• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

[Windows 10] Bitlocker bei Windows 10 Home

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
Hi,

Win 10 Home kann ja von ner Bitlocker-Partition booten, richtig?

Gibt's eine Möglichkeit, das System – eventuell mit einer Boot-CD? – mit Bitlocker zu verschlüsseln, ohne die Pro-Version zu haben?

Die c't-Hotline sagt:
[…]Laden Sie dann die kostenlose Testversion von Windows 10 Enterprise aus Microsofts „TechNet Evaluation Center“ herunter und installieren Sie sie parallel zum bestehenden Windows auf Ihre Festplatte. […]

Sobald das Enterprise-Windows installiert und hochgefahren ist, lässt sich das Systemlaufwerk der Home-Installation verschlüsseln, wie im Artikel in c’t 14/15 auf Seite 160 beschrieben. Ist die Verschlüsselung fertig, starten Sie Ihren PC neu und booten Ihr Home-Windows – vor dem Systemstart erfolgt nun die Kennwortabfrage.
Funktioniert das mit Windows PE und der Abfrage beim Login? Würde das selbst bald mal in einer VM testen, aber vielleicht hat ja noch jemand dasselbe Problem bereits gelöst.
 

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.728
Ort
in der Zukunft
Es gibt noch die "Device Encryption" die auch in der Home Version vorhanden ist sein kann.
Schau mal unter Einstellungen > System > Info ganz unten.
Wenn dort ein solcher Dialog erscheint könntest du das nutzen. Das Feature benötigt ein passendes System - wobei ich nicht rausfinden konnte was "passend" ist.

Wie sich das im PE verhellt kann ich dir aktuell auch nicht sagen mit Bitlocker werde ich mich über den Sommer intensiver beschäftigen.
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
  • Thread Starter Thread Starter
  • #3
Mir würde auch schon Verschlüsselung des Benutzerverzeichnisses reichen, aber das ist einfach alles so umständlich – Passwort beim Boot oder Login eingeben (z.B. bei Veracrypt) ist nervig.

Wie macht Bitlocker das eigentlich, dass man erst beim Login das Passwort zum Entschlüsseln eingeben muss?
Wie macht FileVault bei Apple das?
 

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.728
Ort
in der Zukunft
Gibt von Bitlocker ja unterschiedliche Betriebsmodie - die simpelste ohne zusätzlichen Pin / Passwort hinterlegt ein umfangreiches Zertifikat (k.a was da aktuell default ist) im TPM des Computers, der TPM ist über UEFI geschützt.
Das heißt das Bios entsperrt beim Boot den TPM und der TPM gibt das Passwort in Bitlocker ein und die Platte wird mit dem Zertifikatskey entschlüsselt. Optional kann man hier nun noch das Zertifikat einer Domain-Infrastruktur als zweiten Faktor verwenden und insofern dieser nicht present ist (PC hängt nicht am Netz der Firma) einen Pin abfragen.
Im Prinzip aber nicht nötig.
Hat aber auch zur Folge das bei einem Hardware-Defekt die Platte nur dann entschlüsselt werden kann wenn man die Keys im TPM gebackuped hat. Für Firmen gibt es dafür eine Verwaltungsoberfläche das MBAM - ob das Priv. auch geht weiß ich leider nicht.
 

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.728
Ort
in der Zukunft
Es hab auch mal noch die Möglichkeit über Firewire Bitlocker zu "knacken" - aber da Firewire direkten Zugriff auf den Ram gibt sollte der Steckplatz wenn nicht dringend benötigt immer deaktiviert sein - da über den Port auch andere Angriffe möglich sind.

Das erste erfordert ja wirklich das auseinandernehmen des physikalischen Chips - das es Leute gibt die das hin bekommen mag sein, gibt ja auch immer wieder Firmen die eine CPU schichtweise durchleuchten.
Zum einen hilft dagegen aber der zweite Faktor wenn man ihn aktiviert und befürchten muss das man an jemand geraten könnte der das mit dem TPM hin bekommt - zum anderen ist der Artikel von vor 6 Jahren und aktuell ist TPM 2.0 - solch ein Angriff dürfte dort erschwert worden sein.

Klar ist aber sicher ist nichts ^^

der zweite Link ist eine andere Technik... und die Intel Management Enginge ist mir ebenfalls ein rätsel.
Habe noch nie von einer Firma gehört die das Ding einsetzt... Man findet nicht mal wirklich viel Infos darüber WIE man die vernünftig einsetzen kann.
Aber das es immer wieder wege gibt sie zu missbrauchen. Es hilft ja nicht nur das Feature zu deaktiieren - man sollte vorher ein Randomized Passwort setzen und dann deaktivieren.
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
  • Thread Starter Thread Starter
  • #7
Danke für die Klarstellung. :T

Kenne mich mit Windows bei weitem nicht so gut aus wie mit Linux :D
 
Oben