Kommentare zu folgendem Beitrag: BitLocker-Schlüssel-Sniffing bei Windows 11-Laptops mit TPM-Modulen möglich
Also wer jetzt noch ernsthaft mit BitLocker verschlüsselt, dem kann niemand mehr helfen. Es sind ja schon zahlreiche Sicherheitslücken dieser Verschlüsselungs-Software bekannt geworden in den letzten Monaten und Jahren…
Wenn ich morgens auf der Arbeit meinen Laptop starte, werde ich nach wie vor freundlich vom blauen Bitlocker Screen begrüßt.
Das ist vermutlich auch alles andere als unsicher (anhand des blauen Bitlocker Screens).
Die Lücke ist alles andere als Neu und besteht schon 10 Jahre oder so.
So oder so braucht ein Angreifer passendes Wissen + Werkzeug.
Das ist auch keiner Lücke im Bitlocker sondern im Grunde im TPM.
Natürlich ist die Aussage Korrekt, das in der simpelsten Konfiguration Bitlocker dadurch angreifbar ist.
Hier stellt sich die Frage welches Schutzziel habe ich?
Wenn ich die Daten auf dem Laptop davor schützen möchte, das wenn das Gerät verloren geht / gestohlen wird jemand an die Daten kommt - dann bin ich meiner Meinung nach bei der Methode „TPM entsperrt die PreBoot-Verschlüsselung“ trotzdem zu 99% sicher.
Möchte ich mich gegenüber Sicherheitsforschern / Forensikern oder ähnlichem schützen - ja dann vermutlich nicht.
Die Lösung ist hier aber extrem simpel und wird wohl von den meisten Firmen auch so eingesetzt - man setzt einen PIN (Wie bei dir Deathrow).
Hier reicht ein simpler 4-Stelliger Zahlencode voll und ganz aus - da wiederholtes Eingeben Hardwareseitig recht schnell unterbunden wird.
Sobald der PIN gesetzt ist ist die Verschlüsslung auch nicht mehr angreifbar.
Welche anderen „ständigen“ Sicherheitslücken gibt es denn in Bitlocker?
Es gab immer wieder Meldungen über Lücken in BitLocker, wieso nicht Alternativen wie Veracrypt nutzen? Das ist die Frage, die ich mir stelle.
Sind ja meistens Firmen-Läppis für den Außendienst etc. Da ist BitFucker echt schnell, wenn du z.B. bootest oder beim Kunden flott was machen willst usw.
Wewnn ich bei den Geräten, die im Normalfall höchstens 2-4 Jahre alt sind und KEINE 10+ muss mir einer mit nem Lötkolben und einer Feinmechaniker - Werkstatt das Läppi erstmal abnehmen!
Dann gewähre ich dem pösen Puben mal eben 60 Min. freie Hand…oder wie oder was?!
In den ersten 2 Min. habe ich den auf 283 verschiedene Möglichkeiten (Shaolin-Tutorial) getötet !!
Bei dem genannten X1 Carbon (beliebtes Firmen-Gerät) ist alles innen verlötet bzw. geklebt. Bis derjenige an der CPU und de Modul angekommen ist, ist das Gerät im Arsch, ich schwör!
Unsere IT ist „lost“