Quantcast
Aktuelles
Von:
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Windows 10 Windows 10 mit Bitlocker verschlüsseln - Vorsicht

Fisher

Fisher

Administrator
Teammitglied
Registriert
1. Januar 2010
Beiträge
12.353
Lösungen
28
Reaktionspunkte
64.884
Punkte
1.103
Die mögliche, bereits implementierte Verschlüsselung von Laufwerken oder ab Windows 10 ganzen Festplatten ist vielleicht das große Unterscheidungsmerkmal von Windows Home-Versionen zu den Professional- und Enterprise Varianten und verspricht gerade Unternehmen einen umfassenden kostenlosen Schutz.

Natürlich können aber auch Privatanwender diesen kostenlosen Schutz verwenden und fühlen sich dabei absolut sicher vor Fremdzugriff auf Iher Daten. Genau das ist aber ein Irrglaube.

Die entsprechenden Bitlocker-Schlüssel werden nämlich in der Cloud auf OneDrive gespeichert. Will man also die Daten verschlüsseln, gibt man die Schlüssel dafür einer amerikanischen Firma und legt diese Schlüssel noch in der amerikanischen Cloud ab.
Das ist in etwa so, als würde man einem Einbrecher seine Haustürschlüssel mit den Worten in die Hand drücken: "Pass` gut auf meine Wohnung auf".

Wer ein anderes, nicht von MS korrumpiertes Verschlüsselungssystem wählen will, kann u.a. zu zwei Open-Source Produkten greifen:
Die alte Version von Truecrypt* (Version 7.1a) gilt trotz des Supportendes im Jahre 2014 nach wie vor als sehr sicher.
Zusätzlich bietet sich das allerdings noch relativ undokumentierte VeraCrypt an.

* Hinweis: Bei Verwendung von Truecrypt bitte immer ein Backup/Image vom Inhalt der Container erstellen und gegebenenfalls ebenfalls Passwort verschlüsseln.


Gruß

Fisher
 
Zuletzt bearbeitet:
AW: Windows 10 mit Bitlocker verschlüsseln - Vorsicht

Ergänzend zum obigen Beitrag hat sich inzwischen herausgestellt, dass MS tatsächlich die meisten Codes der Bitlocker-Verschlüsselung "besitzt".

Wer diese Art der Verschlüsselung verwendet, kann nachprüfen, ob MS tatsächlich Zugriff auf den Verschlüsselungs-Code und damit theoretisch auf sämtliche Daten des eigenen Rechners hat...
Hierzu auf der MS-Seite mit dem Microsoft Konto (nicht dem lokalen Konto des PCs) einloggen (Link in der angehängten Datei).
Ist der Login gelungen, erscheint eine Liste aller Codes des eigenen Rechners über die MS verfügt.

Sollte kein Key angegeben sein, ist logischerweise entweder das Laufwerk nicht verschlüsselt oder ihr wart vorsichtig genug, bei der Verschlüsselung keinen Code im MS Konto zu hinterlegen.

Wer entsprechende Einträge findet, kann dies folgendermaßen korrigieren:

- Zunächst auf obiger Seite die Schlüssel löschen
- Nun einen neuen Schlüssel anlegen, ohne eine Kopie bei MS zu hinterlegen (nur für Pro- und Enterprise-Version)
- Hierzu ins Suchfeld "Bitlocker" eintippen und die Laufwerksverschlüsselung öffnen.
- Jetzt Bitlocker deaktivieren anwählen (die Warnhinweise ignorieren) und nach Abschluss der Prozedur wieder aktivieren.
- Nun fragt das System auf welche Weise der neue Schlüssel als Backup hinterlegt werden soll, hierbei keinesfalls den Microsoft Account anwählen, sondern entweder die Möglichkeit, die Schlüssel auszudrucken oder ihn als Datei zu sichern.
- Jetzt den Vorgang abschließen und sicherheitshalber erneut im MS-Account nachsehen, ob dort noch Codes hinterlegt sind.
Gruß

Fisher
 

Anhänge

Du musst angemeldet sein, um die Anhangsliste zu sehen.
Zuletzt bearbeitet:
AW: Windows 10 mit Bitlocker verschlüsseln - Vorsicht

Danke für die Info!

Mal ne Frage, ich verschlüssele immer mit Bitlocker (Registry Patch "ohne TPM"), sichere die beiden Dateien dann auf einem USB-Stick (der beim Einschalten dann eingesteckt sein muss, klar).

Bei Win10 habe ich auch ein Konto angelegt (ohne dem gehts ja nicht^^).

Hat Bill jetzt meinen Schlüssel oder nicht?

Danke @Fisher
 
AW: Windows 10 mit Bitlocker verschlüsseln - Vorsicht

Hallo axfa77,

deine Frage ist doch eigentlich nun völlig sinnlos.
Fisher hat das ganz gut und breit erklärt was los ist mit dem BitBlocker und worauf man achten soll.
Zudem zwei Alternativen dazu welche man nutzen könnte.
Lese mal im Post 1 und 2 alles nochmals langsam nach und dann siehst du doch das Fisher bereits
dort erklärt hat wo man schauen kann ob Microsoft die Schlüssel besitzt.
Dazu dann auch noch gleich die Anleitung wie man es abändern kann, Schau in den Spoiler von Post #2 da steht es,
damit Microsoft eben keine Codes mehr bekommt. Das so umsetzen und alles ist gut.
 
AW: Windows 10 mit Bitlocker verschlüsseln - Vorsicht

Wenn es mir direkt glasklar gewesen wäre, hätte ich wohl nicht gefragt...

Trotzdem danke, probiere ich aus.

Gruß
 
AW: Windows 10 mit Bitlocker verschlüsseln - Vorsicht

Hat Bill jetzt meinen Schlüssel oder nicht?
Zum Vergrößern anklicken....

Wenn von den drei zur Verfügung stehenden Optionen des Backups von vornherein entweder: "Ausdrucken" oder "Als Datei Speichern" und niemals: "Microsoft Konto" gewählt wurde, sollte MS Deine Daten nicht haben....zumindest nicht von Dir selbst.

Gruß

Fisher
 
AW: Windows 10 mit Bitlocker verschlüsseln - Vorsicht

Hier noch die CMD-Befehle für das Anlegen eines neuen Passworts:

Reihenfolge:

Bitlocker deaktivieren
Recovery-Passwort löschen
Neues Recovery-Passwort erzeugen
Bitlocker wieder aktivieren

Code: 
manage-bde -protectors -disable %systemdrive%
    
manage-bde -protectors -delete %systemdrive% -type RecoveryPassword
   
manage-bde -protectors -add %systemdrive% -RecoveryPassword
    
manage-bde -protectors -enable %systemdrive%

Gruß

Fisher
 
AW: Windows 10 mit Bitlocker verschlüsseln - Vorsicht

Wenn man heute nicht paranoid wird:
vertraue ich trotz Unkerufen weiterhin TrueCrypt?
vertraue ich der Hardwareverschlüsselung meiner Samsung-SSD (mein BIOS erlaubt ein gerade mal 8 Bit langes Passwort)
vertraue ich darauf, dass Microsoft alles mögliche von mir abgreift, aber nicht den Bitlocker-Schlüssel?
Ich glaub ich kauf einfach seeeehr viel Alufolie :wacko1:
 
AW: Windows 10 mit Bitlocker verschlüsseln - Vorsicht

1. @BGA Vertrau TrueCrypt

Kann bei einem neuen Server entscheiden TPM ja/nein, wie sind eure Meinungen dazu.

MfG
 
AW: Windows 10 mit Bitlocker verschlüsseln - Vorsicht

Wer den Schlüssel lokal speichert ist doch noch sicher.

Es sei denn ein anderer kennt die Benutzerdaten wie zum Beispiel durch Keylocker oder Trojaner.
 

Ähnliche Themen

edgonzo
  • Artikel Artikel
Hardware & Software Achtung: Diese Features streicht Microsoft jetzt, nach und nach in Windows 10 und 11
Antworten
1
Aufrufe
2K
yoshi2001
Y
josef.13
  • Artikel Artikel
Hardware & Software FAQ: Antworten zum Microsoft-Konto
Antworten
0
Aufrufe
2K
josef.13
josef.13
edgonzo
  • Artikel Artikel
Hardware & Software Die beste Linux-Software für Windows-Umsteiger.
Antworten
1
Aufrufe
4K
Tanzmusikus
Tanzmusikus
u040201
  • Artikel Artikel
Hardware & Software Desinfec't 2022: Bootprobleme nach Windows-Update lösen
Antworten
0
Aufrufe
4K
u040201
u040201
u040201
  • Artikel Artikel
Hardware & Software ShutUp10: Anti-Spionage und Datenschutz-Tool für Windows 10 und 11
Antworten
0
Aufrufe
896
u040201
u040201
Zurück
Oben