ComputerBase Menü
Aktuelles

Wenn mein Notebook gestohlen wird, genügt das Windows Kennwort nicht, oder?

Bitlocker verwenden, dass ist genau dafür gedacht, dass Du deinen notebook verlieren kannst. Wenn du noch sicherer gehen willst: speichere nichts lokal, alles auf servern. Der notebook dient dann nur als konsole.

Es kommt halt auch auf die Daten an, die du schützen willst. Sind es welche die auf garkeinen fall in andere hände gelangen dürften, dann bitlocker + arbeiten auf server speichern mit entsprechenden authorisationsmechanismen.
 
Oc3an schrieb:
Aber das ist ja angeblich nicht sehr sicher. Das heißt, es könnte ein Dieb ganz einfach umgehen, sich einloggen und alle mein Daten ansehen?
Zum Vergrößern anklicken....

solange kein Bitlocker oder NTFS Verschlüsselung (EFS) aktiv ist, stimmt das soweit.

mit Offline NT Password & Registry Editor ist eine zurücksetzen des Passworts problemlos möglich.

Aber solange du dein Notebook zu Hause lässt, sollte es kein Problem sein. Wenn du das überall mit hin schleppst, isses natürlich problematisch.
 
  • Gefällt mir
Reaktionen: tollertyp
Leute...
verwirrt den TE doch nicht mit theoretisieren von irgendwelchen Möglichkeiten oder Unmöglichkeiten. Ich möchte nur ungern 3/4 des Threads versenken.

Bitlocker mit Pre-Boot-Pin ist doch genau das was er sucht, braucht und seinen Dienst tut.

@Oc3an
Einfach in die Windows Suche Bitlocker eingeben, dann kommst an das richtige Einstellungsmenü. Bitlocker aktivieren und der dann folgende Assistent ist sowas von selbst erklärend dass es keine Anleitung dafür braucht.

Das wichtigste: Die Stelle wo der Widerherstellungsschlüssel angeboten wird zum speichern und ausdrucken: ganz gewissenhaft befolgen und ausdrucken und/oder an einer sicheren Stelle speichern.
Ohne den Wiederherstellungsschlüssel sind die Daten weg, wenn was schief geht.
Die immerwährende Notwendigkeit von Backups gilt sowieso.
 
  • Gefällt mir
Reaktionen: BeBur, cartridge_case, Matthias80 und 5 andere
@Sebbi: Früher dachte ich, dass bei Verwendung solcher Tool der EFS-Schlüssel "dahin" wäre, aber das war ein Irrtum von mir (oder die Tools wurden besser). Vielleicht ist ja EFS das, was mit den Profi-Tools binnen Sekunden geknackt wird...

@species_0001: Wobei er Pre-Boot-PIN nicht zwingend ist, eine sichere Windows Hello Anmeldung wäre ein ausreichener Ersatz. Und dass ich meinen Laptop nach Inaktivität wieder entsperren muss, halte ich eh für notwendig.
 
species_0001 schrieb:
dann folgende Assistent ist sowas von selbst erklärend dass es keine Anleitung dafür braucht.
Zum Vergrößern anklicken....
Aber nur für die Methode ohne Pre-Boot-Pin. Das geht mWn. nur über die Group-Policies und die cmd
 
Und jede Lücke ist eine Gefahr für die PIN... stimmt.

Und zur Diskussion:
Ich finde es schon gerechtfertigt, Bitlocker in Frage zu stellen hier. Gerade wenn es um Sicherheit geht, ist kritisches Denken ja gefragt. Dann ist es schon sinnvoll, über mögliche Gefahren zu diskutieren, bzw. auch manche "falsche Gefahren" zu relativieren.

Was halt gar nicht geht sind die argumentlosen Aussagen, die jede Form von Verschlüsselung als offenes Scheuentor darstellen...
 
  • Gefällt mir
Reaktionen: tollertyp
Oc3an schrieb:
Das heißt, wenn ich meine Festplatte C: mit Bitlocker verschlüssele, muss ich dann nach jedem Neustart des Notebooks den PIN eingeben, sonst würde es ja nichts bringen, oder?
Zum Vergrößern anklicken....
Korrekt.
Skudrinka schrieb:
Nur kann ich keine Daten ändern und somit auch nicht das Passwort manipulieren.
Zum Vergrößern anklicken....

Wenn es nur darum geht an die Daten ranzukommen auf dem Datentraeger welche stupide durch Bitlocker bei einer Home Edition verschluesselt, das ist wohl TPM only, sind kann man z.B. mit einem C't Not Win das Notebook booten und an die Daten ran. Hab ich gerade probiert.
 
  • Gefällt mir
Reaktionen: LotusXXL
BFF schrieb:
Home Edition
Zum Vergrößern anklicken....
Dann geht es wohl um die Geräteverschlüsselung. Wenn die nicht 'scharf' geschaltet wurde (z.B. mit der Anmeldung mit einem Microsoft-Konto) bleibt der Header unverschlüsselt und der Zugriff bleibt weiterhin möglich.
 
  • Gefällt mir
Reaktionen: LotusXXL und BFF
Skudrinka schrieb:
Nur kann ich keine Daten ändern und somit auch nicht das Passwort manipulieren. ;)
Zum Vergrößern anklicken....
Na man kann aber die Platte mit dem Recovery-Schlüssel (den man im Schrank oder Bankschließfach ablegen sollte) in jedem anderen Windows-Rechner mounten und dann damit Recovery am kaputten Windows machen. :)
 
Nilson schrieb:
Wenn die nicht 'scharf' geschaltet wurde (z.B. mit der Anmeldung mit einem Microsoft-Konto) bleibt der Header unverschlüsselt
Zum Vergrößern anklicken....

Genau das. Zwingt zum Online-Konto. Was auch nicht wirklich hilft.

1745177504952.png


Und der Nutzer mit lokalem Konto sieht aktivierte Geraeteverschluesselung, ueberliest den gelblichen Hinweis auf das MS Konto und waehnt sich auch in Sicherheit. 🤪
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: LotusXXL
Looniversity schrieb:
Na man kann aber die Platte mit dem Recovery-Schlüssel (den man im Schrank oder Bankschließfach ablegen sollte) in jedem anderen Windows-Rechner mounten und dann damit Recovery am kaputten Windows machen. :)
Zum Vergrößern anklicken....
Das ist.. klar?!
 
@Skudrinka Ja, dachte ich auch. Aber du schreibst, dass man da keine Dateien ändern könne. Was auch klar ist, aber so klingt, als ginge es gar nicht mehr (nicht nur mit recovery Schlüssel).

Eventuell meintest du genau das gleiche wie ich und ich habe es nur anders gelesen?
 
  • Gefällt mir
Reaktionen: Skudrinka
Hallo zusammen,

also ich habe es versucht, meinen Notebook mit BitLocker zu verschlüsseln, lief die ganze Nacht. Aber nachdem mich versucht habe, eine PIN festzulegen, bekam ich eine Fehlermeldung, dass irgendwelche Einstellunge kollidieren o. ä.

Naja, entferne gerade Bitlock und nutze dann VeraCrypt und für Firefox wirds auch was geben, dass man einen PIN eingeben muss.
 
Oc3an schrieb:
eine PIN festzulegen, bekam ich eine Fehlermeldung, dass irgendwelche Einstellunge kollidieren o. ä.
Zum Vergrößern anklicken....
Welche denn?

Weil das mit der Pre Boot Pin per GPO und manage-bde hab ich gestern gerade gemacht.
 
Das kam, als ich in der Systemeinstellung den PIN aktivieren wollte. Dann erschien ein Fenster mit einem roten X, dass das wegen (fällt mir nicht mehr ein) nicht geht.
Ergänzung ()

Die GPO Einstellungen für BitLocker stehen im Konflikt oder so etwas in der Richtung.
 
Looniversity schrieb:
Das ist eine Konfigurationssache und kann behoben werden. Da sind irgendwo zwei Optionen auf gegensätzliche Werte festgelegt, z. B. Startschlüssel und woanders Start-PIN.
Zum Vergrößern anklicken....

Wenn das schon so kompliziert los geht, lass es lieber, bevor gar nichts mehr geht :)

Aber VeraCrypt verrichtet ja auch seinen Dienst.
 
  • Gefällt mir
Reaktionen: LotusXXL
Oc3an schrieb:
VeraCrypt verrichtet ja auch seinen Dienst.
Zum Vergrößern anklicken....
Falls Du das Systemlaufwerk komplett verschlüsseln willst, hüte das Wiederherstellungsmedium und den Key wie deinen Augapfel.

Wenn wech, dann auch Daten wech im Ernstfall. 🐰
 
  • Gefällt mir
Reaktionen: Oc3an und LotusXXL
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

E
Windows Kennwort wird immer wieder verlangt....
Antworten
8
Aufrufe
1.113
Bruzla
Bruzla
E
Bitlocker mit/ohne PIN: Fragen zur Sicherheit und Login ohne Windows Kennwort
Antworten
9
Aufrufe
11.468
Masamune2
M
J
Was ist das Windows-Kennwort?
Antworten
14
Aufrufe
19.726
Nickel
N
W
Bios-Kennwort vs. Windows-Kennwort, was ist "sicherer"?
2 3
Antworten
46
Aufrufe
5.525
BFF
BFF
T
Windows 7 Rechner sperren - Windows-Kennwort sicher?
Antworten
12
Aufrufe
4.962
ThommyDD
T
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz