đBitlocker & TPM: Vorteile / Nachteile?
- Ersteller Humbold
- Erstellt am
GermanGhettos
Lt. Commander
- Registriert
- Apr. 2011
- BeitrÀge
- 1.151
@Humbold Interessanter Thread. Stehe vor dem gleichen Thema und habe mich gegen TPM entschieden (Bei mir TPM 2.0). 
DafĂŒr gibt es nĂ€mlich auch GrĂŒnde. Ich habe auch eine externe HDD fĂŒr Backups vom PC und die HDD
hat ja sowieso kein TPM. Es ist also völlig wurscht, ob meine Systemplatte TPM nutzt. Wenn ein Angreifer also an meine Daten wollen wĂŒrde, dann kann er gleich direkt die Externe HDD bruteforcen und muss sich gar nicht mit meiner Systemplatte mit TPM beschĂ€ftigen. Die Externe HDD hat halt nur den normalen Kennwortschutz.
Und darĂŒberhinaus kann ein Angreifer auch einfach die Systemplatte aus dem PC ausbauen und dann auch bruteforcen. NatĂŒrlich nur gegen den Recovery Key mit 48 Zeichen, aber wenn ein Kennwort genauso lang ist doer lĂ€nger, dann bietet das einen Ă€hnlich guten Schutz.
HeiĂt fĂŒr mich bei Nutzung einer externen Backup HDD bringt mir TPM rein gar nichts.
AuĂer vielleicht Schutz vor einem Cold Boot Angriff, aber das Szenario ist ja auch recht unwahrscheinlich.
Und Boot Manipulation geht auch mit TPM indem man die Platte ausbaut und woanders anschlieĂt.
AuĂerdem kann auch ein TPM SicherheitslĂŒcken haben.
Damit ist TPM perse nicht unnötig, aber bei Nutzung von Backup HDDs und normalem Kennwortschutz ohne TPM komplett hinfÀllig.
Die Gedanken wollte ich hier nur mal mit reingeben. Vielleicht liest den Thread ja spÀter auch noch mal jemand und kann damit was anfangen.
DafĂŒr gibt es nĂ€mlich auch GrĂŒnde. Ich habe auch eine externe HDD fĂŒr Backups vom PC und die HDD
hat ja sowieso kein TPM. Es ist also völlig wurscht, ob meine Systemplatte TPM nutzt. Wenn ein Angreifer also an meine Daten wollen wĂŒrde, dann kann er gleich direkt die Externe HDD bruteforcen und muss sich gar nicht mit meiner Systemplatte mit TPM beschĂ€ftigen. Die Externe HDD hat halt nur den normalen Kennwortschutz.
Und darĂŒberhinaus kann ein Angreifer auch einfach die Systemplatte aus dem PC ausbauen und dann auch bruteforcen. NatĂŒrlich nur gegen den Recovery Key mit 48 Zeichen, aber wenn ein Kennwort genauso lang ist doer lĂ€nger, dann bietet das einen Ă€hnlich guten Schutz.
HeiĂt fĂŒr mich bei Nutzung einer externen Backup HDD bringt mir TPM rein gar nichts.
AuĂer vielleicht Schutz vor einem Cold Boot Angriff, aber das Szenario ist ja auch recht unwahrscheinlich.
Und Boot Manipulation geht auch mit TPM indem man die Platte ausbaut und woanders anschlieĂt.
AuĂerdem kann auch ein TPM SicherheitslĂŒcken haben.
Damit ist TPM perse nicht unnötig, aber bei Nutzung von Backup HDDs und normalem Kennwortschutz ohne TPM komplett hinfÀllig.
Die Gedanken wollte ich hier nur mal mit reingeben. Vielleicht liest den Thread ja spÀter auch noch mal jemand und kann damit was anfangen.
Freedstorm
Newbie
- Registriert
- Aug. 2025
- BeitrÀge
- 6
FĂŒr eine Backup HDD sicherlich nicht nötig. Aber fĂŒr externe Laufwerke kann es doch schon was bringen.GermanGhettos schrieb:Damit ist TPM perse nicht unnötig, aber bei Nutzung von Backup HDDs und normalem Kennwortschutz ohne TPM komplett hinfĂ€llig.
Wenn ich z.B. in der Uni sitze und meine externe Nvme entsperren will, ist mir TPM2/PIN lieber, als vor 20 Leuten ein Passwort einzutippen, wo ich nicht sicher sein kann, ob jemand ĂŒber die Schulter guckt oder sogar filmt. So handhabe ich es. TPM2 ist nicht zwingend nötig, aber es macht vieles komfortabler und in manchen Situationen auch sicherer.
GermanGhettos
Lt. Commander
- Registriert
- Apr. 2011
- BeitrÀge
- 1.151
SpĂ€testens wenn bald Quantencomputing ein Thema wird, dann sind diese ganzen VerschlĂŒsselungen eh nicht mehr so sicher. Selbst TPM nicht. Wenn die Quantencomputer so krass sind, dann können sie auch einfach die Platte ausbauen und gegen den Recovery Key bruteforcen. Das dĂŒrfte fĂŒr einen Quantencomputer ja dann in absehbarer Zeit machbar sein, also wird man sich bestimmt ganz neue VerschlĂŒsselungen einfallen lassen mĂŒssen ^^ Wird sicher noch spannend.
Ăhnliche Themen
