Verschlüsselungsmöglichkeiten

Bei jedem Update muss man also ein Num Pad rauskamen

Dir sollte klar sein, dass das eher eine Fehlersitutation ist als der Normalfall. Musste bei meinem Surface trotz mehrfacher OS und UEFI Updates noch nie den Schlüssel eingeben. Also mal keine Panik schieben.

Wenn ich Bitlocker richtig verstehe, wird der Wiederherstellungsschlüssel nach jeder Änderung am Bootloader verlangt. Das ist ja richtig und gewünscht.

Wenn Windows jetzt beim Hochbooten den tollen Satz zeigt "Update n von m wird installiert, schalten sie den PC nicht aus" (oder so Ähnlich) wird Bitlocker davor auf jeden Fall das Kenwort verlangt haben, da der Bootloader sich geändert hat.
Und solche Updates werden Erfahrungsgemäß sicher häufiger vorkommen :/

Naja bleibt mir nichts anderes über, als das am Notebook zu beobachten.

Kannst du jetzt den Wiederherstellungsschlüssel mit dem Touch Cover eingeben? Dann wär ja alles Super!

Wenn Windows jetzt beim Hochbooten den tollen Satz zeigt "Update n von m wird installiert, schalten sie den PC nicht aus" (oder so Ähnlich) wird Bitlocker davor auf jeden Fall das Kenwort verlangt haben, da der Bootloader sich geändert hat.
Und solche Updates werden Erfahrungsgemäß sicher häufiger vorkommen :/

Dem war aber bisher nicht so. Ich nehme an, es gibt Wege das TPM zu überzeugen, dass das Update "authentisch" ist.

Kannst du jetzt den Wiederherstellungsschlüssel mit dem Touch Cover eingeben? Dann wär ja alles Super!

Wüsste nicht wie ich das forcieren könnte.

Laut dem Bericht:
http://drewby.com/bitlocker-recovery-for-surface

kann ich das wohl durch mehrfache Fehleingabe des Passwords erreichen. Möchte ich aber ungern ausprobieren.

Auf jeden Fall hat man den Bitlocker offenbar nur mit Windows 8 Pro oder Windows RT an Board. Ein normales Windows 8 scheinbar nicht.

Die einzige Möglichkeit ist, die Verschlüsselung Pausieren zu lassen, das Update machen und dann wieder weiterlaufen lassen.... Auch nicht gerade sehr Praxistauglich.

Aber der Link ist interessant. Hätte er nämlich eine extra Tastatur gebraucht, hätte er es sicher beschreiben. Bleibt wohl nur abwarten und schauen wie sich das gerät nun wirklich verhält.

Die einzige Möglichkeit ist, die Verschlüsselung Pausieren zu lassen, das Update machen und dann wieder weiterlaufen lassen.... Auch nicht gerade sehr Praxistauglich.

Eigentlich muss man da nichts pausieren lassen, wenn das update eine "Trusted Component" während der secure boot Phase vornimmt, was ja offensichtlich der Fall ist.

Auf dem Laptop so ausprobiert und funktioniert unter Windows 8 Pro/Enterprise!

• 500GB Partition erstellt
• diese mit TrueCrypt 7.1a verschlüsselt
• alle Pfade entsprechend dahin zeigend angepasst
• alle Funktionen durchgespielt und es funktioniert alles wie es auch unter Windows 7 so funktioniert hat

So kann ich meine Firmendaten sicher verschlüsseln und habe diese dann auch verschlüsselt bei mir!

Urgs, mit TrueCrypt hat man doch bestimmt noch die alte pre Boot Authentication, wo man jedes mal Password eingeben muss. Da ist man mit Bitlocker und Secure Boot schon weiter.

Nur leider knackt man Bitlocker ohne Probleme im Gegensatz zu TrueCrypt

Nur leider knackt man Bitlocker ohne Probleme im Gegensatz zu TrueCrypt

JA klaro, viel Spass dabei. Die einzig bekannte Attacke auf Bitlocker its auch auf Truecrypt anwendbar.

Wie zur Hölle kommt man denn jetzt bitte schon an ein Surface Pro? Ich will meins auch endlich, aber es wurde ja noch nicht mal offiziell präsentiert. Man findet auch absolut noch keine Reviews (ich zumindest nicht).

Reviews gibts schon. Microsoft hat es einigen Reportern gezeigt. Im Ausstattungsthread zum surface pro hab ich 2 Links gepostet

Mit der kostenlosen PocketPC.ch App von meinem LG-E900 aus geschrieben.

Zitat von MrEnglish

Wie zur Hölle kommt man denn jetzt bitte schon an ein Surface Pro? Ich will meins auch endlich, aber es wurde ja noch nicht mal offiziell präsentiert. Man findet auch absolut noch keine Reviews (ich zumindest nicht).

In dem die Firma in der man Arbeitet Microsoft sehr sehr sehr viel Geld dafür zahlt für Premier / Service Advantage Support, Software und auch für die neusten Testgeräte.

---------- Hinzugefügt um 13:19 ---------- Vorheriger Beitrag war um 13:17 ----------

Zitat von Tala

JA klaro, viel Spass dabei. Die einzig bekannte Attacke auf Bitlocker its auch auf Truecrypt anwendbar.

Wenn du meinst, ich verdiene ja damit bloss ~50% meines Geldes.

Naja ohne Probleme würde ich nicht sagen und TrueCrypt hat auch sein schwächen.

eine um die Sicherheit bei Bitlocker zu vergrößern, sollte man auf jeden Fall TPM+Pin nutzen. Ansonsten wird durch ein normales booten des Systems der Volumenkey einfach vom TPM freigeben

Und wenn ich höre, das Software angeblich beim Booten dem TPM erzählen kann, das alles so i.O. ist, erschreckt mich das schon. Als diesen Komfort Plus sehe ich als dickes Minus im Bereich der Sicherheit.

Kleines Beispiel.......

Aktuell schreibe ich dies von einem Sony Vaio VPCZ13V9E mit Win7 64Bit Ultimate.

• 8GB RAM
• i7 M640 @2,8GHz
• 4x 64GB mSATA SSD im RAID 0
• Die komplette 256GB SSD habe ich mit TreuCrypt verschlüsselt
• AES-Twofish-Serpent cascading encryption
• Whirlpool hash algorithm
• 30 Stelliges Passwort
• Passfile auf dem Stick

so kommt niemand auch nur ansatzweise in einer möglichen Zeit an meine Daten heran. Ohne dass die SSD's den Geist aufgeben vor lauter Überlastung, Abnutzung. Normales arbeiten ist ohne Probleme oder Einschränkungen möglich. Ausser im Benchmark merkt man absolut nichts von der Verschlüsselung.

OK. ich gebe zu die Schwächen sind in deinem Fall schon sehr klein

Leider wird das selbst auf einem Surface Pro nicht funktionieren...... Da muss man dann zwingend mangels Alternativen auf Bitlocker zurückgreifen. Und selbst da scheint das nicht optimal zu funktionieren :/

Ja leider geht es noch nicht auf Win8, da muss die TrueCrypt Community noch einmal über die Bücher.

Habe die angeschrieben und auf die Problematik bei den Tablets mit fehlender Tastatur hingeweisen.

Ich hoffe das TrueCrypt was anständiges hinbekommt. Ich musste gerade zum x-ten mal meinen Wiederherstellungsschlüssel eingeben. Wenn ich den nicht in einer Keepass im Handy dabei hätte wär ich verloren.

Also wenn sich Bitlocker auf einem Tablet genauso gebärdet, dann ist das absolut indiskutabel.

Was kann man denn machen, wenn BL nun ausscheidet, und TC noch keine Tablets unterstützt?
Habt ihr einen Rat?
Meine privaten Daten könnte ich ja in einen TC Container hängen, aber was mache ich z.B. Mit meinen e-Mails. Die e-Mail App bekomme ich da nicht rein, oder :/

Zitat von dering

Meine privaten Daten könnte ich ja in einen TC Container hängen, aber was mache ich z.B. Mit meinen e-Mails. Die e-Mail App bekomme ich da nicht rein, oder :/

doch du kannst in Outlook ohne Probleme das PST File dorthin verweisen lassen. Einfach immer vor dem starten von Outlook den Container öffnen und anhängen.




Die Win8 E-Mail App nutze ich nicht, da ich alles mit Outlook 2010/2013 mache.

Und wenn ich höre, das Software angeblich beim Booten dem TPM erzählen kann, das alles so i.O. ist, erschreckt mich das schon.

Genaugenommen ist es so, dass der TPM im Zusammenhang mit Secure Boot, die Integrität der Software überwacht und nicht andersrum und das bis zum Login.
Selbst relativ teure Tools welche Bitlocker und Truecrypt knacken können beruhen auf der Erlangung des Schlüssels nach einer Eingabe des selbigen im Klartext, wenn der Rechner im Standby ist. Siehe hierzu auch den Report vom Fraunhofer Institut. Damit ist die manuelle Eingabe des Schlüssels ironischerweise auch der größte Schwachpunkt von Truecrypt und Bitlocker.

so kommt niemand auch nur ansatzweise in einer möglichen Zeit an meine Daten heran.

Zeit ist irrelevant. Keiner würde auf die aberwitzige Idee kommen AES brute force zu knacken. Schon bei 128-bit AES würde das mit den schnellsten Maschinen Millionen von Jahren dauern. Brute Force Attacks kann man also ausschliessen.

Da ich Standby nie nutze, den Schlüssel nirgens notiert oder erfasst habe und an den Stick eh niemand heran kommt, bin ich zu 99,9999% sicher das an meine Daten niemand heran kommt.