhält es sich nun, wenn ich Bitlocker kurzzeitig deaktiviere, z.B. um die Maschine remote neu zu starten? Ist die Sicherheit nach erneuter Aktivierung wieder vollständig  gegeben oder können die Daten nun auch mit diversen Tools ausgelesen werden? Ich denke da z.B. an das Problem, dass bei SSDs Daten wiederhergestellt werden können, da die SSD entscheidet, auf welche Speicherbereiche wann zugegriffen wird.

 

Ähnlich gestaltet es sich nun mit einem Notebook, das ich neu aufsetzen möchte: dazu muss ich ja Bitlocker deaktivieren. Zuvor würde ich alle Daten runterlöschen. Ist das sicher? SSD mit Spezialtools formatieren will ich ungern, da davon ja wohl die SDD Schaden nehmen kann.

 

Ich hoffe, ihr versteht meine Frage - irgendwie habe ich ein ungutes Gefühl, wenn die "Sicherheitskette" durch Aufhebung der Verschlüsselung unterbrochen wird.

 

Wie macht ihr das?

 

Danke Euch.

Link zu diesem Kommentar

Bitlocker deaktiviert  oder angehalten? Bei letzterem ist die Platte trotzdem verschlüsselt. Deaktivieren entschlüsselt die Platte komplett und danach kann man natürlich wieder mit diversen Tools drauf zugreifen. Wenn du dein Notebook neu aufsetzen willst, mußt du natürlich Bitlocker nicht deaktivieren, weil du ja eh neu installierst. ;) Ich denke du machst dir ziemlich viele GEdanken für etwas, was an der Stelle recht unkritisch ist. In der Zeit, in der du dein Notebook startest, wer sollte denn da jetzt einen "Angriff" starten? Du sitzt ja davor!

 

Bye

Norbert

vor 1 Minute schrieb zahni:

Das  "Deaktivieren" führt  bei Bitlocker nicht dazu, dass die HDD  entschlüsselt wird. Es wird der Schlüssel in lesbarer From auf den Datenträger geschrieben.

Ist das nicht bei "Anhalten" so?

Link zu diesem Kommentar
vor 1 Minute schrieb NorbertFe:

 

Ist das nicht bei "Anhalten" so?

Ich bin davon ausgegangen, dass die TO zum "Neustart" nicht  komplett  entschlüsseln möchte.

Aber  Du hast rechte, man sollte bei den korrekten Bezeichnungen bleiben.

In die Online-Hilfe steht es eigentlich richtig:

 

Manage-bde

Zitat

  -on         Verschlüsselt das Volume und aktiviert den BitLocker-Schutz.
  -off        Entschlüsselt das Volume und deaktiviert den BitLocker-Schutz.
  -pause      Hält die Verschlüsselung, Entschlüsselung oder das sichere
              Löschen des freien Speicherplatzes an.
  -resume     Setzt die Verschlüsselung, Entschlüsselung oder das sichere
              Löschen des freien Speicherplatzes fort.

 

Link zu diesem Kommentar

Hallo zusammen,

 

ich habe mich echt unglücklich ausgedrückt - tut mir leid. Danke erstmal für Eure Antworten.

 

Prinzipiell geht es mir nicht um die Zeit, während der neu installiert oder neu gestartet wird, sondern darum, ob dadurch dann später im wieder verschlüsselten Zustand irgendwelche Nachteile entstehen (was weiß ich durch Sektoren, die dann ausgelesen können oder temporäre Dateien etc.). Vielleicht mache ich mir aber in der Tat zu viele Gedanken.

 

- mit "ohne TMP" meine ich die Nutzung von nur einer PIN (muss man ja zuvor über Gruppenrichtlinien erst ermöglichen)

- für den Neustart würde ich "Schutz anhalten" auswählen. Dann muss man meines Wissens nach keinen PIN beim Neustart eingeben.

 

Ich wusste nicht, dass man mit aktiviertem Bitlocker neu installieren kann. Das probiere ich nachher. Key exportiere ich natürlich vorab, ist klar :-)

 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...