1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Windows…

Danke für die Bestätigung das TPM praktisch vollkommen nutzlos ist.

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Danke für die Bestätigung das TPM praktisch vollkommen nutzlos ist.

    Autor: Huso 29.07.21 - 15:59

    Da fragt man sich nur warum Microsoft für Windows 11 danach verlangt? Haben die Aktien von jemandem der die Chips verkauft?

  2. Re: Danke für die Bestätigung das TPM praktisch vollkommen nutzlos ist.

    Autor: Jojo! 29.07.21 - 16:05

    Streng mal deinen Kopf ein wenig an, bevor du deine Fragen stellst, dann kommst du vielleicht selber auf die Antwort.

  3. Re: Danke für die Bestätigung das TPM praktisch vollkommen nutzlos ist.

    Autor: Knuspermaus 29.07.21 - 16:22

    Das der Normale Nutzer in Sicherheit gewogen werden soll und die Festplatte vom Flughafenpersonal dennoch kopiert und kontrolliert werden kann, um "Tasten"anschläge verhindern zu können?
    Evtl. auch um an Informationen zu kommen, damit man diese später für überzeugende Argumentationen verwenden kann?

    Alles Humbug... Verschwörungstheorien... Edward Snowden...

    (viele ältere Links sind mittels Leerzeichen deaktiviert, da ich bis vor kurzem noch keine Posten durfte)
    Alles was ich schreibe ist meine persönliche Meinung. Nicht immer gebe ich dem Leser genehme Quellen an.



    1 mal bearbeitet, zuletzt am 29.07.21 16:26 durch Knuspermaus.

  4. Re: Danke für die Bestätigung das TPM praktisch vollkommen nutzlos ist.

    Autor: Sharra 29.07.21 - 17:44

    Völlig nutzlos nicht. Nur völlig nutzlos, wenn man es so benutzt, wie es einem MS vorkonfiguriert auf die Platte rotzt.
    Man kann es sicher betreiben, aber das ist eben nicht das, was man per Default bekommt.

  5. Re: Danke für die Bestätigung das TPM praktisch vollkommen nutzlos ist.

    Autor: JouMxyzptlk 29.07.21 - 17:56

    Huso schrieb:
    --------------------------------------------------------------------------------
    > Da fragt man sich nur warum Microsoft für Windows 11 danach verlangt?

    Weil TPM 1.x schwerwiegende Designfehler hat und nur alte Verschlüsselungsmethoden unterstützt?
    https://en.wikipedia.org/wiki/Trusted_Platform_Module#TPM_1.2_vs_TPM_2.0
    https://windowsreport.com/tpm-1-2-vs-2-0/

  6. Re: Danke für die Bestätigung das TPM praktisch vollkommen nutzlos ist.

    Autor: Potrimpo 29.07.21 - 18:21

    Wie meinst Du das mit "vorkonfiguriert"?

    Microsoft empfiehlt einen PIN - das muss man proaktiv als User umgehen.

    https://www.pctipp.ch/praxis/windows/windows-10-nervt-mit-pin-anmeldung-2013006.html

  7. Re: Danke für die Bestätigung das TPM praktisch vollkommen nutzlos ist.

    Autor: gan 29.07.21 - 19:03

    Dumm nur, dass das falsch ist. TPM verhindert eine bestimmte Angriffsmöglichkeit, die ohne TPM existiert: Den Kopierangriff. Ohne TPM kann man den Datenträger einfach kopieren und zum Beidpiel als Image auf einem schnellen Datenträger packen und danach die PIN per brute force ermitteln. Mit TPM geht genau das nicht. Das Problem ist nur, dass TPM alleine eben nicht reicht.

  8. Re: Danke für die Bestätigung das TPM praktisch vollkommen nutzlos ist.

    Autor: My1 29.07.21 - 19:11

    Potrimpo schrieb:
    --------------------------------------------------------------------------------
    > Wie meinst Du das mit "vorkonfiguriert"?
    >
    > Microsoft empfiehlt einen PIN - das muss man proaktiv als User umgehen.
    >
    > www.pctipp.ch


    Falsche pin.
    Die pin die du erwähnst ist ein leichteres passwort dass von Windows anders behandelt wird (bspw anzahl versuche)

    Das hat mit der bitlocker pin die eben NICHT der default ist recht wenig zutun

    Asperger inside(tm)

  9. Re: Danke für die Bestätigung das TPM praktisch vollkommen nutzlos ist.

    Autor: captain_spaulding 30.07.21 - 10:02

    Steht leider nicht im Artikel und das kann bei Laien schon zu falschen Annahmen führen:
    Die meisten PCs dürften wohl ein in der CPU integriertes fTPM benutzen und da kann man den Schlüssel nicht abgreifen. Selbst wenn Microsoft das unsicher implementiert hat.

  10. Re: Danke für die Bestätigung das TPM praktisch vollkommen nutzlos ist.

    Autor: MarcusK 30.07.21 - 10:43

    captain_spaulding schrieb:
    --------------------------------------------------------------------------------
    > Steht leider nicht im Artikel und das kann bei Laien schon zu falschen
    > Annahmen führen:
    > Die meisten PCs dürften wohl ein in der CPU integriertes fTPM benutzen und
    > da kann man den Schlüssel nicht abgreifen. Selbst wenn Microsoft das
    > unsicher implementiert hat.

    wenn man es schafft von einem anderen Medium zu booten, kann man auch den fTPM einfach auslesen. Dann ist egal welcher Bauform er hat.

  11. Re: Danke für die Bestätigung das TPM praktisch vollkommen nutzlos ist.

    Autor: bootstorm 30.07.21 - 10:57

    Nicht völlig nutzlos, aber 99,9 % der Angreifer überwinden es nicht.

    Früher habe ich regelmäßig die Windows SAM-Datei "angepasst".
    Erstüber Disketten, dann über CDs/DVDs, dann Sticks. Ab dem Stick wurde es sehr komfortabel.
    Im Auto habe ich heute immer ein kleines Switch und einen NUC, zum Booten von Software und Sniffen von Traffic. Erst ab der Verbreitung von Bitlocker war dieser Weg verbaut. Zunehmend.



    1 mal bearbeitet, zuletzt am 30.07.21 11:14 durch bootstorm.

  12. Re: Danke für die Bestätigung das TPM praktisch vollkommen nutzlos ist.

    Autor: spiegelneuron 02.08.21 - 08:22

    > wenn man es schafft von einem anderen Medium zu booten, kann man
    > auch den fTPM einfach auslesen. Dann ist egal welcher Bauform er hat.

    Falsch.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Java Softwareentwickler (m/w/d)
    Brückner Maschinenbau GmbH & Co. KG, Siegsdorf
  2. Prozessmanager Vertriebsprozesse / Projektmanager (m/w/d)
    Getriebebau NORD GmbH & Co. KG, Bargteheide bei Hamburg
  3. Softwareentwickler (m/w/d)
    MLF Mercator-Leasing GmbH & Co. Finanz-KG, Schweinfurt
  4. (Senior) IT Consultant (m/w/d) Public Transport/ÖPNV
    AUSY Technologies Germany AG, Frankfurt am Main

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 111€ inkl. Direktabzug (Bestpreis!)
  2. (u.a. HP Omen 25i FHD/165 Hz/IPS für 184,90€ inkl. Versand statt 209€ im Vergleich)
  3. (u.a. Patriot Viper VPN100 1 TB M.2 für 99€ inkl. Versand statt ca. 130€ im Vergleich)
  4. 35,99€ (Vergleichspreis 59,76€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Rainbow Six Extraction im Test: Elitesoldaten gegen Ekelmonster
Rainbow Six Extraction im Test
Elitesoldaten gegen Ekelmonster

Bis zu drei Soldaten im Kampf gegen Außerirdische: Rainbow Six Extraction bietet taktisch anspruchsvolle Einsätze statt wilder Action.
Ein Test von Peter Steinlechner

  1. Extraction Rainbow Six und der Kampf gegen Außerirdische

Corona-Warn-App: Hohe Kosten, halbherzige Umsetzung
Corona-Warn-App
Hohe Kosten, halbherzige Umsetzung

Die digitalen Tools zur Pandemiebekämpfung wie die Corona-Warn-App sind nicht billig. Gerade deshalb sollten sie sinnvoll und effektiv genutzt werden.
Ein IMHO von Friedhelm Greis

  1. Corona-Warn-App Jede geteilte Warnung kostete 100 Euro
  2. 2G oder 3G plus Neue Version der Corona-Warn-App zeigt Gesamtstatus an
  3. Gesundheitsministerium Unzureichende CovPassCheck-App wird nicht überarbeitet

Xbox Cloud Gaming: Wenn ich groß bin, möchte ich gerne Netflix werden
Xbox Cloud Gaming
Wenn ich groß bin, möchte ich gerne Netflix werden

Call of Duty, Fallout oder Halo: Neue Spiele bequem am Business-Laptop via Stream zocken, klingt zu gut, um wahr zu sein. Ist auch nicht wahr.
Ein Erfahrungsbericht von Benjamin Sterbenz