1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Windows…

Was ? Verschlüsselung ohne PIN ist unsicher ??? ;-) [kt]

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Was ? Verschlüsselung ohne PIN ist unsicher ??? ;-) [kt]

    Autor: sambache 29.07.21 - 16:22

    [kt]

  2. Re: Was ? Verschlüsselung ohne PIN ist unsicher ??? ;-) [kt]

    Autor: PSmith 29.07.21 - 16:46

    Das habe ich mir auch eben gedacht - Verschlüsselung ohne PIN/Passwort ist doch Käse, natürlich bootet der Rechner dann bis zum Windows Login hoch. Das beschriebene Szenario ist doch irgendwie total unrealistisch....

  3. Re: Was ? Verschlüsselung ohne PIN ist unsicher ??? ;-) [kt]

    Autor: Knuspermaus 29.07.21 - 16:52

    Nein, weil Faulheit siegt!
    Die Anwender sind zu Faul, um ein paar Buchstaben/Zahlenkombinationen einzutippen... deswegen werden wird dieser Zustand von den Administratoren ge-/erduldet.

    (viele ältere Links sind mittels Leerzeichen deaktiviert, da ich bis vor kurzem noch keine Posten durfte)
    Alles was ich schreibe ist meine persönliche Meinung. Nicht immer gebe ich dem Leser genehme Quellen an.

  4. Re: Was ? Verschlüsselung ohne PIN ist unsicher ??? ;-) [kt]

    Autor: Golbo 29.07.21 - 17:01

    Nein ist es nicht. Weil du mit Bitlocker + TPM (eigentlich) verhinderst, dass jemand z.B. von USB booten kann und so auf deine Daten zugreift.

  5. Re: Was ? Verschlüsselung ohne PIN ist unsicher ??? ;-) [kt]

    Autor: PSmith 29.07.21 - 17:02

    Das war aber nicht das Szenario, was genutzt wurde (also von USB booten), oder übersehe ich da was ?

  6. Re: Was ? Verschlüsselung ohne PIN ist unsicher ??? ;-) [kt]

    Autor: MarcusK 29.07.21 - 17:05

    Golbo schrieb:
    --------------------------------------------------------------------------------
    > Nein ist es nicht. Weil du mit Bitlocker + TPM (eigentlich) verhinderst,
    > dass jemand z.B. von USB booten kann und so auf deine Daten zugreift.

    nein kann man nicht, dafür gibt es Secureboot und Passwort sperre im Bios - hat beides nichts mit TPM zu tun.

  7. Re: Was ? Verschlüsselung ohne PIN ist unsicher ??? ;-) [kt]

    Autor: Golbo 29.07.21 - 17:17

    MarcusK schrieb:
    --------------------------------------------------------------------------------
    > Golbo schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Nein ist es nicht. Weil du mit Bitlocker + TPM (eigentlich) verhinderst,
    > > dass jemand z.B. von USB booten kann und so auf deine Daten zugreift.
    >
    > nein kann man nicht, dafür gibt es Secureboot und Passwort sperre im Bios -
    > hat beides nichts mit TPM zu tun.


    So ein Quatsch. Secure Boot verhindert nicht, dass ich Linux boote und die NTFS Partition mounte im Linux.

    Mit TPM kannst du das Bios Passwort (was du ja eh über CMOS Batterie Reset löschen kannst) weglassen. Dann wenn du die Boot Config änderst, gibt der Chip den Key nicht mehr raus und musst das Recovery Passwort angeben. Auch wenn du die Disk von Motherboard ausbaust ist es immer noch verschlüsselt.

    Gegen den normalen Dieb der in dein Haus einbricht reicht das auch normalerweise.

    Dann ist da auch noch der Fall, dass wenn die Disk kaputt geht du dir keinen Kopf machen musst über lesbare Daten.



    3 mal bearbeitet, zuletzt am 29.07.21 17:19 durch Golbo.

  8. Re: Was ? Verschlüsselung ohne PIN ist unsicher ??? ;-) [kt]

    Autor: MarcusK 29.07.21 - 17:25

    Golbo schrieb:
    --------------------------------------------------------------------------------
    > MarcusK schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Golbo schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Nein ist es nicht. Weil du mit Bitlocker + TPM (eigentlich)
    > verhinderst,
    > > > dass jemand z.B. von USB booten kann und so auf deine Daten zugreift.
    > >
    > > nein kann man nicht, dafür gibt es Secureboot und Passwort sperre im Bios
    > -
    > > hat beides nichts mit TPM zu tun.
    >
    > So ein Quatsch. Secure Boot verhindert nicht, dass ich Linux boote und die
    > NTFS Partition mounte im Linux.
    Wenn der Bootloader signierst ist ja.

    https://de.wikipedia.org/wiki/Trusted_Platform_Module
    Der Chip ist aktuell überwiegend passiv und kann weder den Bootvorgang noch den Betrieb direkt beeinflussen.

  9. Re: Was ? Verschlüsselung ohne PIN ist unsicher ??? ;-) [kt]

    Autor: sambache 29.07.21 - 18:04

    Golbo schrieb:
    --------------------------------------------------------------------------------
    > Nein ist es nicht. Weil du mit Bitlocker + TPM (eigentlich) verhinderst,
    > dass jemand z.B. von USB booten kann und so auf deine Daten zugreift.

    Also wenn man ohne PIN Eingabe zum Windows Login Screen kommt,
    dann ist die Festplatte schon entschlüsselt.

    Also hat das TPM den Key herausgegeben, OHNE PIN.
    Wie sollte das denn sicher sein ?

  10. Re: Was ? Verschlüsselung ohne PIN ist unsicher ??? ;-) [kt]

    Autor: ldlx 29.07.21 - 18:16

    Golbo schrieb:
    --------------------------------------------------------------------------------
    > das Bios Passwort (was du ja eh über CMOS Batterie Reset löschen kannst)

    Kleine Korrektur, das funktioniert nicht bei allen Herstellern. Bei z. B. Fujitsu-Desktops mussten dafür Jumper auf dem Mainboard umgesetzt werden, sonst bleibt das Passwort auch ohne Batterie drin. Erlebt bei gebraucht gekauften Computern mit gesetztem BIOS-Passwort, Intel Core 2. Gen..

  11. Re: Was ? Verschlüsselung ohne PIN ist unsicher ??? ;-) [kt]

    Autor: My1 29.07.21 - 19:16

    sambache schrieb:
    --------------------------------------------------------------------------------
    > Golbo schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Nein ist es nicht. Weil du mit Bitlocker + TPM (eigentlich) verhinderst,
    > > dass jemand z.B. von USB booten kann und so auf deine Daten zugreift.
    >
    > Also wenn man ohne PIN Eingabe zum Windows Login Screen kommt,
    > dann ist die Festplatte schon entschlüsselt.
    >
    > Also hat das TPM den Key herausgegeben, OHNE PIN.
    > Wie sollte das denn sicher sein ?


    Naja die Annahme ist dass man um den windows login zu bypassen an dem system etwas machen muss und bitlocker im tpm mode entschlüsselt nur wenn das Windows korrekt startet.

    Daher läuft tpm per default ohne pin. Das Problem kommt dann wenn der tpm den key eben so an windows gibt dass man diesen mitlesen kann.

    Asperger inside(tm)

  12. Re: Was ? Verschlüsselung ohne PIN ist unsicher ??? ;-) [kt]

    Autor: sambache 05.08.21 - 23:48

    My1 schrieb:
    --------------------------------------------------------------------------------
    > Das Problem kommt dann wenn der tpm
    > den key eben so an windows gibt dass man diesen mitlesen kann.

    Das macht er ohne PIN aber immer, oder ?
    Also "kommt das Problem" auch immer.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT Spezialist Identity Management (gn)
    HORNBACH Baumarkt AG, Bornheim bei Landau Pfalz
  2. Embedded-Softwareentwickler*- in (w/m/d) Linux Kernel / Bootloader
    Guntermann & Drunck GmbH, Siegen
  3. IT-Koordination und Teamleitung (w/m/d)
    Hochschule für Musik Freiburg i. Br., Freiburg
  4. Embedded Software Developer / Engineer (m/f/d)
    OTT Hydromet GmbH, Kempten

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 44,99€ (Release 28.10.)
  2. 39,49€
  3. 24,99€
  4. (u. a. Starter Edition für 5,99€, Marching Fire Edition für 11,50€, Complete Edition für 22...


Haben wir etwas übersehen?

E-Mail an news@golem.de


New World im Test: Amazon liefert ordentlich Abenteuer
New World im Test
Amazon liefert ordentlich Abenteuer

Konkurrenz für World of Warcraft und Final Fantasy 14: Amazon Games macht mit dem PC-MMORPG New World momentan vor allem Sammler glücklich.
Von Peter Steinlechner

  1. New World Exploit macht Spieler unbesiegbar und unbeweglich
  2. New World Kommunikations-Bug wird für einige Spieler zu Katastrophe
  3. Amazon Games New World meldet inaktive Spieler ab

Minidisc gegen DCC: Der vergessene Formatkrieg der 90er-Jahre
Minidisc gegen DCC
Der vergessene Formatkrieg der 90er-Jahre

Vor 30 Jahren hat Sony die Minidisc als Nachfolger der Kompaktkassette angekündigt - und Philips die Digital Compact Cassette. Dass sich an diese nur noch Geeks erinnern, hat Gründe.
Von Tobias Költzsch


    Geschäftsethik bei Videospielen: Auf der Suche nach dem Wal
    Geschäftsethik bei Videospielen
    Auf der Suche nach dem Wal

    Das Geschäftsmodell von aktuellen Free-to-Play-Games nimmt das Risiko in Kauf, dass Menschen von Spielen abhängig werden. Eigentlich basiert es sogar darauf.
    Von Evan Armstrong

    1. Free-to-Play Kostenlose Spiele für fast alle Plattformen