Windows Festplatte mit Bitlocker verschlüsseln 

Kann ich leider nicht sagen, da ich es selbst noch nicht gemacht habe. Es gibt zumindest Programme, die das angeblich einfach gestalten. Das Geld dafür wollte ich für einen reinen Test, ob die auch was taugen, bisher aber nicht ausgeben. Grundsätzlich gilt aber: bitlocker + passwort (statt nur TPM) sollte recht sicher sein. Wenn du MS nicht traust solltest du Veracrypt in Erwägung ziehen.

@@lastbreach Danke dir 👍

Korrekt, seid das Video veröffentlicht wurde gab es neue Erkenntnisse was Bitlocker und TPM anbelangt. Microsoft selbst empfiehlt inzwischen Bitlocker im TPM-Only Modus nicht mehr einzusetzen, sondern zusammen mit PreBoot Authentication (PBA). Siehe auch hier. docs.microsoft.com/en-us/windows/security/information-protection/bitlocker/bitlocker-countermeasures

@@lastbreach ja nur da habe ich wiederum einen inder gesehen der hats bei seinem laptop mit einem sicheren neustart des pcs über die bioseinstellungen ausgehebelt xD manche in den kommentaren darunter meinten bei ihnen ginge es nicht mehr. das dumme an diesem passwort ist dann allerdings... man müsste es jedes mal eingeben... bzw man müsste dann vorm pc sitzen bleiben und auf diese passwort abfrage warten, ehe der pc dann den neustart durchführt

@@kirafrost7618 ist bei veracrypt aber auch nicht anders. Passwort Abfrage erfordert überraschenderweise das ein Passwort eingegeben wird ;) Ist bei Linux übrigens auch so. FDE mit Passwortabfrage bei GRUB z.B. Dank Sleep Mode starte ich mein Notebook bspw. aber eh nicht mehr oft, da es nicht so oft komplett heruntergefahren wird. Hat alles Vor- und Nachteile.

Da hat sich auch seit dem Video einiges getan ;)

Microsoft empfiehlt auf der Seite folgendes: BitLocker on operating system drives in its basic configuration (with a TPM but without advanced authentication) provides additional security for the hibernate mode. However, BitLocker provides greater security when it is configured to use an advanced authentication mode (TPM+PIN, TPM+USB, or TPM+PIN+USB) with the hibernate mode. This method is more secure because returning from hibernation requires BitLocker authentication. As a best practice, we recommend that sleep mode be disabled and that you use TPM+PIN for the authentication method. Quelle: docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-7/ee449438(v=ws.10)?redirectedfrom=MSDN#BKMK_Sleep Am besten (laut MS) ist es also, TPM+PIN oder TPM+USB-Key zu verwenden und Sleep-Mode zu deaktivieren. Nach dem Ruhezustand sollte dann die PIN des TPM-Chips abgefragt werden. :)

Ohne die ganze (und genaue) Fehlermeldung lässt es sich schwer helfen.

Theroetisch ja, allerdings sollte Bitlocker beim einrichten eigentlich einen Recovery-Key erstellt haben, mit dem man wieder Zugriff erhalten kann.

@@lastbreach naja ich denke es wäre sowieso besser die Verschlüsselung von der SSD zu nutzen

​@@xelit007 Wenn diese einen Defekt hat, läuft es aber auf das gleiche hinaus. Dazu kommt, dass Bitlocker mit Windows Updates versehen wird. Die meisten vernachlässigen jedoch das aktualisieren von Firmware, da ja alles läuft. Sicherheitsprobleme in der Verschlüsselung der SSD werden daher ggf. nicht geschlossen, selbst wenn es einen Patch des Herstellers gibt. Außerdem sollte geprüft werden, ob die SSD tatsächlich verschlüsselt oder nur eine Zugriffssperre besteht, die den Zugriff zu den Daten durch ein Passwort schützt, ohne die Daten jedoch tatsächlich zu verschlüsseln. Informationen dazu sollte es vom Hersteller, bzw. in der Dokumentation der SSD geben. ;)

Ich kenne MacriumReflect nicht, wenn das Tool Bitlocker aber unterstützt, sollte es gehen. :)

@@lastbreach wenn das möglich ist, wäre der ganze bitlocker für den müll

Das ist an sich eine schwierige Situation aber google mal nach "Bitlocker Brute Force", dazu gibt es einen Blog Eintrag von elcomsoft.com. mit etwas Glück wirst du über diesen Weg fündig. Bitcracker könnte auch eine Option sein aber eine "einfache" Lösung wirst du nicht finden, dafür ist Bitlocker ja da.

TPM ist ein Hardware-Modul, keine Software. Es kann also nicht einfach aktualisiert werden. Man muss aber zwischen TPM Version 1.2 und 2.0 unterscheiden, neue Geräte haben TPM 2.0 verbaut, was besser ist. Letztendlich empfielt Microsoft aber für sichere Geräte TPM + PIN als Schutz, auch bei TPM 2.0. Siehe: learn.microsoft.com/en-us/windows/security/information-protection/bitlocker/bitlocker-countermeasures#attacker-with-skill-and-lengthy-physical-access "For secure administrative workstations, Microsoft recommends a TPM with PIN protector and to disable Standby power management and shut down or hibernate the device."

@@lastbreach danke super hm ich hab erst seit neustem den pc verschlüsselt. Also man könnte halt mein c Laufwerk quasi knacken wenn man das mit dem TPM hackt oder was au immer. Aber die andern laufwerke werden bei mir nicht automatisch entschlüsselt also wärs ed so schlimm auf c hab ich nur programme usw keine daten. Danke dir fürs antworten

Bitte an contact@lastbreach.com schreiben. 🙂

Beides würde ich nicht verwenden. Frag dich selbst einfach, ob du lieber Microsoft (Bitlocker), einer großen Firma mit vielen Ressourcen oder einem OpenSource Projekt (Veracrypt) vertrauen willst, dass dafür den Quelltext offen zeigt. Beides hat Vor- und Nachteile

Wenn der PC ein TPM Modul hat (die meisten modernen haben das) wird das automatisch verwendet. Die Option mit dem Passwort muss explizit ausgewählt werden, ansonsten wird automatisch beim Booten entschlüsselt.

@@lastbreach Wenn mit TPM Modul automatisch entschlüsselt wird, kann doch trotzdem jemand einfach mein Windows Passwort ändern(wenn er mein PC hat), oder verstehe ich das falsch?

Nein kann man nicht, die Entschlüsselung findet nach dem Bootloader statt und nur, wenn das geladene Betriebssystem mit dem im TPM hinterlegten auch übereinstimmt. Du kannst also ein Linux booten (oder ein Passwort Reset Tool) aber dann ist die Platte immer noch verschlüsselt. Bringt dir also als Angreifer nichts.

Hab ich noch nicht versucht, aber vermutlich kannst du eine verschlüsselungsdatei auf einem verschlüsselten usb stick speichern. Bin mir nur gerade nicht sicher, ob bitlocker neben passwörtern auch schlüsseldateien unterstützt... Und wie du beim booten den stick entschlüsselst ist mir auch grad nicht ganz klar. Klingt umständlich ;-)

@@lastbreach wenn du eine Möglichkeit findest, wär ein Video darüber sehr angenehm. Muss ja nicht zwingend via bitlocker sein, man könnte doch auch dafür ein separates Programm benutzen, mit einem nicht verschlüsselten USB Stick und dann eben die Festplatte an sich nach der AES 256Bit Verschlüsselung nochmal ein 32 stelliges Passwort eingeben muss

@@timeflytr7406 klingt interessant aber mit der Liste an geplanten Videos dauert das auf jeden Fall noch, bis ich mir das Thema ansehen kann. Also keine Versprechen ;-)

@@lastbreach Hoffe nicht zu lange, oder kennst du einen Freund der auch videos macht, der das thema behandeln könnte?

@@timeflytr7406 am schnellsten ist es wenn du selbst recherchierst. Noch besser wenn du ein video drüber machst ;)

"Soll wohl" klingt sehr nach Gerüchten. Hast du dafür eine Quellenangabe? Möglich ist es auf jeden Fall, aber das gleiche gilt für Truecrypt / Veracrypt, etc. Darüber hinaus stellt sich die Frage, vor was man sich schützen möchte. Ich persönlich setze lieber eine Verschlüsselung ein, die Geheimdienste eventuell knacken oder umgehen können, bevor ich keine einsetze. Etwas anders verhält es sich natürlich, wenn die Hintertüren bewiesen und öffentlich bekannt sind. Dann handelt es sich um eine Schwachstelle, die jeder mit etwas Recherche und Testen ausnutzen kann. Diese werden aber in der Regel auch gepatched, womit das Thema auch wieder erledigt wäre. Lediglich mein Vertrauen in den Entwickler / Hersteller steht danach in Frage. ;)

Hab doch schon ein veracrypt video gemacht ;)

@@lastbreach 😎 🆒️