Nunja AES und verwante Algorithmen gelten im Prinzip als sicher.
Verschlüsselung der System Partition ohne tpm geht meines Wissens im Standart aber gar nicht und muss oder gpo extra freigegeben werden. Sonst wird zumindest ein usb-Stück als zweites medium zum Passwort benötigt.
Nur ein Faktor kann halt leicht abgefangen werden und die Sicherheit steht und fällt mit der Qualität des Passworts insofern ausschließlich dieses verwendet wird.
Bei der Verschlüsselung von mobilen Datenträgern ist die Option nur Passwort zu verwenden Standart, das hier etwas anderes nicht praktikabel ist. Gegen Verlust des USB Sticks und zum Schutz der Daten darauf reicht das wohl definitiv. Ob es für staatliche Behörden immer reicht... Normale Ermittler kommen denke ich aber auch nicht rein. Wenn dann wird eine erhebliche Rechenpower benötigt die ziemlich teuer ist.
Zusätzlich, wenn man die usa gegen sich hat, kann natürlich nicht zu 100%. Ausgeschlossen werden das es Hintertüren gibt. Opensource schützt hier aber ebenfalls nicht zwingend. Der veröffentlichte Code muss dann zusätzlich von mehreren unabhängigen Parteien geprüft werden.
Verschlüsselung der System Partition ohne tpm geht meines Wissens im Standart aber gar nicht und muss oder gpo extra freigegeben werden. Sonst wird zumindest ein usb-Stück als zweites medium zum Passwort benötigt.
Nur ein Faktor kann halt leicht abgefangen werden und die Sicherheit steht und fällt mit der Qualität des Passworts insofern ausschließlich dieses verwendet wird.
Bei der Verschlüsselung von mobilen Datenträgern ist die Option nur Passwort zu verwenden Standart, das hier etwas anderes nicht praktikabel ist. Gegen Verlust des USB Sticks und zum Schutz der Daten darauf reicht das wohl definitiv. Ob es für staatliche Behörden immer reicht... Normale Ermittler kommen denke ich aber auch nicht rein. Wenn dann wird eine erhebliche Rechenpower benötigt die ziemlich teuer ist.
Zusätzlich, wenn man die usa gegen sich hat, kann natürlich nicht zu 100%. Ausgeschlossen werden das es Hintertüren gibt. Opensource schützt hier aber ebenfalls nicht zwingend. Der veröffentlichte Code muss dann zusätzlich von mehreren unabhängigen Parteien geprüft werden.