1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Windows…

Ich dachte auch Bitlocker ohne PIN dient eh nur zur einfachen entsorgung von Platten

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Ich dachte auch Bitlocker ohne PIN dient eh nur zur einfachen entsorgung von Platten

    Autor: qupfer 29.07.21 - 21:39

    Bei uns werden die Arbeitsplatzrechner auch verschlüsselt, entschlüsseln sich aber auch automatisch via Mandos. Ist quasi das gleiche, nur anstelle TPM steht da halt ein Server im "sicheren" Firmennetz.
    Sinn ist aber auch nicht, dass das groß Gesichert wird, sondern wenn Platten/Rechner wegen RMA eingeschickt werden oder Platten sterben und man eben nicht mehr Daten löschen kann.

    Für die Notebooks gibts ne Smartcard.

  2. Re: Ich dachte auch Bitlocker ohne PIN dient eh nur zur einfachen entsorgung von Platten

    Autor: captain_spaulding 30.07.21 - 09:58

    Falsch. Verschlüsselung mit TPM ist an sich schon sicher. Dass man im Fall eines externen TPM den Schlüssel so einfach mitlesen kann ist natürlich ziemlich dämlich.
    Bei einem internen fTPM geht das wohl kaum. Steht aber leider nicht im Artikel.

    Die Festplatte ist dann zwar eigentlich schon entschlüsselt, aber man kommt nur bis zum Windows-Login.

  3. Re: Ich dachte auch Bitlocker ohne PIN dient eh nur zur einfachen entsorgung von Platten

    Autor: MarcusK 30.07.21 - 10:57

    captain_spaulding schrieb:
    --------------------------------------------------------------------------------
    > Falsch. Verschlüsselung mit TPM ist an sich schon sicher. Dass man im Fall
    > eines externen TPM den Schlüssel so einfach mitlesen kann ist natürlich
    > ziemlich dämlich.
    > Bei einem internen fTPM geht das wohl kaum. Steht aber leider nicht im
    > Artikel.
    wenn man aber schafft eine eigenen BS zu booten, dann kann man den fTPM einfach auslesen und hat dann den key.

  4. Re: Ich dachte auch Bitlocker ohne PIN dient eh nur zur einfachen entsorgung von Platten

    Autor: My1 02.08.21 - 08:29

    MarcusK schrieb:
    --------------------------------------------------------------------------------
    > captain_spaulding schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Falsch. Verschlüsselung mit TPM ist an sich schon sicher. Dass man im
    > Fall
    > > eines externen TPM den Schlüssel so einfach mitlesen kann ist natürlich
    > > ziemlich dämlich.
    > > Bei einem internen fTPM geht das wohl kaum. Steht aber leider nicht im
    > > Artikel.
    > wenn man aber schafft eine eigenen BS zu booten, dann kann man den fTPM
    > einfach auslesen und hat dann den key.

    Also zumindest wenn ich ein anderes os starte (bspw ein Windows 10 neben meinem 8er) werde ich nach dem bitlocker recov key gefragt ergo der entschlüsselt nicht einfach mit tpm (ryzen 2700x ftpm)

    Asperger inside(tm)

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Softwareentwickler (w/m/d) C# / .NET Technische Informatik
    Gesellschaft für Gerätebau mbH, Dortmund
  2. IT-Administration / Systemadministration für Einrichtung / Betrieb / kontinuierliche Wartung ... (m/w/d)
    reflact AG, Oberhausen
  3. SAP Modulbetreuer (m/w/d) für SAP VC/PP
    Sedus Systems GmbH, Geseke (Home-Office möglich)
  4. Inhouse IT Consultant (w/m/d) SAP SuccessFactors Recruiting
    dmTECH GmbH, Karlsruhe

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 35,99€ statt 39,99€
  2. (u. a. Backbone für 11€, Call of the Sea für 9,99€, Tamarin für 11,99€)
  3. 19,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Kubernetes-Kontrollcenter: Mit YTT-Templates Kubernetes-Cluster besser verwalten
Kubernetes-Kontrollcenter
Mit YTT-Templates Kubernetes-Cluster besser verwalten

Wir zeigen, wie man mit zentraler und automatisierter YAML-Generierung Hunderte Microservices spielend verwalten kann.
Eine Anleitung von Jochen R. Meyer

  1. Container Kubernetes 1.24 entfernt endgültig Docker-Support

Rasterfahndung: Europol will Daten von Europäern beim Grenzübertritt sammeln
Rasterfahndung
Europol will Daten von Europäern beim Grenzübertritt sammeln

Frontex und Europol wollen für alle Reisenden eine Datei anlegen und mit verschiedenen Datenbanken abgleichen. Die Auswertung soll mit KI erfolgen.
Von Matthias Monroy

  1. Subventionswettbewerb Halbleiterkrise stärke die Zusammenarbeit von EU und USA
  2. Digital-Markets-Act EU könnte Safari-Dominanz auf iOS brechen
  3. Digitale-Dienste-Gesetz Was die Einigung zum DSA bedeutet

Nahverkehr für 9 Euro: Das 2,5-Milliarden-Euro-Ticket
Nahverkehr für 9 Euro
Das 2,5-Milliarden-Euro-Ticket

Für 9 Euro durch ganz Deutschland - was für die ÖPNV-Reisenden wie ein guter Deal klingt, hat für die Verkehrsunternehmen ein paar Haken.
Ein Bericht von Martin Wolf

  1. Verkaufsstart des 9-Euro-Tickets Was Fahrgäste wissen müssen
  2. Entlastungspaket Länder stimmen für 9-Euro-Ticket
  3. Biontech Mainz kann 365-Euro-ÖPNV-Ticket dank Corona einführen