BitLocker Vorteile/Nachteile? Nutzt ihr BitLocker?

[Apopex]

Hallo,

Mittlerweile ist BitLocker oder die abgespeckte Version auch bei Windows 11 Home (Geräteverschlüsselung) bei aktuellen Geräten mit TPM von Werk aktiv.
Ich frage mich welche Vorteile einem eine BitLocker verschlüsselung bringt?
Oder ob man das besser Deaktivieren sollte?

So wie ich das verstanden habe ist der einzigste Vorteil, das wenn jemand das Laptop bzw den PC klaut und die SSD/Festplatte ausbaut, die Daten ohne den schlüssel nicht gelesen werden können?
Oder schützt Bitlocker die Daten auch vor angriffen (Hacker) aus dem Internet?
Bei der Home version mit der Geräteverschlüsselung steht nur etwas von Offline schutz der Daten.

Daten auf diesem Gerät verschlüsseln, um vor offline und nicht autorisiertem Zugriff zu schützen

Das ist bei einem mobilen Gerät ja noch irgendwo ok, aber bei einem "festen" Heim Computer finde ich das sehr übertrieben.
Anderseits kann es bei einem Defekt des Rechners (Datenträger natürlich noch intakt) auch von nachteil sein wenn man die Daten auslesen muss.
(Kann man z.b über Linux die Daten noch auslesen weil Linux hat kein Bitlocker, oder hat man auch dort die möglichkeit den BitLocker key einzugeben.

Habe auch schon gelesen das dass bei BIOS Updates probleme Bereiten kann und dazu die verschlüsselng abgeschaltet werden muss.
Manche Backup Programme kommen mit aktivem BitLocker auch nicht zurecht.

Ich bin irgenwie kein Freund von verschlüssellung der Daten.
(Habe auch keine Wichtigen Daten die sonst keiner sehen darf)

Wie macht ihr das? Nutzt ihr BitLocker oder eine andere Software zum verschlüsseln eurer Daten.

 

[Khalinor]

Ich wüsste nicht, warum ich das bei meinem Heimrechner machen sollte, da nur ich Zugriff darauf habe (vermutlich ^^).

Würde ich mein Notebook überall mit hinschleppen, wäre das schon etwas anderes aber dort sind keine wichtigen Daten drauf.

 

[PC295]

Ich frage mich welche Vorteile einem eine BitLocker verschlüsselung bringt?

Wie jede andere Verschlüsselung: Es schützt deine persönlichen Daten vor fremden Zugriff, falls jemand dein Gerät klaut oder es dir verloren geht.

Oder schützt Bitlocker die Daten auch vor angriffen (Hacker) aus dem Internet?

Nein.

Anderseits kann es bei einem Defekt auch von nachteil sein wenn man die Daten auslesen muss.

Wenn Datenträger kaputt gehen, wird es auch schwierig Daten zu retten, auch wenn sie unverschlüsselt sind.
Daher immer Backups erstellen!

(Kann man z.b über Linux die Daten noch auslesen weil Linux hat kein Bitlocker, oder hat man auch dort die möglichkeit den BitLocker key einzugeben.

Mit speziellen Linux-Livesystemen geht das. Du kannst aber auch eine auf Windows-PE-Basis nehmen.

Habe auch schon gelesen das dass bei BIOS Updates probleme Bereiten kann und dazu die verschlüsselng abgeschaltet werden muss.

Das kann passieren. Hierzu reicht es aber, die Verschlüsselung zu pausieren.
Die Datenträger werden hierbei nicht entschlüsselt.
Aktuelle Mainboards warnen auch bei Updates, wenn Bitlocker aktiv ist.

Manche Backup Programme kommen mit aktivem BitLocker auch nicht zurecht.

Dateibackups sollten kein Problem darstellen.
Bei Backups ganzer Partitionen wird entweder 1:1 gesichert, dass heisst die Sicherung ist dann so groß wie das verschlüsselte Laufwerk und weiter durch Bitlocker geschützt.
Andernfalls wird nur der belegte Speicher unverschlüsselt gesichert.

 

[Giggity]

On the fly ist Bitlocker sehr gut. Performant und gut in Windows integriert.

Auf einem Laptop zb der Beine bekommen kann auch zu empfehlen.

 

[Nilson]

So wie ich das verstanden habe ist der einzigste Vorteil, das wenn jemand das Laptop bzw den PC klaut und die SSD/Festplatte ausbaut, die Daten ohne den schlüssel nicht gelesen werden können?

Wenn du den Datenträger mal entsorgst oder verkaufst musst du dir dan nauch keine Gedanken um die Daten machen. Ist zwar bei SSDs mit Secure-Erase nicht mehr so das Problem, aber eine Sorge/Schritt weniger.

Anderseits kann es bei einem Defekt des Rechners (Datenträger natürlich noch intakt) auch von nachteil sein wenn man die Daten auslesen muss.

Wichtige Daten gehören über ein Backup gesichert. Gibt ja duzende weitere Gründe. warum man nicht mehr an seine Daten kommen kann

Habe auch schon gelesen das dass bei BIOS Updates probleme Bereiten kann und dazu die verschlüsselng abgeschaltet werden muss.

Dazu den Bitlocker-Backup-Code sichern. Bei geplanten Aktionen an der Hardware/UEFI eben Bitlocker kurz pausieren.

Ich nutz daher Bitlocker auf allen meinen Geräten, auch den stationären.

 

[andy_m4]

So wie ich das verstanden habe ist der einzigste Vorteil, das wenn jemand das Laptop bzw den PC klaut und die SSD/Festplatte ausbaut, die Daten ohne den schlüssel nicht gelesen werden können?

So wie bei allen Plattenverschlüsselungen.

Oder schützt Bitlocker die Daten auch vor angriffen (Hacker) aus dem Internet?

Nein. Natürlich nicht.

Das ist bei einem mobilen Gerät ja noch irgendwo ok, aber bei einem "festen" Heim Computer finde ich das sehr übertrieben.

Kommt drauf an. Aber ja. Bei einem stationären Gerät das nur im eigenen Zuhause ist, ist die Gefahr das es in unbefugte Hände gelangt üblicherweise dramatisch geringer.

Ich bin irgenwie kein Freund von verschlüssellung der Daten.
(Habe auch keine Wichtigen Daten die sonst keiner sehen darf)

Was wichtige Daten sind, ist u.U. gar nicht so einfach entscheidbar. Manche Daten wirken harmlos, sind sie es aber eigentlich nicht. Es ist daher eigentlich nicht verkehrt mit der Default-Policy "alle Daten sind kritisch" heran zu gehen.

Anderseits kann es bei einem Defekt auch von nachteil sein wenn man die Daten auslesen muss.

Ja. Data-Recovery wird erschwert. Bei Nutzung von Verschlüsselung ist es also noch mal ein ticken wichtiger eine gute Backup-Strategie zu haben.

 

[maxblank]

Auf privaten und beruflichen Laptops definitiv.
Habe es auch in der Firma eingeführt und entsprechend auf allen Geräten dort ausgerollt.
Probleme bei BIOS-Updates sind mir in Zusammenhang mit Bitlocker noch keine untergekommen. Und es waren sicherlich mehrere Hunderte von Bios-Updates.

 

[Mickey Mouse]

wenn jemand ins Haus/Wohnung einbricht, dann gehört wahrscheinlich auch der stationäre PC zu den ersten Beutegütern.
hat man seine Daten darauf verschlüsselt, kommt da niemand so leicht ran.
ob das für seine eigenen Daten relevant ist, das muss jeder selber entscheiden.

aus meiner Sicht sieht das so aus: Bitlocker ist inzwischen wirklich nahtlos in Windows integriert und man merkt eigentlich gar nicht, ob aktiv oder nicht.
der Key wird im MS Konto abgelegt, man kommt also immer ran.
alle Programme die damit nicht direkt klar kommen und die ich bisher genutzt habe, schalten den Bitlocker ganz automatisch ab und wieder ein (die brauchen eh Admin Rechte)

also kurz als Fazit: ich sehe für mich(!) absolut keinen Grund, weshalb ich Bitlocker NICHT einsetzen sollte?!?
er bietet mir im Falle eines Falles Vorteile, hat aber in der Praxis keinen Nachteil.

völlig anders sehe ich das bei den "Bastellösungen" mit VeraCrypt, Cryptomator & Co.
die kann man hervorragend z.B. für verschlüsselte Container auf USB Sticks einsetzen, die man auf verschiedenen Rechnern (und auch verschiedenen OS) nutzen möchte, so etwas würde ich aber niemals für die Systemplatte nehmen.

 

[DieRenteEnte]

VeraCrypt, weil...

• Open Source
• kostenlos
• Audit hat Sicherheit bestätigt (bzw. keine Mängel gefunden)
• auf jedem Betriebssystem möglich
• simpel einzurichten
• simpel zu bedienen
• mit mobilen Datenträgern möglich
• portabel
• keine Software aus den USA (= sicherer)

 

[Apopex]

Schon mal Danke für eure Antworten,
Wie sieht das mit USB-Sticks oder USB-Festplatten aus,
sind dort die Daten auch verschlüsselt wenn man diese drauf kopiert?

Wenn man z.b. für nen Kumpel etwas auf einen USB-Stick zieht, benötigt er zum lesen der Daten dann den BitLocker Key?

Oder sind nur die internen Datenträger verschlüsselt?
bzw. muss man USB-Datenträger manuell mit Bitlocker verschlüsseln?

 

[PC295]

Wie sieht das aus mit USB-Sticks oder USB-Festplatten sind dort die Daten auch verschlüsselt wenn man diese drauf kopiert?

Durch bloßes Kopieren nicht.
Du musst dann schon Bitlocker für den USB-Speicher aktivieren und ein Passwort festlegen.
Auf einen anderen Windows-Rechner kann dann der USB-Speicher mit dem Passwort entsperrt werden.

 

[Nilson]

Du musst expliziert Bitlocker to go für den externen Datenträger aktivieren.
Wenn du den Datenträger dann an einem anderen (Windows) PC verwendet, wirst du zuerst nach dem Passwort gefragt, bevor du auf die Daten zugreifen kannst.

 

[JAIRBS]

Wenn du den Datenträger mal entsorgst oder verkaufst musst du dir dan nauch keine Gedanken um die Daten machen.

Das ist für mich der Hauptgrund, warum Bitlocker auf meinen beiden externen SSDs, meinem Desktop und meinem Laptop aktiv ist. Schmiert Dir mal eine SSD in der Garantiezeit ab, dann sendest Du Deinen Datenträger mit lesbaren, privaten Daten drauf irgendwo hin. Ich nutze meine Geräte für mehr als nur Gaming, da will ich mich um dieses Problem nicht kümmern müssen. Der Performance-Impact bei modernen NVME-SSDs ist vielleicht messbar, nicht spürbar, da überwiegen die Vorteile von Bitlocker dicke.

Wie sieht das aus mit USB-Sticks oder USB-Festplatten sind dort die Daten auch verschlüsselt wenn man diese drauf kopiert?

Wenn man z.b. für nen Kumpel etwas auf einen USB-Stick zieht, benötigt er zum lesen der Daten dann den BitLocker Key?

Du verschlüsselst Wechseldatengräger mit Bitlocker-to-Go. Du legst ein Passwort fest für diesen Datenträger. Steckst Du diesen Datenträger bei Deinem Kumpel ein, dann öffnet sich ein Pop-Up-Fenster von Windows, wo Du das Passwort eingeben musst, um Zugriff zu bekommen.

Habe auch schon gelesen das dass bei BIOS Updates probleme Bereiten kann und dazu die verschlüsselng abgeschaltet werden muss.

Zumindest auf meinem MSI B450 Pro Carbon AC sind BIOS-Updates kein Problem.

 

[Cardhu]

auch der stationäre PC zu den ersten letzten Beutegütern.

Ich hab das mal korrigiert.
Rechner sind groß und schwer. Werden in der Regel genauso wenig geklaut wie große Fernseher (welche dabei meist eh beschädigt werden). Der Ziel des Einbruchs ist es schnell viel verwertbares Geld zu machen. Und wenn nicht gerade ein zugedröhnter Junkie bei dir einbricht, ist der PC mit unbekannter Hardware für die meisten nicht interessant. Und es wird auch nicht wirklich oft eine solche 10kg Bleikugel auf gut Glück mitgenommen für ne Auswertung.

 

[Kronos60]

Ich hab das mal korrigiert.
Rechner sind groß und schwer. Werden in der Regel genauso wenig geklaut wie große Fernseher

Richtig, und in der Regel wird nur dort eingebrochen wo es Bargeld, Schmuck etc. gibt.

 

[Alexander2]

Nur irgend nen dummer fehler und alles ist futsch, also nee... ohne verschlüsselung gehen falls es nen fehler auf der platte ist ggf. nur im Bereich betroffene Daten kaputt. aber sonst geht es weiter.

unvollständiges herunterfahren oder ähnlches wird mit auch zum problem, ne zu Hause brauch ich nichts verschlüsseln auf plattenebene...

Schließlich ist wenns läuft fann ja auch alles zugreifbar, da ist es kein schutz.

 

[Mickey Mouse]

Ich kenne die Statistiken dazu nicht, kannst du da etwas teilen?
kommt sicherlich auch darauf an, wie/wo man wohnt und wie viel Zeit die Leute haben. Im 13 Stock sieht das wohl anders aus als hier im Erdgeschoss mit Terrasse/Garten vor und hinter dem Haus.
Natürlich geht es in erster Linie auf Bargeld und Schmuck (gibt es hier nicht) aber wenn genug Zeit da ist, dann werden sicherlich auch die größeren Dinge angegangen, speziell wenn es eben nix anderes gibt (mal angenommen, dass niemand die 20.000€ Lautsprecher mit 50kg Gewicht (Stk.) hier raus schleppen wird )

 

[andy_m4]

der Key wird im MS Konto abgelegt, man kommt also immer ran.

Verschlüsselung beruht ja genau darauf, das niemand anders außer mir selbst den Schlüssel hat.
Das der irgendwo (und dann noch online!) abgelegt wird, widerspricht diesem Grundprinzip.

Ergänzung (5. März 2023)

Nur irgend nen dummer fehler und alles ist futsch, also nee... ohne verschlüsselung gehen falls es nen fehler auf der platte ist ggf. nur im Bereich betroffene Daten kaputt. aber sonst geht es weiter.

Die Antwort auf die Problematik heißt Backup.
Das sollte man übrigens auch dann haben, wenn man nicht verschlüsselt.

Schließlich ist wenns läuft fann ja auch alles zugreifbar, da ist es kein schutz.

Das ist ja aber auch gar nicht das Szenario, wogegen es schützen soll.
Das ist so, als wenn Du sagst: Airbags schützen nicht, wenn ich mein Auto irgendwo geparkt habe.

 

[Kronos60]

Statistiken kenne ich auch nicht. Aber ich denke das niemand eine mehrjährige Haftstrafe für einen PC oder einen Fernseher riskiert. Eingebrochen wird meistens nur dort wo die Einbrecher schon im Vorfeld wissen, dass es was zu holen gibt.

 

[Sylar]

Windows (PC+Notebook) --> Bitlocker
alle HDDs --> Veracrypt

Nur 3-5 USB Sticks (RaspberryPi <->Windows (eher unwichtige Daten)) und eine Medien Festplatte für den Fernseher sind nicht verschlüsselt.

Grund:
Ich habe damals begonnen die Festplatte zu verschlüsseln, weil ich öfters mal auf eine größere HDD gewechselt bin und mich das sichere löschen der alten Festplatte gestört hat bzw. ewig lange dauert, wenn ich die alte HDD verkaufen möchte.
Auch bei einem defekt der HDD/SSD muss ich mir keine sorgen machen.

Ein Notebook diebstahl ist ja auch nicht so selten. Da hab ich auch keine Lust, dass man dann meine Bankdaten, Logins etc. auslesen kann.