1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Windows…

Was ? Verschlüsselung ohne PIN ist unsicher ??? ;-) [kt]

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Was ? Verschlüsselung ohne PIN ist unsicher ??? ;-) [kt]

    Autor: sambache 29.07.21 - 16:22

    [kt]

  2. Re: Was ? Verschlüsselung ohne PIN ist unsicher ??? ;-) [kt]

    Autor: PSmith 29.07.21 - 16:46

    Das habe ich mir auch eben gedacht - Verschlüsselung ohne PIN/Passwort ist doch Käse, natürlich bootet der Rechner dann bis zum Windows Login hoch. Das beschriebene Szenario ist doch irgendwie total unrealistisch....

  3. Re: Was ? Verschlüsselung ohne PIN ist unsicher ??? ;-) [kt]

    Autor: Knuspermaus 29.07.21 - 16:52

    Nein, weil Faulheit siegt!
    Die Anwender sind zu Faul, um ein paar Buchstaben/Zahlenkombinationen einzutippen... deswegen werden wird dieser Zustand von den Administratoren ge-/erduldet.

    (viele ältere Links sind mittels Leerzeichen deaktiviert, da ich bis vor kurzem noch keine Posten durfte)
    Alles was ich schreibe ist meine persönliche Meinung. Nicht immer gebe ich dem Leser genehme Quellen an.

  4. Re: Was ? Verschlüsselung ohne PIN ist unsicher ??? ;-) [kt]

    Autor: Golbo 29.07.21 - 17:01

    Nein ist es nicht. Weil du mit Bitlocker + TPM (eigentlich) verhinderst, dass jemand z.B. von USB booten kann und so auf deine Daten zugreift.

  5. Re: Was ? Verschlüsselung ohne PIN ist unsicher ??? ;-) [kt]

    Autor: PSmith 29.07.21 - 17:02

    Das war aber nicht das Szenario, was genutzt wurde (also von USB booten), oder übersehe ich da was ?

  6. Re: Was ? Verschlüsselung ohne PIN ist unsicher ??? ;-) [kt]

    Autor: MarcusK 29.07.21 - 17:05

    Golbo schrieb:
    --------------------------------------------------------------------------------
    > Nein ist es nicht. Weil du mit Bitlocker + TPM (eigentlich) verhinderst,
    > dass jemand z.B. von USB booten kann und so auf deine Daten zugreift.

    nein kann man nicht, dafür gibt es Secureboot und Passwort sperre im Bios - hat beides nichts mit TPM zu tun.

  7. Re: Was ? Verschlüsselung ohne PIN ist unsicher ??? ;-) [kt]

    Autor: Golbo 29.07.21 - 17:17

    MarcusK schrieb:
    --------------------------------------------------------------------------------
    > Golbo schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Nein ist es nicht. Weil du mit Bitlocker + TPM (eigentlich) verhinderst,
    > > dass jemand z.B. von USB booten kann und so auf deine Daten zugreift.
    >
    > nein kann man nicht, dafür gibt es Secureboot und Passwort sperre im Bios -
    > hat beides nichts mit TPM zu tun.


    So ein Quatsch. Secure Boot verhindert nicht, dass ich Linux boote und die NTFS Partition mounte im Linux.

    Mit TPM kannst du das Bios Passwort (was du ja eh über CMOS Batterie Reset löschen kannst) weglassen. Dann wenn du die Boot Config änderst, gibt der Chip den Key nicht mehr raus und musst das Recovery Passwort angeben. Auch wenn du die Disk von Motherboard ausbaust ist es immer noch verschlüsselt.

    Gegen den normalen Dieb der in dein Haus einbricht reicht das auch normalerweise.

    Dann ist da auch noch der Fall, dass wenn die Disk kaputt geht du dir keinen Kopf machen musst über lesbare Daten.



    3 mal bearbeitet, zuletzt am 29.07.21 17:19 durch Golbo.

  8. Re: Was ? Verschlüsselung ohne PIN ist unsicher ??? ;-) [kt]

    Autor: MarcusK 29.07.21 - 17:25

    Golbo schrieb:
    --------------------------------------------------------------------------------
    > MarcusK schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Golbo schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Nein ist es nicht. Weil du mit Bitlocker + TPM (eigentlich)
    > verhinderst,
    > > > dass jemand z.B. von USB booten kann und so auf deine Daten zugreift.
    > >
    > > nein kann man nicht, dafür gibt es Secureboot und Passwort sperre im Bios
    > -
    > > hat beides nichts mit TPM zu tun.
    >
    > So ein Quatsch. Secure Boot verhindert nicht, dass ich Linux boote und die
    > NTFS Partition mounte im Linux.
    Wenn der Bootloader signierst ist ja.

    https://de.wikipedia.org/wiki/Trusted_Platform_Module
    Der Chip ist aktuell überwiegend passiv und kann weder den Bootvorgang noch den Betrieb direkt beeinflussen.

  9. Re: Was ? Verschlüsselung ohne PIN ist unsicher ??? ;-) [kt]

    Autor: sambache 29.07.21 - 18:04

    Golbo schrieb:
    --------------------------------------------------------------------------------
    > Nein ist es nicht. Weil du mit Bitlocker + TPM (eigentlich) verhinderst,
    > dass jemand z.B. von USB booten kann und so auf deine Daten zugreift.

    Also wenn man ohne PIN Eingabe zum Windows Login Screen kommt,
    dann ist die Festplatte schon entschlüsselt.

    Also hat das TPM den Key herausgegeben, OHNE PIN.
    Wie sollte das denn sicher sein ?

  10. Re: Was ? Verschlüsselung ohne PIN ist unsicher ??? ;-) [kt]

    Autor: ldlx 29.07.21 - 18:16

    Golbo schrieb:
    --------------------------------------------------------------------------------
    > das Bios Passwort (was du ja eh über CMOS Batterie Reset löschen kannst)

    Kleine Korrektur, das funktioniert nicht bei allen Herstellern. Bei z. B. Fujitsu-Desktops mussten dafür Jumper auf dem Mainboard umgesetzt werden, sonst bleibt das Passwort auch ohne Batterie drin. Erlebt bei gebraucht gekauften Computern mit gesetztem BIOS-Passwort, Intel Core 2. Gen..

  11. Re: Was ? Verschlüsselung ohne PIN ist unsicher ??? ;-) [kt]

    Autor: My1 29.07.21 - 19:16

    sambache schrieb:
    --------------------------------------------------------------------------------
    > Golbo schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Nein ist es nicht. Weil du mit Bitlocker + TPM (eigentlich) verhinderst,
    > > dass jemand z.B. von USB booten kann und so auf deine Daten zugreift.
    >
    > Also wenn man ohne PIN Eingabe zum Windows Login Screen kommt,
    > dann ist die Festplatte schon entschlüsselt.
    >
    > Also hat das TPM den Key herausgegeben, OHNE PIN.
    > Wie sollte das denn sicher sein ?


    Naja die Annahme ist dass man um den windows login zu bypassen an dem system etwas machen muss und bitlocker im tpm mode entschlüsselt nur wenn das Windows korrekt startet.

    Daher läuft tpm per default ohne pin. Das Problem kommt dann wenn der tpm den key eben so an windows gibt dass man diesen mitlesen kann.

    Asperger inside(tm)

  12. Re: Was ? Verschlüsselung ohne PIN ist unsicher ??? ;-) [kt]

    Autor: sambache 05.08.21 - 23:48

    My1 schrieb:
    --------------------------------------------------------------------------------
    > Das Problem kommt dann wenn der tpm
    > den key eben so an windows gibt dass man diesen mitlesen kann.

    Das macht er ohne PIN aber immer, oder ?
    Also "kommt das Problem" auch immer.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT Consultant (w/m/d) Microsoft 365
    Bechtle GmbH, Hamburg
  2. iOS Entwickler (m/w/d) für App-Development mit Objective C & Swift
    iConnectHue, verschiedene Standorte
  3. Team Leader IT Security (m/w/d)
    BHS Corrugated Maschinen- und Anlagenbau GmbH, Weiherhammer
  4. Mitarbeiter*in (m/w/d) für den Bereich Digitalisierung
    Kulturwerk des bbk berlins GmbH, Berlin

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 14,49€
  2. 35,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de