1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Windows…

Geht das auch noch bei Windows 11?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Geht das auch noch bei Windows 11?

    Autor: JouMxyzptlk 29.07.21 - 16:24

    Ist bei Win11 die TPM Kommunikation vielleicht verschlüsselt, und bei Win10 nicht aus Kompatibilität (i.e. zu viele buggy TPM chips)...

    Ultra HD ist LOW RES! 8K bis 16K sind mein Metier.

  2. Re: Geht das auch noch bei Windows 11?

    Autor: AllDayPiano 29.07.21 - 17:26

    So wie ich das verstanden habe, geht das mit TPM 2.0 nicht mehr. Ich frage mich, wieso der Schlüssel überhaupt unverschlüsselt übertragen wird. Das grenzt ja schon an einen Anfängerfehler und ist ein dankbarer Angriffsvektor für Behörden.

    Alles, was oben steht, ist eine Meinung. Meine Meinung. Wenn ich eine absolute Aussage treffe, dann ist das ebenfalls eine Meinung. Meine Meinung. Wenn ich etwas mit Quellen belege, ist es entsprechend gekennzeichnet und damit keine Meinung, sondern eine Schlussfolgerung oder Tatsachendarstellung. Gut, dass wir das jetzt abschließend geklärt haben. Springen wird Golem.de trotzdem weiterhin.

  3. Re: Geht das auch noch bei Windows 11?

    Autor: MarcusK 29.07.21 - 17:30

    AllDayPiano schrieb:
    --------------------------------------------------------------------------------
    > So wie ich das verstanden habe, geht das mit TPM 2.0 nicht mehr. Ich frage
    > mich, wieso der Schlüssel überhaupt unverschlüsselt übertragen wird. Das
    > grenzt ja schon an einen Anfängerfehler und ist ein dankbarer
    > Angriffsvektor für Behörden.
    es ist egal ob verschlüsselt oder unverschlüsselt. Der Bootloader muss die Schlüssel im "Klartext" bekommen sonst kann er die Festplatte nicht entschlüsseln.
    Damit kann ihn auch jeder andere bekommen. Ohne eine Pin/Passwort kann das nicht funktionieren auch wenn man noch so viel hin und her verschlüsselt.

  4. Re: Geht das auch noch bei Windows 11?

    Autor: Tiberius the Dragon 29.07.21 - 17:34

    Das ist de fskto absolut falsch es gibt auch asynchrone Entschlüsselung wie z. B. Bei Windows 11 dort wird ein Teil des bootloader geladen (dieser ist nicht verschlüsselt dan empfängt der den tpm Schlüssel (verschlüsselt) dannach verschlüsselt sich der bootloader wieder entschlüsselt dan den tpm prüft ob die Hardware gleich ist und bootet dan erst defakto in tpm 2.0 nicht möglich auch nicht mit (auslesen am chip)

    Butte wenigstens vorher versuchen sich etwas zu informieren...

    Das ganze dauert übrigens nichmal ne Sekunde als das übertragen und verschlüsseln

  5. Re: Geht das auch noch bei Windows 11?

    Autor: MarcusK 29.07.21 - 17:38

    Tiberius the Dragon schrieb:
    --------------------------------------------------------------------------------
    > Das ist de fskto absolut falsch es gibt auch asynchrone Entschlüsselung wie
    > z. B. Bei Windows 11 dort wird ein Teil des bootloader geladen (dieser ist
    > nicht verschlüsselt dan empfängt der den tpm Schlüssel (verschlüsselt)
    > dannach verschlüsselt sich der bootloader wieder entschlüsselt dan den tpm
    > prüft ob die Hardware gleich ist und bootet dan erst defakto in tpm 2.0
    > nicht möglich auch nicht mit (auslesen am chip)

    hast du den Artikel gelesen, dort steht auch das eine Verschlüsselte Übertragung nicht bringt?

    > dannach verschlüsselt sich der bootloader wieder entschlüsselt dan den tpm
    wie soll sich ein bootloader verschlüsseln?

  6. Re: Geht das auch noch bei Windows 11?

    Autor: JouMxyzptlk 29.07.21 - 17:50

    MarcusK schrieb:
    --------------------------------------------------------------------------------
    > hast du den Artikel gelesen, dort steht auch das eine Verschlüsselte
    > Übertragung nicht bringt?

    Der Fehler ist dir unterlaufen... Letzter Satz im Artikel:
    "Zwar schütze ein verschlüsselter Austausch des Keys nicht absolut, er erschwere den Angriff jedoch deutlich."
    Wenn das schön brav mit random-public-key und random-private-key auf beiden Seiten gemacht sind das schon ein paar Größenordnungen...

  7. Re: Geht das auch noch bei Windows 11?

    Autor: MarcusK 29.07.21 - 17:54

    JouMxyzptlk schrieb:
    --------------------------------------------------------------------------------
    > MarcusK schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > hast du den Artikel gelesen, dort steht auch das eine Verschlüsselte
    > > Übertragung nicht bringt?
    >
    > Der Fehler ist dir unterlaufen... Letzter Satz im Artikel:
    > "Zwar schütze ein verschlüsselter Austausch des Keys nicht absolut, er
    > erschwere den Angriff jedoch deutlich."
    > Wenn das schön brav mit random-public-key und random-private-key auf beiden
    > Seiten gemacht sind das schon ein paar Größenordnungen...

    bin noch nicht überzeugt. Wenn sich das Gerät selber entschlüsseln kann, kann man den Schlüssel auch auslesen.
    Selbst Apple Geräte kann man auslesen, auch wenn sie sich sehr viel mühe geben. Nur die User-Daten bekommt man ohne gültige Anmeldung nicht entschlüsselt. Aber das ist ja ein Externe Eingabe die es hier nicht gibt.

  8. Re: Geht das auch noch bei Windows 11?

    Autor: My1 02.08.21 - 09:11

    MarcusK schrieb:
    --------------------------------------------------------------------------------
    > bin noch nicht überzeugt. Wenn sich das Gerät selber entschlüsseln kann,
    > kann man den Schlüssel auch auslesen.


    Genau, es kann nur schwer aber nicht unmöglich gemacht werden.

    Asperger inside(tm)

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Resident Data Engineer (m/w/d)
    Novelis Deutschland GmbH, Nachterstedt
  2. Referent (m/w/d) für Datenstrategie und Data Literacy
    Amprion GmbH, Dortmund
  3. Software-Testspezialistin / Software-Testspezialist (m/w/d) mit Schwerpunkt Testmanagement
    Landschaftsverband Rheinland LVR-InfoKom, Köln
  4. Software Quality Assurance Engineer (m/f/d)
    Advantest Europe GmbH, Böblingen

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 79,99€ statt 99,99€
  2. (u. a. Acer Nitro Gaming-Monitor 27 Zoll Full-HD 165 Hz für 199,90€ statt 269€)
  3. 919.90€ statt 1.289,80€
  4. 499,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Bundeswehr: Das Heer will sich nicht abhören lassen
Bundeswehr
Das Heer will sich nicht abhören lassen

Um sicher zu kommunizieren, halten die Landstreitkräfte in NATO-Missionen angeblich ihre Panzer an und verabreden sich "von Turm zu Turm".
Ein Bericht von Matthias Monroy

  1. Bundes-Klimaschutzgesetz Die Bundeswehr wird grüner
  2. 600 Millionen Euro Bundeswehr lässt Funkgeräte von 1982 nachbauen

Verkaufsstart des 9-Euro-Tickets: Was Fahrgäste wissen müssen
Verkaufsstart des 9-Euro-Tickets
Was Fahrgäste wissen müssen

Das 9-Euro-Ticket für den ÖPNV ist beschlossene Sache, Verkehrsverbünde und -unternehmen sehen sich auf den Verkaufsstart in diesen Tagen gut vorbereitet. Doch es gibt viele offene Fragen.

  1. Entlastungspaket Länder stimmen für 9-Euro-Ticket
  2. Biontech Mainz kann 365-Euro-ÖPNV-Ticket dank Corona einführen
  3. Öffentlicher Nahverkehr Linkspartei will 9-Euro-Ticket bis Ende 2022

Nordvpn, Expressvpn, Mullvad & Co: Die Qual der VPN-Wahl
Nordvpn, Expressvpn, Mullvad & Co
Die Qual der VPN-Wahl

Wer sicher im Internet unterwegs sein will, braucht ein VPN - oder doch nicht? Viele Anbieter kommen jedenfalls gar nicht erst in Frage.
Von Moritz Tremmel

  1. Windows 10 und Windows 11 Microsoft behebt Bug mit VPNs unter Windows
  2. Überwachung Polizei beschlagnahmt VPN-Dienst
  3. Urheberrecht VPN-Anbieter blockiert Torrents und Pirate Bay nach Klage