Danke für die Bestätigung das TPM praktisch vollkommen nutzlos ist.

Da fragt man sich nur warum Microsoft für Windows 11 danach verlangt? Haben die Aktien von jemandem der die Chips verkauft?

Streng mal deinen Kopf ein wenig an, bevor du deine Fragen stellst, dann kommst du vielleicht selber auf die Antwort.

Das der Normale Nutzer in Sicherheit gewogen werden soll und die Festplatte vom Flughafenpersonal dennoch kopiert und kontrolliert werden kann, um "Tasten"anschläge verhindern zu können?
Evtl. auch um an Informationen zu kommen, damit man diese später für überzeugende Argumentationen verwenden kann?

Alles Humbug... Verschwörungstheorien... Edward Snowden...

(viele ältere Links sind mittels Leerzeichen deaktiviert, da ich bis vor kurzem noch keine Posten durfte)
Alles was ich schreibe ist meine persönliche Meinung. Nicht immer gebe ich dem Leser genehme Quellen an.



1 mal bearbeitet, zuletzt am 29.07.21 16:26 durch Knuspermaus.

Völlig nutzlos nicht. Nur völlig nutzlos, wenn man es so benutzt, wie es einem MS vorkonfiguriert auf die Platte rotzt.
Man kann es sicher betreiben, aber das ist eben nicht das, was man per Default bekommt.

Huso schrieb:
--------------------------------------------------------------------------------
> Da fragt man sich nur warum Microsoft für Windows 11 danach verlangt?

Weil TPM 1.x schwerwiegende Designfehler hat und nur alte Verschlüsselungsmethoden unterstützt?
https://en.wikipedia.org/wiki/Trusted_Platform_Module#TPM_1.2_vs_TPM_2.0
https://windowsreport.com/tpm-1-2-vs-2-0/

Wie meinst Du das mit "vorkonfiguriert"?

Microsoft empfiehlt einen PIN - das muss man proaktiv als User umgehen.

https://www.pctipp.ch/praxis/windows/windows-10-nervt-mit-pin-anmeldung-2013006.html

Dumm nur, dass das falsch ist. TPM verhindert eine bestimmte Angriffsmöglichkeit, die ohne TPM existiert: Den Kopierangriff. Ohne TPM kann man den Datenträger einfach kopieren und zum Beidpiel als Image auf einem schnellen Datenträger packen und danach die PIN per brute force ermitteln. Mit TPM geht genau das nicht. Das Problem ist nur, dass TPM alleine eben nicht reicht.

Potrimpo schrieb:
--------------------------------------------------------------------------------
> Wie meinst Du das mit "vorkonfiguriert"?
>
> Microsoft empfiehlt einen PIN - das muss man proaktiv als User umgehen.
>
> www.pctipp.ch


Falsche pin.
Die pin die du erwähnst ist ein leichteres passwort dass von Windows anders behandelt wird (bspw anzahl versuche)

Das hat mit der bitlocker pin die eben NICHT der default ist recht wenig zutun

Asperger inside(tm)

Steht leider nicht im Artikel und das kann bei Laien schon zu falschen Annahmen führen:
Die meisten PCs dürften wohl ein in der CPU integriertes fTPM benutzen und da kann man den Schlüssel nicht abgreifen. Selbst wenn Microsoft das unsicher implementiert hat.

captain_spaulding schrieb:
--------------------------------------------------------------------------------
> Steht leider nicht im Artikel und das kann bei Laien schon zu falschen
> Annahmen führen:
> Die meisten PCs dürften wohl ein in der CPU integriertes fTPM benutzen und
> da kann man den Schlüssel nicht abgreifen. Selbst wenn Microsoft das
> unsicher implementiert hat.

wenn man es schafft von einem anderen Medium zu booten, kann man auch den fTPM einfach auslesen. Dann ist egal welcher Bauform er hat.

Nicht völlig nutzlos, aber 99,9 % der Angreifer überwinden es nicht.

Früher habe ich regelmäßig die Windows SAM-Datei "angepasst".
Erstüber Disketten, dann über CDs/DVDs, dann Sticks. Ab dem Stick wurde es sehr komfortabel.
Im Auto habe ich heute immer ein kleines Switch und einen NUC, zum Booten von Software und Sniffen von Traffic. Erst ab der Verbreitung von Bitlocker war dieser Weg verbaut. Zunehmend.



1 mal bearbeitet, zuletzt am 30.07.21 11:14 durch bootstorm.

> wenn man es schafft von einem anderen Medium zu booten, kann man
> auch den fTPM einfach auslesen. Dann ist egal welcher Bauform er hat.

Falsch.