Unterschied zwischen Bitlocker und Verschlüsselung

[bisy]

für potentiell sicherheitsrelevante Aufgaben die Software eines US-Unternehmens- welches den Quellcode der Software im Zweifelsfall der US-Regierung offenlegen muss

Dann nutz für deine Bombenattentate und anderweitige kriminelle Handlungen halt kein Windows und Microsoft Produkte.

Und nur mit dem Quellcode eines Produkts, erhält man noch lang keinen Zugriff auf die verschlüsselten Daten.

Und das Microsoft dem FBI geholfen hat an Bitlocker Recovery Keys ran zu kommen, ist mittlerweile bekannt. Das hat aber nur funktioniert, weil die im Microsoft Konto gespeichert waren und Microsoft dem FBI den Zugang zu den Microsoft Konten gegeben hat.

 

[polizei]

Dann nutz für deine Bombenattentate und anderweitige kriminelle Handlungen halt kein Windows und Microsoft Produkte.

Danke für den pragmatischen Hinweis. Aber alle, die das nicht vor haben (mit den Bomben) und denen diese Info noch nicht bekannt war, die könnten ja dennoch daran interessiert sein, das zu wissen, oder?


Aber danke Euch für die Aufklärung, dass der Quellcode von Bitlocker der US-Regierung ja gar nix bringt. Super, das wusste ICH noch nicht. Dann kann man das ja nutzen. Easy peasy.

 

[sikarr]

Ich habe selber nachgelesen, deshalb kam ich ja zu der Frage, was der Unterschied ist, aber scheint wirklich nur ein Benennungsthema und Umfang der Einstellungen zu sein.

Wie schon meine Vorredner sagten, Verschlüsselung ist das eine, Bitlocker ist die Softwarekomponente die dies tut.
Bitlocker hat dann aber noch so Features wie Flottenverwaltung, TPM, Schlüsselverwaltung usw. das kann die Home nicht (und braucht sie auch nicht)

Das stimmt nur bedingt, s. Beitrag #24
Ich kann das nicht bestätigen, im Gegenteil.

Eher unwahrscheinlich, entweder war Bitlocker bereits eingerichtet oder du hast es unbewusst z.B. durch die Verwendung eines M$ Kontos getan.

Ja korrekt, aber in 90% der Fälle wird man genau hier in die Irre geführt.
Ich verschlüssel die Daten, das wird suggeriert und nicht Microsoft .

am Ende tuts der PC, weder du noch M$, die Frage ist eher welche Daten zu M$ fliessen

ICH allein entscheide , ob ich MEINE Daten schützen möchte oder nicht!

Schon, aber wenn wir mal paar Jahre zurück gehen waren die Leute für Ihren PCs selber verantwortlich, in allen Punkten. Das Ende vom Lied waren inkonsistente, instabile und unsichere Systeme, hätte in dem Fall M$ und co nicht reagiert hätten wir heute ganz andere Probleme.

Verschlüsselungen sind heute leider der Stand der Dinge und man erwartet bei modernen Systemen eben das sie dieses bieten. Das ist wie der Sicherheitsgurt und Airbag beim Auto, früher wollte sich auch keiner Anschnallen und der Airbag ist auch ein passives System aber dennoch ist es Stand der Dinge.

Wenn man wirklich frei entscheiden will, über alles dann ist man bei Apple, M$ und Co falsch, dann geht halt noch der Schritt zu Linux wobei auch dort immer mehr von Haus aus verschlüsselt wird, was auch gut so ist denn es Dient am Ende tatsächlich dem Nutzer.

Und das Bitlocker keiner FBI/NSA Untersuchung standhält war von vornherein bekannt aber es schützt deine Daten wenn dein Lappi zur Reparatur muss oder geklaut wird.

 

[lun4ticx]

Mit den Quellcode lässt sich noch lange keine Verschlüsselung knacken.

Sofern die Verschlüsselung korrekt implementiert ist, ist das wohl richtig.

Wenn du allerdings so Scherze wie Zufallszahlen nicht richtig implementierst und z.B. immer nur einen bestimmten Pool von Primzahlen nutzt, wäre eine Attacke, in einem überschaubaren Zeitrahmen, möglich. (€: man sollte den Satz auch zu Ende schreiben, wir sind hier ja nicht bei Piet Klocke)

Und das Bitlocker keiner FBI/NSA Untersuchung standhält war von vornherein bekannt

Aha? Ist das wieder die bekannte Backdoor die es nicht gibt, bzw. die keiner nachgewiesen hat?

 

[MountWalker]

...

Verschlüsselungen sind heute leider der Stand der Dinge und man erwartet bei modernen Systemen eben das sie dieses bieten. Das ist wie der Sicherheitsgurt und Airbag beim Auto, früher wollte sich auch keiner Anschnallen und der Airbag ist auch ein passives System aber dennoch ist es Stand der Dinge.
...

Das ist die falsche Metapher, weil sie nicht auf das Bezug nimmt, was der eine und einzige Vorteil von HDD/SSD-Verschlüsselung ist: Sie verhindert bei Diebstahl und/oder Weiterverkauf das Auslesen gelöschter Dateien. Bei Android wurde das aus Notwendigkeit eingeführt, weil die in den Smartphones verbauten SSDs dank Wear-Levelling vor der Erfindung des ATA-Secure-Erase - den es mittlerweile allerdings bei vielen Heimcomputer/PC-SSDs gibt - anders als HDDs nicht durch Überschreiben sicher löschbar waren. Die Weiterverkaufangelegenheit hatte das bedingt, dass dann eben bei Android ab Version 6.0 und bei iOS kurz danach eine Vollverschlüsselung voreingestellt wurde. Für Desktop-SSDs brauche ich das nicht, die werden nich tweiterverkauft. Bei Laptops hängts davon ab, ob ATA-Secure-Erase vom verbauten Laufwerk und UEFI unterstützt wird - bei Billiggeräten, insbesondere mit eMMC, hat man da manchmal Pech.

Und zu diesem "ClearKey" möchte ich anmerken, dass Laptops OEM-Rechner sind, die mit angepassten OEM-Windows-Installationen bestückt werden, bei denen ein HardwareKey schon im BIOS liegen kann, bevor jemand den Rechner für sich einrichtet. Das ist dann nicht direkt Microsofts Schuld und OEMs haben schon schlimmeres gemacht (ich erinner mich an Ideapads mit Spywarevorinstallation), aber es gehört zur Nutzererfahrung.

Insgesamt verzichte ich meistens lieber auf die Verschlüsselung, als die Gefahr einzugehen, mich von meinen eigenen Daten auszusperren. Gut, mir passiert das nicht, weil ich unverschlüsselte Backup-HDDs abgestöpselt im Kleiderschrank zu liegen habe, aber denkt mal über euren großfamiliären Horizont nach, ob ihr das da geschaft habt, dass jeder Backups nutzt - ich habs nicht geschafft, obwohl ichs seit Jahrzehnten versuche.

P.S.
Ich möchte tatsächlich, dass manche meiner computerunaffinen Verwandten an einige meiner Daten kommen können, wenn ich nach einem Unfall einen partiellen Gedächtnisverlust haben sollte.