Ergebnis 1 bis 7 von 7

Thema: Bitlocker bei Windows 10 Home

  1. #1
    Mitglied Avatar von phre4k
    Registriert seit
    Mar 2015
    Beiträge
    3.734
    ngb:news Artikel
    1

    Bitlocker bei Windows 10 Home

    Hi,

    Win 10 Home kann ja von ner Bitlocker-Partition booten, richtig?

    Gibt's eine Möglichkeit, das System – eventuell mit einer Boot-CD? – mit Bitlocker zu verschlüsseln, ohne die Pro-Version zu haben?

    Die c't-Hotline sagt:
    […]Laden Sie dann die kostenlose Testversion von Windows 10 Enterprise aus Microsofts „TechNet Evaluation Center“ herunter und installieren Sie sie parallel zum bestehenden Windows auf Ihre Festplatte. […]

    Sobald das Enterprise-Windows installiert und hochgefahren ist, lässt sich das Systemlaufwerk der Home-Installation verschlüsseln, wie im Artikel in c’t 14/15 auf Seite 160 beschrieben. Ist die Verschlüsselung fertig, starten Sie Ihren PC neu und booten Ihr Home-Windows – vor dem Systemstart erfolgt nun die Kennwortabfrage.
    Funktioniert das mit Windows PE und der Abfrage beim Login? Würde das selbst bald mal in einer VM testen, aber vielleicht hat ja noch jemand dasselbe Problem bereits gelöst.
    *mit Linux wäre das natürlich nicht passiert™
    Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say. – Edward Snowden
    kostenloses Webhosting für ngb-Mitglieder
    GCM/S/TW d s+:- a-----? C++$ UL+++$ P-- L+++ E---- W++++ !N ?K w- M-- !P[A-Z] Y++ PGP R* tv-- b++>++++ DI++\:\( G+ e+>++++ h*

  2. #2
    Zeitreisender

    Administrator

    Avatar von drfuture
    Registriert seit
    Jul 2013
    Ort
    in der Zukunft
    Beiträge
    3.941
    ngb:news Artikel
    13

    Re: Bitlocker bei Windows 10 Home

    Es gibt noch die "Device Encryption" die auch in der Home Version vorhanden ist sein kann.
    Schau mal unter Einstellungen > System > Info ganz unten.
    Wenn dort ein solcher Dialog erscheint könntest du das nutzen. Das Feature benötigt ein passendes System - wobei ich nicht rausfinden konnte was "passend" ist.

    Wie sich das im PE verhellt kann ich dir aktuell auch nicht sagen mit Bitlocker werde ich mich über den Sommer intensiver beschäftigen.
    Für diesen Beitrag bedankt sich phre4k
    |_|D *`~{ Ich kenne deine Zukunft }~´* |_|D

  3. #3
    Mitglied

    (Threadstarter)

    Avatar von phre4k
    Registriert seit
    Mar 2015
    Beiträge
    3.734
    ngb:news Artikel
    1

    Re: Bitlocker bei Windows 10 Home

    Mir würde auch schon Verschlüsselung des Benutzerverzeichnisses reichen, aber das ist einfach alles so umständlich – Passwort beim Boot oder Login eingeben (z.B. bei Veracrypt) ist nervig.

    Wie macht Bitlocker das eigentlich, dass man erst beim Login das Passwort zum Entschlüsseln eingeben muss?
    Wie macht FileVault bei Apple das?
    *mit Linux wäre das natürlich nicht passiert™
    Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say. – Edward Snowden
    kostenloses Webhosting für ngb-Mitglieder
    GCM/S/TW d s+:- a-----? C++$ UL+++$ P-- L+++ E---- W++++ !N ?K w- M-- !P[A-Z] Y++ PGP R* tv-- b++>++++ DI++\:\( G+ e+>++++ h*

  4. #4
    Zeitreisender

    Administrator

    Avatar von drfuture
    Registriert seit
    Jul 2013
    Ort
    in der Zukunft
    Beiträge
    3.941
    ngb:news Artikel
    13

    Re: Bitlocker bei Windows 10 Home

    Gibt von Bitlocker ja unterschiedliche Betriebsmodie - die simpelste ohne zusätzlichen Pin / Passwort hinterlegt ein umfangreiches Zertifikat (k.a was da aktuell default ist) im TPM des Computers, der TPM ist über UEFI geschützt.
    Das heißt das Bios entsperrt beim Boot den TPM und der TPM gibt das Passwort in Bitlocker ein und die Platte wird mit dem Zertifikatskey entschlüsselt. Optional kann man hier nun noch das Zertifikat einer Domain-Infrastruktur als zweiten Faktor verwenden und insofern dieser nicht present ist (PC hängt nicht am Netz der Firma) einen Pin abfragen.
    Im Prinzip aber nicht nötig.
    Hat aber auch zur Folge das bei einem Hardware-Defekt die Platte nur dann entschlüsselt werden kann wenn man die Keys im TPM gebackuped hat. Für Firmen gibt es dafür eine Verwaltungsoberfläche das MBAM - ob das Priv. auch geht weiß ich leider nicht.
    Für diesen Beitrag bedankt sich phre4k
    |_|D *`~{ Ich kenne deine Zukunft }~´* |_|D

  5. #5
    Mitglied

    (Threadstarter)

    Avatar von phre4k
    Registriert seit
    Mar 2015
    Beiträge
    3.734
    ngb:news Artikel
    1

    Re: Bitlocker bei Windows 10 Home

    Ah, cool. Werde mich mal etwas eingehender mit dem TPM beschäftigen, bisher habe ich das eher wie der Teufel das Weihwasser gemieden, unter Anderem wegen Horrorstories wie diesen hier:

    http://www.networkworld.com/article/...-tpm-hack.html
    https://hackaday.com/2016/01/22/the-...agement-engine
    *mit Linux wäre das natürlich nicht passiert™
    Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say. – Edward Snowden
    kostenloses Webhosting für ngb-Mitglieder
    GCM/S/TW d s+:- a-----? C++$ UL+++$ P-- L+++ E---- W++++ !N ?K w- M-- !P[A-Z] Y++ PGP R* tv-- b++>++++ DI++\:\( G+ e+>++++ h*

  6. #6
    Zeitreisender

    Administrator

    Avatar von drfuture
    Registriert seit
    Jul 2013
    Ort
    in der Zukunft
    Beiträge
    3.941
    ngb:news Artikel
    13

    Re: Bitlocker bei Windows 10 Home

    Es hab auch mal noch die Möglichkeit über Firewire Bitlocker zu "knacken" - aber da Firewire direkten Zugriff auf den Ram gibt sollte der Steckplatz wenn nicht dringend benötigt immer deaktiviert sein - da über den Port auch andere Angriffe möglich sind.

    Das erste erfordert ja wirklich das auseinandernehmen des physikalischen Chips - das es Leute gibt die das hin bekommen mag sein, gibt ja auch immer wieder Firmen die eine CPU schichtweise durchleuchten.
    Zum einen hilft dagegen aber der zweite Faktor wenn man ihn aktiviert und befürchten muss das man an jemand geraten könnte der das mit dem TPM hin bekommt - zum anderen ist der Artikel von vor 6 Jahren und aktuell ist TPM 2.0 - solch ein Angriff dürfte dort erschwert worden sein.

    Klar ist aber sicher ist nichts ^^

    der zweite Link ist eine andere Technik... und die Intel Management Enginge ist mir ebenfalls ein rätsel.
    Habe noch nie von einer Firma gehört die das Ding einsetzt... Man findet nicht mal wirklich viel Infos darüber WIE man die vernünftig einsetzen kann.
    Aber das es immer wieder wege gibt sie zu missbrauchen. Es hilft ja nicht nur das Feature zu deaktiieren - man sollte vorher ein Randomized Passwort setzen und dann deaktivieren.
    Für diesen Beitrag bedankt sich phre4k
    |_|D *`~{ Ich kenne deine Zukunft }~´* |_|D

  7. #7
    Mitglied

    (Threadstarter)

    Avatar von phre4k
    Registriert seit
    Mar 2015
    Beiträge
    3.734
    ngb:news Artikel
    1

    Re: Bitlocker bei Windows 10 Home

    Danke für die Klarstellung.

    Kenne mich mit Windows bei weitem nicht so gut aus wie mit Linux
    *mit Linux wäre das natürlich nicht passiert™
    Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say. – Edward Snowden
    kostenloses Webhosting für ngb-Mitglieder
    GCM/S/TW d s+:- a-----? C++$ UL+++$ P-- L+++ E---- W++++ !N ?K w- M-- !P[A-Z] Y++ PGP R* tv-- b++>++++ DI++\:\( G+ e+>++++ h*

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •