Ohne Windows Passwort kein Zugriff auf Festplatte?

[Oc3an]

Hallo,

ich nutze zwei Notebooks und einen PC mit Windows 10 Pro (64-bit) und habe mein Windows Benutzerkonto mit einem Passwort gesichert.

Angenommen mein Notebook wird gestohlen, kann dann jeder einfach meine SSD-Festplatte ausbauen und auf alle meine Dateien (PDF Scans, Fotos, etc.) zugreifen?

Gruß Ocean

 

[piepenkorn]

Ja.

 

[Sebbi]

Angenommen mein Notebook wird gestohlen, kann dann jeder einfach meine SSD-Festplatte ausbauen und auf alle meine Dateien (PDF Scans, Fotos, etc.) zugreifen?

jup, ohne verschlüsselung ist alles im Klartext verfügbar. Was du aber suchst ist aber eher das ATA Passwort

https://www.thomas-krenn.com/de/wiki/ATA_Security_Feature_Set

 

[Cardhu]

Ob das jeder kann, weiß ich nicht. Aber es ist keine Schwierigkeit. Man kann aber auch einfach das Passwort rausnehmen, was noch weniger Arbeit ist

 

[Oc3an]

Na prima

Dann muss ich mich mal im BIOS umschauen, ob ich da jene Einstellung finde.

 

[just_f]

Bitlocker aktivieren und gut ist!

 

[Sebbi]

Ob das jeder kann, weiß ich nicht. Aber es ist keine Schwierigkeit.

das ist implementierungssache des Bios

Man kann aber auch einfach das Passwort rausnehmen, was noch weniger Arbeit ist

nein, das entfernen des ATA Passwortes erfordert die Eingabe des alten Passwortes. Löschen des Bios etc entfernt das Passwort nicht im gegenteil, es lässt sich dann nicht mehr entfernen außer man macht einen Factory Reset der Platte ansich

 

[BalthasarBux]

Und dann bitte auch direkt die SSD verschlüsseln. Damit wird's dann schon ne Ecke schwerer, siehe Bitlocker.

 

[Cardhu]

das entfernen des ATA Passwortes

Er spricht doch ganz deutlich von seinem Windows Passwort.. Weder spricht er davon, dass die Platte ansich verschlüsselt ist, noch dass sein BIOS irgendwie passwortgesichert ist oder sonstwas.

 

[Sebbi]

achso dachte wäre drauf bezogen wegen dem ATA Passwort .... wobei das NTFS verschlüsseln auch recht sicher ist, denn dann hat man auch keinen zugriff mehr auf die Dateien, wenn man das Passwort entfernt oder es außerhalt des Benutzerprofiles ändert

Bitlocker kann man auch machen, aber ATA Security verhindert selbst Einbruchsversuche auf Bitlocker

 

[W0lfenstein]

Bitlocker aktivieren und gut ist!

+1

 

[Oc3an]

Danke euch

Ich sehe mir mal Bitlocker an. Kann ich meine SSD Festplatte nachträglich mit Bitlocker verschlüsseln oder muss ich dann alles neu aufsetzen?

 

[just_f]

einfach in der systemsteuerung aktivieren - frag mal kurz Google - ist keine große Sache.

 

[Jokeboy]

Danke euch

Ich sehe mir mal Bitlocker an. Kann ich meine SSD Festplatte nachträglich mit Bitlocker verschlüsseln oder muss ich dann alles neu aufsetzen?

Kannst auch ein laufendes Laufwerk verschlüsseln. Falls aber kein TPM Modul hast (ein Chip, dass das BL Passwort darin speichert - ist auf dem Mainboard verbaut) musst bei jedem Start von Windows dein Bitlocker Passwort eingeben.

 

[Sebbi]

Falls aber kein TPM Modul hast (ein Chip, dass das BL Passwort darin speichert - ist auf dem Mainboard verbaut)

das wäre aber dann auch eine Sicherheitslücke wie ich finde !

 

[Jokeboy]

das wäre aber dann auch eine Sicherheitslücke wie ich finde !

Das PW darin ist natürlich auch verschlüsselt damit nicht ran kommst, sonst wäre der Chip ja Sinnlos.

 

[Sebbi]

ja mag schon sein, aber das ohne beim start eingeben zu müssen ist wie den Schlüssel zum Haus im Schloss stecken zu lassen wenn der gesammte Labbi geklaut und davon gestartet wird

 

[BalthasarBux]

Stimmt so nicht. Es gibt ja zwei Schlüssel. Einen fürs Windows-Login (der dann auch die Platte entschlüsselt, weil er Zugriff auf den anderen Schlüssel hat). Egal was man machen will (Platte auslesen oder Windows nutzen), man benötigt eins der beiden Passwörter. Es steht und fällt natürlich mit der Komplexität des Anmeldepassworts.
Dein Beispiel wäre jetzt Autologin, und das sollte man natürlich tunlichst unterlassen.

 

[Oc3an]

Hallo,

bin gerade dabei meine Festplatte auf meinem W10p Notebook mit Bitlocker zu verschlüsseln.

Seltsamerweise hat er mich nicht nach einem Passwort gefragt? D. h. ich habe einen TMP Chip und so genügt das Windows-Anmelde-Passwort oder?

Denn wenn jemand die Festplatte entfernt und einlesen möchte, hat er ja nicht den TMP-Chip mit dem Schlüssel. Theoretisch müsste er dann meinen TMP Chip haben und das Windows Kennwort oder?

 

[Sebbi]

Denn wenn jemand die Festplatte entfernt und einlesen möchte, hat er ja nicht den TMP-Chip mit dem Schlüssel. Theoretisch müsste er dann meinen TMP Chip haben und das Windows Kennwort oder?

nein, da der TPM Chip dann erkennt, das er auf einer anderen HW arbeitet, verweigert er die zusammenarbeit. Wenn man die natürlich den ganzen Labbi klaut, siehts natürlich ganz blöd aus.

Stimmt so nicht. Es gibt ja zwei Schlüssel. Einen fürs Windows-Login (der dann auch die Platte entschlüsselt, weil er Zugriff auf den anderen Schlüssel hat). Egal was man machen will (Platte auslesen oder Windows nutzen), man benötigt eins der beiden Passwörter. Es steht und fällt natürlich mit der Komplexität des Anmeldepassworts.

dann ist jetzt die Frage, ob die Nutzerdaten dann anders verschlüsselt werden! Denn wenn nicht hat man mit dem hinterlegten Schlüssel im TPM Chip verloren sobald Windows startet und damit auch die Festplatte entschlüsselt daliegt.