1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Windows…

Danke für die Bestätigung das TPM praktisch vollkommen nutzlos ist.

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Danke für die Bestätigung das TPM praktisch vollkommen nutzlos ist.

    Autor: Huso 29.07.21 - 15:59

    Da fragt man sich nur warum Microsoft für Windows 11 danach verlangt? Haben die Aktien von jemandem der die Chips verkauft?

  2. Re: Danke für die Bestätigung das TPM praktisch vollkommen nutzlos ist.

    Autor: Jojo! 29.07.21 - 16:05

    Streng mal deinen Kopf ein wenig an, bevor du deine Fragen stellst, dann kommst du vielleicht selber auf die Antwort.

  3. Re: Danke für die Bestätigung das TPM praktisch vollkommen nutzlos ist.

    Autor: Knuspermaus 29.07.21 - 16:22

    Das der Normale Nutzer in Sicherheit gewogen werden soll und die Festplatte vom Flughafenpersonal dennoch kopiert und kontrolliert werden kann, um "Tasten"anschläge verhindern zu können?
    Evtl. auch um an Informationen zu kommen, damit man diese später für überzeugende Argumentationen verwenden kann?

    Alles Humbug... Verschwörungstheorien... Edward Snowden...

    (viele ältere Links sind mittels Leerzeichen deaktiviert, da ich bis vor kurzem noch keine Posten durfte)
    Alles was ich schreibe ist meine persönliche Meinung. Nicht immer gebe ich dem Leser genehme Quellen an.



    1 mal bearbeitet, zuletzt am 29.07.21 16:26 durch Knuspermaus.

  4. Re: Danke für die Bestätigung das TPM praktisch vollkommen nutzlos ist.

    Autor: Sharra 29.07.21 - 17:44

    Völlig nutzlos nicht. Nur völlig nutzlos, wenn man es so benutzt, wie es einem MS vorkonfiguriert auf die Platte rotzt.
    Man kann es sicher betreiben, aber das ist eben nicht das, was man per Default bekommt.

  5. Re: Danke für die Bestätigung das TPM praktisch vollkommen nutzlos ist.

    Autor: JouMxyzptlk 29.07.21 - 17:56

    Huso schrieb:
    --------------------------------------------------------------------------------
    > Da fragt man sich nur warum Microsoft für Windows 11 danach verlangt?

    Weil TPM 1.x schwerwiegende Designfehler hat und nur alte Verschlüsselungsmethoden unterstützt?
    https://en.wikipedia.org/wiki/Trusted_Platform_Module#TPM_1.2_vs_TPM_2.0
    https://windowsreport.com/tpm-1-2-vs-2-0/

  6. Re: Danke für die Bestätigung das TPM praktisch vollkommen nutzlos ist.

    Autor: Potrimpo 29.07.21 - 18:21

    Wie meinst Du das mit "vorkonfiguriert"?

    Microsoft empfiehlt einen PIN - das muss man proaktiv als User umgehen.

    https://www.pctipp.ch/praxis/windows/windows-10-nervt-mit-pin-anmeldung-2013006.html

  7. Re: Danke für die Bestätigung das TPM praktisch vollkommen nutzlos ist.

    Autor: gan 29.07.21 - 19:03

    Dumm nur, dass das falsch ist. TPM verhindert eine bestimmte Angriffsmöglichkeit, die ohne TPM existiert: Den Kopierangriff. Ohne TPM kann man den Datenträger einfach kopieren und zum Beidpiel als Image auf einem schnellen Datenträger packen und danach die PIN per brute force ermitteln. Mit TPM geht genau das nicht. Das Problem ist nur, dass TPM alleine eben nicht reicht.

  8. Re: Danke für die Bestätigung das TPM praktisch vollkommen nutzlos ist.

    Autor: My1 29.07.21 - 19:11

    Potrimpo schrieb:
    --------------------------------------------------------------------------------
    > Wie meinst Du das mit "vorkonfiguriert"?
    >
    > Microsoft empfiehlt einen PIN - das muss man proaktiv als User umgehen.
    >
    > www.pctipp.ch


    Falsche pin.
    Die pin die du erwähnst ist ein leichteres passwort dass von Windows anders behandelt wird (bspw anzahl versuche)

    Das hat mit der bitlocker pin die eben NICHT der default ist recht wenig zutun

    Asperger inside(tm)

  9. Re: Danke für die Bestätigung das TPM praktisch vollkommen nutzlos ist.

    Autor: captain_spaulding 30.07.21 - 10:02

    Steht leider nicht im Artikel und das kann bei Laien schon zu falschen Annahmen führen:
    Die meisten PCs dürften wohl ein in der CPU integriertes fTPM benutzen und da kann man den Schlüssel nicht abgreifen. Selbst wenn Microsoft das unsicher implementiert hat.

  10. Re: Danke für die Bestätigung das TPM praktisch vollkommen nutzlos ist.

    Autor: MarcusK 30.07.21 - 10:43

    captain_spaulding schrieb:
    --------------------------------------------------------------------------------
    > Steht leider nicht im Artikel und das kann bei Laien schon zu falschen
    > Annahmen führen:
    > Die meisten PCs dürften wohl ein in der CPU integriertes fTPM benutzen und
    > da kann man den Schlüssel nicht abgreifen. Selbst wenn Microsoft das
    > unsicher implementiert hat.

    wenn man es schafft von einem anderen Medium zu booten, kann man auch den fTPM einfach auslesen. Dann ist egal welcher Bauform er hat.

  11. Re: Danke für die Bestätigung das TPM praktisch vollkommen nutzlos ist.

    Autor: bootstorm 30.07.21 - 10:57

    Nicht völlig nutzlos, aber 99,9 % der Angreifer überwinden es nicht.

    Früher habe ich regelmäßig die Windows SAM-Datei "angepasst".
    Erstüber Disketten, dann über CDs/DVDs, dann Sticks. Ab dem Stick wurde es sehr komfortabel.
    Im Auto habe ich heute immer ein kleines Switch und einen NUC, zum Booten von Software und Sniffen von Traffic. Erst ab der Verbreitung von Bitlocker war dieser Weg verbaut. Zunehmend.



    1 mal bearbeitet, zuletzt am 30.07.21 11:14 durch bootstorm.

  12. Re: Danke für die Bestätigung das TPM praktisch vollkommen nutzlos ist.

    Autor: spiegelneuron 02.08.21 - 08:22

    > wenn man es schafft von einem anderen Medium zu booten, kann man
    > auch den fTPM einfach auslesen. Dann ist egal welcher Bauform er hat.

    Falsch.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. SAP Logistik Berater (m/w/x)
    über duerenhoff GmbH, Raum Bonn
  2. Frontend Entwickler (m/w/d) Webapplikationen Internet of Things (IoT)
    Bertrandt Ingenieurbüro GmbH, München
  3. Ingenieur (w/m/d) für IT- und Netzwerktechnik
    SSI SCHÄFER Automation GmbH, Giebelstadt
  4. Teamleiter SAP Sales & Service (m/w/x)
    über duerenhoff GmbH, Raum Hürth bei Köln

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 28,99€
  2. 31,99€
  3. (u. a. Landhaus-Leben für 19,99€, Ab ins Schneeparadies für 19,99€, Grusel für 6,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ryzen 5 5500 im Test: Preiswerter Gaming-Chip mit PCIe-Haken
Ryzen 5 5500 im Test
Preiswerter Gaming-Chip mit PCIe-Haken

Mit dem Ryzen 5 5500 bringt AMD die bisher günstigste Zen-3-CPU in den Handel, doch Intel hat mit dem Core i5-12400F längst vorgelegt.
Ein Test von Marc Sauter

  1. Agesa 1207 Auf MSIs X370-/B350-Platinen läuft selbst der 5800X3D
  2. Ryzen 5000C AMDs Chromebook-Chips wechseln auf Zen 3
  3. Raphael, Dragon Range, Phoenix AMD macht Ryzen 7000 mit Zen 4 offiziell

Chatkontrolle: Ein totalitärer Missbrauch von Technik
Chatkontrolle
Ein totalitärer Missbrauch von Technik

Chatkontrolle gibt es nicht einmal in Russland oder China: Die anlass- und verdachtslose Durchleuchtung sämtlicher Kommunikation ist einer Demokratie unwürdig.
Ein IMHO von Friedhelm Greis

  1. "Wie Spamfilter" EU-Kommission verteidigt Pläne zur Chatkontrolle
  2. Whatsapp, Signal, Telegram Die EU macht Ernst mit der Chatkontrolle
  3. Chatkontrolle CCC warnt vor "fundamental fehlgeleiteter Technologie"

Sid Meier's Pirates angespielt: Kaperfahrt in der Karibik
Sid Meier's Pirates angespielt
Kaperfahrt in der Karibik

Mit Pirates schuf Sid Meier vor 35 Jahren einen Klassiker. Wie spielt sich das frühe Open-World-Abenteuer heute?
Von Andreas Altenheimer