1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Windows…

Ich dachte auch Bitlocker ohne PIN dient eh nur zur einfachen entsorgung von Platten

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Ich dachte auch Bitlocker ohne PIN dient eh nur zur einfachen entsorgung von Platten

    Autor: qupfer 29.07.21 - 21:39

    Bei uns werden die Arbeitsplatzrechner auch verschlüsselt, entschlüsseln sich aber auch automatisch via Mandos. Ist quasi das gleiche, nur anstelle TPM steht da halt ein Server im "sicheren" Firmennetz.
    Sinn ist aber auch nicht, dass das groß Gesichert wird, sondern wenn Platten/Rechner wegen RMA eingeschickt werden oder Platten sterben und man eben nicht mehr Daten löschen kann.

    Für die Notebooks gibts ne Smartcard.

  2. Re: Ich dachte auch Bitlocker ohne PIN dient eh nur zur einfachen entsorgung von Platten

    Autor: captain_spaulding 30.07.21 - 09:58

    Falsch. Verschlüsselung mit TPM ist an sich schon sicher. Dass man im Fall eines externen TPM den Schlüssel so einfach mitlesen kann ist natürlich ziemlich dämlich.
    Bei einem internen fTPM geht das wohl kaum. Steht aber leider nicht im Artikel.

    Die Festplatte ist dann zwar eigentlich schon entschlüsselt, aber man kommt nur bis zum Windows-Login.

  3. Re: Ich dachte auch Bitlocker ohne PIN dient eh nur zur einfachen entsorgung von Platten

    Autor: MarcusK 30.07.21 - 10:57

    captain_spaulding schrieb:
    --------------------------------------------------------------------------------
    > Falsch. Verschlüsselung mit TPM ist an sich schon sicher. Dass man im Fall
    > eines externen TPM den Schlüssel so einfach mitlesen kann ist natürlich
    > ziemlich dämlich.
    > Bei einem internen fTPM geht das wohl kaum. Steht aber leider nicht im
    > Artikel.
    wenn man aber schafft eine eigenen BS zu booten, dann kann man den fTPM einfach auslesen und hat dann den key.

  4. Re: Ich dachte auch Bitlocker ohne PIN dient eh nur zur einfachen entsorgung von Platten

    Autor: My1 02.08.21 - 08:29

    MarcusK schrieb:
    --------------------------------------------------------------------------------
    > captain_spaulding schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Falsch. Verschlüsselung mit TPM ist an sich schon sicher. Dass man im
    > Fall
    > > eines externen TPM den Schlüssel so einfach mitlesen kann ist natürlich
    > > ziemlich dämlich.
    > > Bei einem internen fTPM geht das wohl kaum. Steht aber leider nicht im
    > > Artikel.
    > wenn man aber schafft eine eigenen BS zu booten, dann kann man den fTPM
    > einfach auslesen und hat dann den key.

    Also zumindest wenn ich ein anderes os starte (bspw ein Windows 10 neben meinem 8er) werde ich nach dem bitlocker recov key gefragt ergo der entschlüsselt nicht einfach mit tpm (ryzen 2700x ftpm)

    Asperger inside(tm)

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Fachinformatiker oder Informatiker (w/m/d) für Medizinische Fachsysteme und ehealth - Schwerpunkt ... (m/w/d)
    Universitätsklinikum Hamburg-Eppendorf, Hamburg
  2. IT-Systemadministrator / User Support (m/w/d)
    Mainsite GmbH & Co. KG, Erlenbach
  3. (Senior) IT-Security-Consultant (m/w/d) Kryptographie
    secunet Security Networks AG, verschiedene Standorte
  4. IT-Systemadministrator (m/w/d)
    WHO'S PERFECT, München

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 222€ (Bestpreis!)
  2. 1.199,99€ (Vergleichspreis 1.449€)
  3. 1.199,99€ (Vergleichspreis 1.449€)
  4. (u. a. Elden Ring für 43,49€, Hearts of Iron IV - Cadet Edition (DE Version) für 7,99€ und...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Kubernetes-Kontrollcenter: Mit YTT-Templates Kubernetes-Cluster besser verwalten
Kubernetes-Kontrollcenter
Mit YTT-Templates Kubernetes-Cluster besser verwalten

Wir zeigen, wie man mit zentraler und automatisierter YAML-Generierung Hunderte Microservices spielend verwalten kann.
Eine Anleitung von Jochen R. Meyer

  1. Container Kubernetes 1.24 entfernt endgültig Docker-Support

Nahverkehr für 9 Euro: Das 2,5-Milliarden-Euro-Ticket
Nahverkehr für 9 Euro
Das 2,5-Milliarden-Euro-Ticket

Für 9 Euro durch ganz Deutschland - was für die ÖPNV-Reisenden wie ein guter Deal klingt, hat für die Verkehrsunternehmen ein paar Haken.
Ein Bericht von Martin Wolf

  1. Verkaufsstart des 9-Euro-Tickets Was Fahrgäste wissen müssen
  2. Entlastungspaket Länder stimmen für 9-Euro-Ticket
  3. Biontech Mainz kann 365-Euro-ÖPNV-Ticket dank Corona einführen

Unikate: Deutsche Post verkauft eine Milliarde Matrixcode-Briefmarken
Unikate
Deutsche Post verkauft eine Milliarde Matrixcode-Briefmarken

Die Deutsche Post begann im Februar 2021, Briefmarken mit Matrixcode zu verkaufen. Nun wurden bereits eine Milliarde Stück verkauft.

  1. Digitale Kopie Den Brief zuvor in der Post & DHL App ansehen