Wie sicher ist der BitLocker?

[matze0611]

Hallo,

Hierzu hätte ich jetzt auch eine Frage.

Ich behaupte mal Bitlocker ist für den Otto Normal Verbraucher genug.

Jetzt habe ich aber gelesen dass es mit gewissen Tools sehr einfach ist das Windows 10 Passwort zurück zu setzen.

Meine Frage: Kommt derjenige dann an die mit Bitlocker verschlüsselten Daten dran?

LG

Matze

 

[Bagbag]

@matze0611
Nein. Wenn es verschlüsselt ist, kann man da auch nicht einfach das Passwort zurücksetzen (falls du eine Methode mit Linux, das einfach die Datenbank von Windows anpasst o.Ä. meinst).

 

[eYc]

Wenn eine Pre Boot Authentication (PBA) aktiv ist, mit der vor dem Start des Gerätes das Bitlocker-PW eingegeben werden muss, kommt niemand ohne das PW bis zur Anmeldung an Windows. Selbst wenn er das Benutzer-PW kennen würde, würde es ihm nichts nützen.

 

[matze0611]

@matze0611
Nein. Wenn es verschlüsselt ist, kann man da auch nicht einfach das Passwort zurücksetzen (falls du eine Methode mit Linux, das einfach die Datenbank von Windows anpasst o.Ä. meinst).

Ah okay, danke schön

 

[M-X]

Fakt ist: Bitlocker verschlüsselt mit AES, wahlweise 128 oder 256 Bit. Wie sicher AES ist? Im direkten Vergleich sind andere Verschlüsselungsmethoden wie z.B. RSA "rechenintensiver" - was nicht heißt, dass 256 Bit AES grundsätzlich schlecht ist.

RSA ist halt Asynchron asymmetrisch und AES symmetrisch synchron, das ist schon ein signifikanter Unterschied. Außerdem ist AES nun oft in Hardware gegossen was es extrem schnell macht. Es gibt aktuell auch keine Lücke in AES daher ist es sinnvoll das zu nutzen auch mit VeraCrypt.

 

[Bagbag]

RSA ist halt Asynchron und AES synchron

Du meinst symmetrisch und asymmetrisch

 

[1lluminate23]

Ohne jetzt mit alles durchgelesen zu haben, für den normalen Computerbenutzer stellt ein verschlüsseltes Bitlocker-Volumen ein wahrscheinlich nicht überwindbares Hindernis da. Wie e von staatlicher Seite aussieht kann ich nicht beurteilen.

 

[M-X]

Du meinst symmetrisch und asymmetrisch

Natürlich, danke für die Korrektur.

 

[PC295]

Wie e von staatlicher Seite aussieht kann ich nicht beurteilen.

Nicht anders. Ermittlungsbehörden zum Beispiel stehen jeden Tag vor dem Problem verschlüsselter Festplatten und Smartphones (Neue Smartphones sind meist ab Werk aus verschlüsselt). Wenn es Hintertüren oder Generalschlüssel gäbe hätten es Maulwurfe schon längst veröffentlicht oder IT-Cracks herausgefunden.
Selbst die NSA hat Probleme sich Zugang zu verschlüsselten Bereichen zu verschaffen, auch wenn Medien in den Aussagen von Snowden gern etwas anderes hineininterpretieren.
Der Erfolg liegt letztendlich nur an schlecht abgesicherten Systemen, offene Schwachstellen (siehe z.B. "EncroChat"), einfache oder anderswo verwendete gleiche Passwörter. Genau darauf ist entsprechende Spezialsoftware ausgelegt.