ComputerBase Menü
Aktuelles

Aktuelle Verschlüsselungslösungen

kenduron

kenduron

Banned
Registriert
Nov. 2008
Beiträge
436
Grüßt Euch,

ich nutze VeraCrypt zum erstellen von Containern auf Partitionen.
Für einige Backups nutze ich als Ziel eine verschlüsselte Partition auf einer externen Festplatte.

Meine Frage:
Ist VeraCrypt not state of the art wenn es um Verschlüsselung unter Windows geht?
Bitlocker trau ich nicht so richtig...
Gibt es bessere Optionen?
 
VC ist weiterhin das Maß der Dinge.
 
  • Gefällt mir
Reaktionen: GTrash81 und kenduron
Mach wie Du es gerade tust.
Es gibt nix was es anders besser macht.
 
kenduron schrieb:
Gibt es bessere Optionen?
Zum Vergrößern anklicken....
Dm-crypt.
Tief im Kernel integriert, stabil und sicher.
Leider nicht das richtige Thema hier :)
 
Bitlocker haben die doch irgendwie in kürze geknackt mit einem Pi oder so ähnlich, hab ich mal gelesen oder so.

VC sollte weiterhin sicher sein.
 
Sylar schrieb:
Bitlocker haben die doch irgendwie in kürze geknackt mit einem Pi oder so ähnlich, hab ich mal gelesen oder so.
Zum Vergrößern anklicken....
Hast du von nem Freund gehört, dem es ein anderer Freund erzählt hat?

Bitte Fakten, kein Glauben oder Meinungen.
 
  • Gefällt mir
Reaktionen: Xero261286
Nilson schrieb:
Betrifft aber nur Systeme mit externem TPM-Chip. Nicht Systeme mit fTPM.
Zum Vergrößern anklicken....
Ach die Geschichte..
Hat nichts damit zu tun das bitlocker in irgend einer Art und Weise geknackt ist.
 
  • Gefällt mir
Reaktionen: CountSero
Sylar schrieb:
Bitlocker haben die doch irgendwie in kürze geknackt mit einem Pi oder so ähnlich, hab ich mal gelesen oder so.
Zum Vergrößern anklicken....
Da ging es nicht um Bitlocker sondern um die Kommunikation vom TPM-Chip zum Board.

E. und prinzipiell könnte man auch Veracrypt mit TPM nutzen, also genauso unsicher wie Bitlocker :)
https://www.codingblatt.de/veracrypt-tpm-keyfile/
 
Zuletzt bearbeitet: (E: Veracrypt-Ergänzung)
  • Gefällt mir
Reaktionen: CountSero, BeBur und Skudrinka
So genau hab ich mich auch nicht mit dem Thema beschäftigt. Hatte es irgendwie noch so im Hinterkopf, dass da was war vor kurzem.😅
 
0x8100 schrieb:
bitlocker immer mit zusätzlicher passphrase verwenden.
Zum Vergrößern anklicken....
Privat vielleicht, aber in der Geschäftswelt kann man sowas doch keinem antun, da viel zu unintuitiv. Oder man hat neben den Passwort-Vergessen Tickets auch andauernd noch die Passphrase vergessen Tickets oben drauf.
 
Ok, danke euch.
Ich mounte meine Container immer manuell mit sehr langem Passwort.
So werde ich das auch künftig machen.
Also von Bitlocker würdet ihr abraten?
TPM-Chip nutze ich nicht für VeraCrypt
 
Das ist Schwachsinn, da man Bitlocker TPM eigentlich nur mit PIN verwendet. Der Angriff funktioniert dann nicht.

Wer den Key im TPM ohne PIN speichert hat den Knall auch nicht gehört. Mal davon ab, dass es kaum noch diskrete TPM Module gibt.
 
  • Gefällt mir
Reaktionen: PC295, Skudrinka und BeBur
Bitlocker kannst du natürlich auch benutzen. Eine Frage des Geschmacks. Außer du befürchtest, dass westliche Geheimdienste versuchen an deine Daten zu kommen. Aber dann hast du sowieso ganz andere Probleme als die Nutzung von Bitlocker.
 
kartoffelpü schrieb:
Privat vielleicht, aber in der Geschäftswelt kann man sowas doch keinem antun, da viel zu unintuitiv. Oder man hat neben den Passwort-Vergessen Tickets auch andauernd noch die Passphrase vergessen Tickets oben drauf.
Zum Vergrößern anklicken....
klar, bequemlichkeit schlägt wieder sicherheit. muss jeder für sich entscheiden, wie wichtig einem die verschlüsselung ist.
 
  • Gefällt mir
Reaktionen: Innensechskant
veracrypt, truecrypt, bitlocker, etc. sind ja prinzipiell nur implementierungen/frontends für einen cipher-algo und eine hash-funktion, mit der dann daten, volumes, drives, container... verschlüsselt werden.
die vertrauensgrundlage hängt also in erster linie an der vertrauenswürdigkeit des entsprechenden softwareherstellers deines verwendeten frontends weder mutwillig noch z.b. durch dritte (geheimdienste, staaten, kriminelle vereinigungen...) z.b. backdoors einzubauen, sowie in zweiter linie (aber umsomehr verankert) an der robustheit des verwendeten technischen unterbaus in puncto kryptographie.

die frage ist also immer zweigeteilt
1. traust du microsoft? traust du veracrypt? "traust" du einem open source frontend?
2. welchen algo wählst du, oder gar, welche kombination aus algos...

um den bogen zu schließen zur frage ... "ist es state of the art?"
technisch gesehen sind alle lösungen, sofern du gleichen cipher(-kombi) & hash-funktion verwendest gleich schwer zu knacken unter der voraussetzung, dass die frontend software in keinster weise kompromittiert ist.
die einzelnen algos haben per se natürlich unterschiede und widerstehen breit angelegten angriffen unterschiedlich gut. aber hier geht es schon um angreifer mit entsprechend großem arsenal bzw. staatliche akteure.
 
kenduron schrieb:
Also von Bitlocker würdet ihr abraten?
Zum Vergrößern anklicken....

Nein.
Fuer seine Zweckverwendung absolut gut. Fuer das was Du da treibst nein.
 
Das ist ein bisschen so, als wenn man den Schlüssel unterm Gartenzwerg versteckt und die Nachbarn einen dabei beobachten, wie man ihn herauskramt. Man muss ein Genie sein, um festzustellen, dass das eventuell nicht sicher ist.

Sie
ist bitlocker für top secret geeignet


Copilot


Erkunden
Hallo, ich bin Copilot, ein KI-Begleiter. Ich kann Ihnen Informationen, Antworten und Unterhaltung bieten. 😊
Zu Ihrer Frage: BitLocker ist eine Verschlüsselungsfunktion von Windows, die Ihre Daten vor unerwünschten Zugriffen schützt. Ob BitLocker für Top Secret geeignet ist, hängt von verschiedenen Faktoren ab, wie z.B.:
  • Die Art der Daten, die Sie schützen wollen
  • Die Anforderungen und Richtlinien Ihrer Organisation oder Behörde
  • Die Hardware- und Softwarekonfiguration Ihres Computers
  • Die Art der Authentifizierung, die Sie für BitLocker verwenden
BitLocker bietet verschiedene Optionen für die Verschlüsselung von Betriebssystem- und Festplattenlaufwerken, wie z.B.:
  • Die Verwendung eines TPM-Chips, der einen zusätzlichen Schutz für den Verschlüsselungsschlüssel bietet
  • Die Verwendung einer PIN, eines Passworts oder eines USB-Sticks, um das Laufwerk zu entsperren
  • Die Verwendung eines Wiederherstellungsschlüssels, der im Notfall den Zugriff auf das Laufwerk ermöglicht
  • Die Verwendung eines 128-Bit- oder 256-Bit-AES-Schlüssels, der die Verschlüsselungsstärke bestimmt
Um BitLocker optimal zu nutzen, sollten Sie einige Empfehlungen befolgen, wie z.B.:
  • Aktivieren Sie BitLocker nur auf Computern, die die erforderlichen Hardware- und Softwarestandards erfüllen
  • Bewahren Sie den Wiederherstellungsschlüssel an einem sicheren Ort auf, z.B. in Ihrem Microsoft-Konto, auf einem externen Datenträger oder in einem sicheren Speicher
  • Konfigurieren Sie BitLocker über die Gruppenrichtlinien, um die Einstellungen für die Verschlüsselung, die Authentifizierung und die Schlüsselverwaltung anzupassen
  • Überprüfen Sie regelmäßig den BitLocker-Status Ihrer Laufwerke, um sicherzustellen, dass sie geschützt sind
Weitere Informationen zu BitLocker finden Sie in den folgenden Quellen:
Ich hoffe, das hilft Ihnen weiter. Wenn Sie weitere Fragen haben, können Sie mich gerne fragen. 😊

Weitere Informationen​

1heise.de2learn.microsoft.com3it-learner.de4clickthis.blog5en.wikipedia.org




Sie
ist das zertifiziert?


Copilot
BitLocker ist von Microsoft als eine Verschlüsselungslösung für Windows zertifiziert. Es erfüllt die Anforderungen der FIPS 140-2-Standards für kryptografische Module1. BitLocker ist auch von der Bundesamt für Sicherheit in der Informationstechnik (BSI) als ein geeignetes Verfahren zur Verschlüsselung von Daten auf mobilen Endgeräten anerkannt2. Allerdings bedeutet das nicht, dass BitLocker für alle Szenarien und Datenklassen geeignet ist. Je nach dem Schutzbedarf Ihrer Daten und der Sicherheitsrichtlinien Ihrer Organisation oder Behörde müssen Sie möglicherweise zusätzliche Maßnahmen ergreifen, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten zu gewährleisten. Zum Beispiel sollten Sie:
  • Die Verschlüsselungsstärke auf 256 Bit AES erhöhen, wenn Sie mit besonders sensiblen Daten arbeiten
  • Die Verwendung eines TPM-Chips mit einer PIN, einem Passwort oder einem USB-Stick kombinieren, um die Authentifizierung zu verstärken
  • Den Wiederherstellungsschlüssel an einem sicheren Ort aufbewahren, der nicht mit dem Internet verbunden ist, und ihn regelmäßig ändern
  • Die BitLocker-Verschlüsselung auf allen Laufwerken aktivieren, die Daten enthalten, die Sie schützen wollen
  • Die BitLocker-Verschlüsselung auf externen Datenträgern wie USB-Sticks oder Festplatten nutzen, die Sie mit anderen teilen oder transportieren
  • Die BitLocker-Verschlüsselung regelmäßig überprüfen und aktualisieren, um sicherzustellen, dass sie funktioniert und keine Schwachstellen aufweist
Ich hoffe, das beantwortet Ihre Frage. Wenn Sie mehr über BitLocker erfahren wollen, können Sie sich die folgenden Quellen ansehen:
Zum Vergrößern anklicken....
Sie
ich arbeite für die cia. darf ich bitlocker benutzen?


Copilot
Ich kann Ihnen nicht sagen, ob Sie BitLocker für Ihre Arbeit bei der CIA benutzen dürfen. Das hängt von den Sicherheitsrichtlinien und Anforderungen Ihrer Organisation ab. Sie sollten sich an Ihren Systemadministrator oder Vorgesetzten wenden, um diese Informationen zu erhalten.
BitLocker ist eine Verschlüsselungslösung von Microsoft, die Ihre Daten auf Windows-Geräten schützt. Es gibt verschiedene Möglichkeiten, BitLocker zu aktivieren, zu konfigurieren und zu verwalten. Sie können mehr darüber erfahren, indem Sie die folgenden Quellen lesen:
Ich hoffe, das hilft Ihnen weiter. Wenn Sie weitere Fragen haben, können Sie mich gerne fragen. 😊.
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet von einem Moderator:
Redundanz schrieb:
1. traust du microsoft? traust du veracrypt? "traust" du einem open source frontend?
Zum Vergrößern anklicken....

Ich gehe das eher von der anderen Seite an.
Wem traust Du nicht?

Da belegt Microsoft ganz sicher Platz1.

Was die von der Privatsphäre der Nutzer halten, demonstrieren Sie ausgiebig mit Windows.

Und wie sie Security Probleme handeln, wissen wir auch recht gut, seit ihnen ein Master Key gestohlen wurde.

Dass der Bitlocker Key bei MS gespeichert wird, ist bekannt.

Wie schlau ist es Daten und Schlüssel in eine Hand zu geben?
Hat die Hand das Vertrauen verdient?
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Black Jaguar
Partitionen auf SATA & NVMe SSD's vs mehrere SSD's statt Partitionen?
2 3
Antworten
51
Aufrufe
3.177
Black Jaguar
Black Jaguar
S
Ubuntu-Mate Neuinstallation mit einer nur teilweisen Verschlüsselung der Festplatte für das Betriebssystem - nicht möglich?
Antworten
1
Aufrufe
1.118
@mo
@
F
"No bootable device" bei funktionierendem Windows-Laptop ohne Hardwareveränderung (Modell: Acer Swift SF314-55-54UE)
Antworten
16
Aufrufe
804
BFF
BFF
kim88
Leserartikel Gnome-Projekt: Ein Quantensprung in der digitalen Infrastruktur durch die Finanzierung des Sovereign Tech Fund?
Antworten
14
Aufrufe
1.139
netzgestaltung
netzgestaltung
A
Umstieg auf Linux - Fokus Gaming
2
Antworten
36
Aufrufe
3.473
rarp
rarp
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz