1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Windows…

Danke für die Bestätigung das TPM praktisch vollkommen nutzlos ist.

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Danke für die Bestätigung das TPM praktisch vollkommen nutzlos ist.

    Autor: Huso 29.07.21 - 15:59

    Da fragt man sich nur warum Microsoft für Windows 11 danach verlangt? Haben die Aktien von jemandem der die Chips verkauft?

  2. Re: Danke für die Bestätigung das TPM praktisch vollkommen nutzlos ist.

    Autor: Jojo! 29.07.21 - 16:05

    Streng mal deinen Kopf ein wenig an, bevor du deine Fragen stellst, dann kommst du vielleicht selber auf die Antwort.

  3. Re: Danke für die Bestätigung das TPM praktisch vollkommen nutzlos ist.

    Autor: Knuspermaus 29.07.21 - 16:22

    Das der Normale Nutzer in Sicherheit gewogen werden soll und die Festplatte vom Flughafenpersonal dennoch kopiert und kontrolliert werden kann, um "Tasten"anschläge verhindern zu können?
    Evtl. auch um an Informationen zu kommen, damit man diese später für überzeugende Argumentationen verwenden kann?

    Alles Humbug... Verschwörungstheorien... Edward Snowden...

    (viele ältere Links sind mittels Leerzeichen deaktiviert, da ich bis vor kurzem noch keine Posten durfte)
    Alles was ich schreibe ist meine persönliche Meinung. Nicht immer gebe ich dem Leser genehme Quellen an.



    1 mal bearbeitet, zuletzt am 29.07.21 16:26 durch Knuspermaus.

  4. Re: Danke für die Bestätigung das TPM praktisch vollkommen nutzlos ist.

    Autor: Sharra 29.07.21 - 17:44

    Völlig nutzlos nicht. Nur völlig nutzlos, wenn man es so benutzt, wie es einem MS vorkonfiguriert auf die Platte rotzt.
    Man kann es sicher betreiben, aber das ist eben nicht das, was man per Default bekommt.

  5. Re: Danke für die Bestätigung das TPM praktisch vollkommen nutzlos ist.

    Autor: JouMxyzptlk 29.07.21 - 17:56

    Huso schrieb:
    --------------------------------------------------------------------------------
    > Da fragt man sich nur warum Microsoft für Windows 11 danach verlangt?

    Weil TPM 1.x schwerwiegende Designfehler hat und nur alte Verschlüsselungsmethoden unterstützt?
    https://en.wikipedia.org/wiki/Trusted_Platform_Module#TPM_1.2_vs_TPM_2.0
    https://windowsreport.com/tpm-1-2-vs-2-0/

  6. Re: Danke für die Bestätigung das TPM praktisch vollkommen nutzlos ist.

    Autor: Potrimpo 29.07.21 - 18:21

    Wie meinst Du das mit "vorkonfiguriert"?

    Microsoft empfiehlt einen PIN - das muss man proaktiv als User umgehen.

    https://www.pctipp.ch/praxis/windows/windows-10-nervt-mit-pin-anmeldung-2013006.html

  7. Re: Danke für die Bestätigung das TPM praktisch vollkommen nutzlos ist.

    Autor: gan 29.07.21 - 19:03

    Dumm nur, dass das falsch ist. TPM verhindert eine bestimmte Angriffsmöglichkeit, die ohne TPM existiert: Den Kopierangriff. Ohne TPM kann man den Datenträger einfach kopieren und zum Beidpiel als Image auf einem schnellen Datenträger packen und danach die PIN per brute force ermitteln. Mit TPM geht genau das nicht. Das Problem ist nur, dass TPM alleine eben nicht reicht.

  8. Re: Danke für die Bestätigung das TPM praktisch vollkommen nutzlos ist.

    Autor: My1 29.07.21 - 19:11

    Potrimpo schrieb:
    --------------------------------------------------------------------------------
    > Wie meinst Du das mit "vorkonfiguriert"?
    >
    > Microsoft empfiehlt einen PIN - das muss man proaktiv als User umgehen.
    >
    > www.pctipp.ch


    Falsche pin.
    Die pin die du erwähnst ist ein leichteres passwort dass von Windows anders behandelt wird (bspw anzahl versuche)

    Das hat mit der bitlocker pin die eben NICHT der default ist recht wenig zutun

    Asperger inside(tm)

  9. Re: Danke für die Bestätigung das TPM praktisch vollkommen nutzlos ist.

    Autor: captain_spaulding 30.07.21 - 10:02

    Steht leider nicht im Artikel und das kann bei Laien schon zu falschen Annahmen führen:
    Die meisten PCs dürften wohl ein in der CPU integriertes fTPM benutzen und da kann man den Schlüssel nicht abgreifen. Selbst wenn Microsoft das unsicher implementiert hat.

  10. Re: Danke für die Bestätigung das TPM praktisch vollkommen nutzlos ist.

    Autor: MarcusK 30.07.21 - 10:43

    captain_spaulding schrieb:
    --------------------------------------------------------------------------------
    > Steht leider nicht im Artikel und das kann bei Laien schon zu falschen
    > Annahmen führen:
    > Die meisten PCs dürften wohl ein in der CPU integriertes fTPM benutzen und
    > da kann man den Schlüssel nicht abgreifen. Selbst wenn Microsoft das
    > unsicher implementiert hat.

    wenn man es schafft von einem anderen Medium zu booten, kann man auch den fTPM einfach auslesen. Dann ist egal welcher Bauform er hat.

  11. Re: Danke für die Bestätigung das TPM praktisch vollkommen nutzlos ist.

    Autor: bootstorm 30.07.21 - 10:57

    Nicht völlig nutzlos, aber 99,9 % der Angreifer überwinden es nicht.

    Früher habe ich regelmäßig die Windows SAM-Datei "angepasst".
    Erstüber Disketten, dann über CDs/DVDs, dann Sticks. Ab dem Stick wurde es sehr komfortabel.
    Im Auto habe ich heute immer ein kleines Switch und einen NUC, zum Booten von Software und Sniffen von Traffic. Erst ab der Verbreitung von Bitlocker war dieser Weg verbaut. Zunehmend.



    1 mal bearbeitet, zuletzt am 30.07.21 11:14 durch bootstorm.

  12. Re: Danke für die Bestätigung das TPM praktisch vollkommen nutzlos ist.

    Autor: spiegelneuron 02.08.21 - 08:22

    > wenn man es schafft von einem anderen Medium zu booten, kann man
    > auch den fTPM einfach auslesen. Dann ist egal welcher Bauform er hat.

    Falsch.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. SAP Inhouse Consultant (m/w/d)
    Queisser Pharma GmbH & Co. KG, Flensburg
  2. Full Stack Developer (m/w/d)
    get IT green GmbH, Freiburg
  3. Junior Projektmanager / Berater SAP Logistik (m/w/d)
    BWI GmbH, deutschlandweit
  4. Data Scientist (m/f/d)
    Lidl Digital, Berlin, Neckarsulm

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 7 5800X für 469€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Bundeswehr: Das Heer will sich nicht abhören lassen
Bundeswehr
Das Heer will sich nicht abhören lassen

Um sicher zu kommunizieren, halten die Landstreitkräfte in NATO-Missionen angeblich ihre Panzer an und verabreden sich "von Turm zu Turm".
Ein Bericht von Matthias Monroy

  1. Bundes-Klimaschutzgesetz Die Bundeswehr wird grüner
  2. 600 Millionen Euro Bundeswehr lässt Funkgeräte von 1982 nachbauen

Verkaufsstart des 9-Euro-Tickets: Was Fahrgäste wissen müssen
Verkaufsstart des 9-Euro-Tickets
Was Fahrgäste wissen müssen

Das 9-Euro-Ticket für den ÖPNV ist beschlossene Sache, Verkehrsverbünde und -unternehmen sehen sich auf den Verkaufsstart in diesen Tagen gut vorbereitet. Doch es gibt viele offene Fragen.

  1. Entlastungspaket Länder stimmen für 9-Euro-Ticket
  2. Biontech Mainz kann 365-Euro-ÖPNV-Ticket dank Corona einführen
  3. Öffentlicher Nahverkehr Linkspartei will 9-Euro-Ticket bis Ende 2022

Nordvpn, Expressvpn, Mullvad & Co: Die Qual der VPN-Wahl
Nordvpn, Expressvpn, Mullvad & Co
Die Qual der VPN-Wahl

Wer sicher im Internet unterwegs sein will, braucht ein VPN - oder doch nicht? Viele Anbieter kommen jedenfalls gar nicht erst in Frage.
Von Moritz Tremmel

  1. Windows 10 und Windows 11 Microsoft behebt Bug mit VPNs unter Windows
  2. Überwachung Polizei beschlagnahmt VPN-Dienst
  3. Urheberrecht VPN-Anbieter blockiert Torrents und Pirate Bay nach Klage