Windows Bitlocker.....ja oder nein?

[Orlando]

Hallo Forum,

als ich meinen ThinkPad P16 Gen. 2 (mit Windows 11 Pro.) ein paar Tage hatte, erfolgte u. a. ein automatisches Biosupdate über Lenovo Commerciel Vantage.
Beim anhängigen Neustart hatte ich einen "nicht zu vermeidenden Bluescreen" bzw. das System wollte einen Wiederherstellungsschlüssel wegen
aktiviertem Bitlock für die SSD-Laufwerke.

Das hatte ich so gar nicht auf dem Schirm weil mir nicht klar war, das meine Laufwerke ab Werk verschlüsselt (Bitlock) waren.

Nun, ich frage mich jetzt ob das überhaupt einen Sinn macht in meinem Fall.

Mein Laptop wird zu fast 100% nur in meinem eigenen Büro zu Hause verwendet.
Bitlock bietet ja keinen Schutz vor Hacker und sonst was wenn ich "online" bin, im Gegenteil es soll mittlweiler vorgekommen sein das sich Hacker "über" vorhandene Schwachstellen in der Bitlockverschlüsselung "eingehackt" haben und dann Forderungen finanzieller Art gestellt haben (so gelesen).

Nun meine Frage, wie geht ihr mit dem Bitlock um?

Ja oder nein.......habt ihr Bitlock aktiviert oder deaktiviert?

Mich würde mal interessieren wie das bei euch so gehändelt wird.

Ich bilde mir ein das mein System mit oder ohne Bitlock gleich schnell ist, ich merke keinen Nachteil wenn die Verschlüsselung aktiv ist aber auch keinen Vorteil wenn Bitlock deaktiviert ist.....gefühlt "gleich schnell".

Gruß Orlando

 

[Orlando]

Ja, Bitlocker ist bei mir selbstverständlich auf allen Rechnern aktiviert.

Da die Diskussion hier recht breit wird, auch noch ein Hinweis zum Thema „eigenes Büro“: Maßgeblich könnte, sofern es sich nicht um rein private Bürotätigkeiten handelt, auch die Maßgabe des Arbeitgebers sein, Daten vor dem unberechtigten Zugriff Dritter zu schützen.

Beispiel: Person A arbeitet im universitären Kontext am eigenen Laptop (Windows-Rechner, Pro-Version) im Homeoffice. Dabei werden auch personenbezogene Daten verarbeitet, zum Beispiel Namen und Matrikelnummern von Studierenden. Der Arbeitgeber/Dienstherr hat angeordnet, dass personenbezogene Daten mit zumutbaren Mitteln und ‚state of the art‘ geschützt werden müssen. Das bedeutet: Person A MUSS Bitlocker auf dem Rechner aktivieren. Tut sie es nicht und der Rechner kommt abhanden, ist das Handeln m.E. fahrlässig, der Arbeitgeber/Dienstherr könnte sogar (mit Recht) dienstrechtliche Schritte einleiten.

Das Beispiel könnte leicht zum Beispiel auf Lehrer*innen ausgeweitet werden, die meist ein privates Gerät für die Vorbereitung zu Hause verwenden werden und auf diesem Gerät in der Regel auch Daten von Schüler*innen verarbeiten – und seien es nur E-Mails mit Namen und Mail-Adressen und Teams-Nachrichten. Dass private Geräte, die dienstlich genutzt werden, ‚state of the art‘ gesichert sind, dürfte sich der Dienstherr in diesem Fall sogar schriftlich bestätigt haben lassen.

Da bei der Anfrage des TE nicht klar ist, was mit „Mein Laptop wird zu fast 100% nur in meinem eigenen Büro zu Hause verwendet.“ genau gemeint ist, könnte die Präzisierung die Eingangsfrage – Bitlocker: ja oder nein? – direkt beantworten.

Nun, ich alleine arbeite mit dem Laptop und es hat keine weitere Person Zugriff auf das Gerät. Es müßte jemand hier einbrechen, sich durch Etagen kämpfen, mehrere Türen aufbrechen und eine Alarmanlage überlisten. Weiterhin müßte er an mir und/oder Personen aus meiner Familie vorbei, einen Hund überlisten (der schlägt sofort an). Das alles für ein Laptop?

Das ist der eine Grund warum ich den Bitlock in meinem eigenen Büro hinterfrage.

Wenn ich das Gerät tatsächlich mitnehme, dann ist es "am Mann" um es mal ganz einfach zu sagen.
Man müßte mich schon "niederstrecken" um es zu entwenden.

Das isr der zweite Grund warum ich Bitlock hinterfrage.

Sollte ich doch Bitlock aktivieren, dann dauert das bei mir nicht so lange.

Sind die Fragen damit ausreichend beantwortet?

 

[Mornsgrans]

Es ist letztlich Deine Entscheidung, wobei ich mich frage, wozu dann dieser Thread erstellt wurde, wenn Du doch nicht verschlüsseln willst.

 

[sl500]

@Orlando

Welche expliziten Nachteile hast du denn, wenn du jetzt adhoc mit Bitlocker verschlüsselst?

 

[Orlando]

Es ist letztlich Deine Entscheidung, wobei ich mich frage, wozu dann dieser Thread erstellt wurde, wenn Du doch nicht verschlüsseln willst.

Ganz einfach, weil es für mich darum ging wann Bitlock Sinn macht und wann nicht.
Bis zum Zeitpunkt der Fragestellung wußte ich noch nicht umfassend gegen was der Bitlock schützt und gegen was nicht.

ich hatte mich darüber geärgert, das ich bei beim ersten automatisierten "Biosupdate" durch Lenovo beim Rechner booten auf einmal einen
"Wiederherstellungsschlüssel" brauchte um überhaupt wieder den Laptop benutzen zu können.

Das war der eigentliche Hintergrund warum ich diese Grundsatzfrage hier gepostet habe.

Ich weiß jetzt wann der Bitlock keinen Sinn macht und für was er eigentlich vorgesehen ist.

Beitrag automatisch zusammengeführt: Donnerstag um 07:43

@Orlando

Welche expliziten Nachteile hast du denn, wenn du jetzt adhoc mit Bitlocker verschlüsselst?

Nun, jetzt keine mehr. Einmal aber ja, als ich nach einem Biosupdate (automatisch durch Lenovo) auf einmal einen Wiederherstellungsschlüssel gebraucht habe, darauf war ich nicht vorbereitet.
Angeblich soll die Performance etwas (wenn auch nur minimal) schlechter sein mit Bitlock als ohne Bitlock.

 

[der_bader]

Die Antwort folgt der gleichen Logik wie die Antwort auf die Frage, ob man ein Backup braucht: Die Notwendigkeit zeigt sich oft erst im Nachhinein.
Aus meiner Sicht sind im Thread alle relevanten Dinge gesagt worden, ich bin damit raus.

 

[fb1996]

Hab ich schlussendlich gemacht - läuft jetzt über die HW Verschlüsselung meiner 980 Pro und Bitlocker. War maximal nervig das zum Laufen zu kriegen...

Vielleicht gehe ich das auch mal an - bis dato nutze ich BitLocker mit Softwareverschlüsselung. Ist ja meines Wissens seit einiger Zeit default, weil es einige Lücken in der Hardwareverschlüsselung gab.

Grundsätzlich würde ich gerade bei Geräten wie Laptops, externen HDDs etc., die leicht abhanden kommen können, irgendeine Form der Verschlüsselung aber nur empfehlen.

 

[Orlando]

An den User "linrunner" warum zu meinen Kommentaren den Daumen runter und bei anderen den Daumen hoch?
Hast du irgendein Problem mit mir von dem ich nichts weiß?
Wir kennen uns nicht und mich würde mal interessieren warum du mit "Daumen nach unten" bewertest.

Erläutere das doch mal, oder bist du jemand der nur im Hintergrund aktiv ist und für schlecht und gut befindet?

So wie es aussieht gibt es auch hier (wie in vielen anderen Foren) einige User die meinen alles zu wissen und jeder Kommentar, der nicht in deren Philosophie passt wird negativ bewertet.

Das spielt letztendlich keine Rolle und ist für mich unbedeutend.
Aber aus dem Grund der "Fairness" sollte man seinen "Daumen nach unten" auch erklären können.

 

[cuco]

Es müßte jemand hier einbrechen

Ich habe gehört, dass so etwas durchaus vorkommt. Im Schnitt ca. alle fünfeinhalb Minuten in Deutschland auf Basis der Daten von 2023 (95.000 im Jahr). Und zwar alle fünfeinhalb Minuten, also auch um 3 Uhr nachts oder 12 Uhr mittags, wenn man so rechnet. Wenn man noch einrechnet, dass sich das zu bestimmten Zeiten häuft, dann ist es sogar noch häufiger als alle fünfeinhalb Minuten.

sich durch Etagen kämpfen

Was gibt's denn da zu kämpfen? Den Flur entlang gehen oder eine Treppe hoch steigen ist jetzt kein Hindernis.

mehrere Türen aufbrechen

Die Türen innerhalb des Hauses sind alle abgeschlossen wenn ihr nicht da seid? Hui... Übrigens hat die Versicherung bei meiner Mutter auf der Arbeit das bei gehäuften Einbrüchen mal kurz gefordert. Bis zum nächsten Einbruch, wo dann alle Innentüren auch kaputt waren. Da hat die Versicherung dann plötzlich darauf bestanden, dass in Zukunft die Innentüren nicht mehr abgeschlossen werden dürfen. Aber das nur eine Anekdote nebenbei.

und eine Alarmanlage überlisten

Eine Alarmanlage ist kein Schutz. Wenn die auslöst, sind die Einbrecher schon drin. Dann ist es zu spät. Übrigens ist es mit BitLocker genau so. Wenn du es brauchst, ist es schon zu spät - daher aktiviert man es vorbeugend. Ich persönlich würde lieber BitLocker aktivieren als eine Alarmanlage verbauen, aber ist natürlich eine persönliche Vorliebe.

Weiterhin müßte er an mir und/oder Personen aus meiner Familie vorbei

Ihr seid also immer zu Hause? Niemals weg?

Das alles für ein Laptop?

Nein. Warum sollten Einbrecher nur den Laptop mitnehmen. Den nehmen sie natürlich auch mit. Neben allen anderen Wertsachen, die sie so finden können. Aber warum eigentlich ein Laptop, wenn der eh nie bewegt wird?

Das ist der eine Grund warum ich den Bitlock in meinem eigenen Büro hinterfrage.

Es heißt übrigens BitLocker. Aber ja, darf man natürlich durchaus hinterfragen. Wobei ich den anderen hier Recht gebe: Eigentlich gibt's für dich schon gar nichts mehr zu hinterfragen und auch gar nichts mehr zu entscheiden. Die Entscheidung ist längst gefallen. Jetzt werden nur noch die Argumente dafür möglichst so hingedreht, dass sie zur Entscheidung passen.

Wenn ich das Gerät tatsächlich mitnehme, dann ist es "am Mann" um es mal ganz einfach zu sagen.
Man müßte mich schon "niederstrecken" um es zu entwenden.

Auch das kommt vor. Im Schnitt etwas häufiger als alle 12 Minuten (knapp 45.000 im Jahr 2023). Wenn man davon ausgeht, dass auch die vermutlich nicht 24 Stunden am Tag gleich häufig vorkommen, dann reden wir auch hier über deutlich häufiger als alle 12 Minuten. Und das ist nur Raub. Diebstahl (weder schwerer noch einfacher) ist da mit eingerechnet. Sonst wird's noch viel viel mehr.

An den User "linrunner" warum zu meinen Kommentaren den Daumen runter und bei anderen den Daumen hoch?
Hast du irgendein Problem mit mir von dem ich nichts weiß?
Wir kennen uns nicht und mich würde mal interessieren warum du mit "Daumen nach unten" bewertest.

Erläutere das doch mal, oder bist du jemand der nur im Hintergrund aktiv ist und für schlecht und gut befindet?

So wie es aussieht gibt es auch hier (wie in vielen anderen Foren) einige User die meinen alles zu wissen und jeder Kommentar, der nicht in deren Philosophie passt wird negativ bewertet.

Niemand muss sich hier für die Bewertung eines Beitrags rechtfertigen. Egal ob positiv oder negativ. Es steht jedem frei zu bewerten wie er möchte, so lange die Bewertungsfunktion dabei nicht missbräuchlich genutzt wird. Und letzteres sehe ich hier absolut nicht.

Das spielt letztendlich keine Rolle und ist für mich unbedeutend.

Offenbar ist es ja doch nicht so unbedeutend für dich, wenn du so auf eine "Daumen runter"-Bewertung reagierst.

Aber aus dem Grund der "Fairness" sollte man seinen "Daumen nach unten" auch erklären können.

Nein. Das muss niemand erklären.

 

[Fabian2602]

Bei einer kurzen Recherche bzgl. hard- oder softwareseitiger Verschlüsselung bin ich auf das angehängte Paper gestoßen.

Die SSDs sind schon älter, ob die Performancevorteile diese "Unsicherheit" wert sind, muss jeder selbst entscheiden.
Es gehört natürlich schon einiges dazu diese Verschlüsselung zu knacken, das macht der 0815-Einbrecher sicherlich nicht. Auf der anderen Seite schreckt jemand, der so viel kriminelle Energie besitzt und irgendwo einbricht oder jemanden bestiehlt, nicht vor einem Mehraufwand zurück um an die Daten zu kommen (mit nachfolgender Erpressung/etc.).

 

[ebastler]

Kommentarlos Posts downvoten ist so ein Bisschen das Internet Äquivalent dazu, bei einem Gespräch daneben zu stehen und gelegentlich einen der Gesprächsteilnehmer auszulachen dafür wie dumm er sei, aber sich weigern sich anderweitig am Gespräch zu beteiligen. Kann man schon machen, ist aber halt respektlos und absolut nicht produktiv oder hilfreich.

 

[Ravensberger]

@ebastler Das sehe ich auch so. Es war wesentlich harmonischer, als es den dämlichen Daumen nach unten noch nicht gab. Was hat denn die Betreiber geritten, diesen dämlichen Daumen zu aktivieren? Einige zeit wurde dieser ja nicht verwendet, aber neuerdings fallen die Hemmungen.

 

[ebastler]

@ebastler Das sehe ich auch so. Es war wesentlich harmonischer, als es den dämlichen Daumen nach unten noch nicht gab. Was hat denn die Betreiber geritten, diesen dämlichen Daumen zu aktivieren? Einige zeit wurde dieser ja nicht verwendet, aber neuerdings fallen die Hemmungen.

Ähnlich wie der unsägliche Lach-react auf Facebook. Gefühlt sieht man den 10% der Zeit als "haha, der Witz war gut" und 90% als "hahaha bist du dumm" Antwort. Ich mag die Option, kommentarlos negative Reaktionen abzugeben, einfach nicht.

 

[Orlando]

@cuco

Nun, die meisten Antworten bleiben jetzt mal ohne eine Statement von mir weil an der Realität vorbei.

Aber ab der Antwort dass das Bitlocker heißt, reagiere ich wie folgt bzw. kommentiere das:

Ich weiß dass das "Bitlocker" heißt (nur zur Info).

Natürlich muß sich niemand für "seine" Bewertung rechtfertigen, aber er muß ja einen Grund dafür haben für den Daumen nach unten.
Da der von mir benannte User zumindest einen "Aufwand" betrieben hat, sich in dieser Form mitzuteilen, ist es ja naheliegend zu hinterfragen was er dann damit zum Ausdruck bringen will und warum er so reagiert hat.

Unbedeutend heißt für mich, das ich mich nicht steuern lasse und meine Entscheidungen selbst treffe.

Wichtig ist mir aber sachliche Antworten anderer User zu lesen, das ist ja Sinn und Zweck eines Forum....nicht mehr und nicht weniger!

Reagiert habe ich, weil mich meine gute Erziehung regelrecht dazu auffordert.

Wenn jemand sich so negativ bemerkbar macht OHNE seine Beweggründe dafür mal zu posten, dann hinterläßt das bei mir einen merkwürdigen "Beigeschmack".
Man kann ja sachlich antworten dann braucht es eigentlich keiner Bewertung (egal was da symbolisch zum Ausdruck gebracht wird).
Vielleicht kann oder will der "Bewerter" nicht sachlich antworten weil es eigentlich genauso viel Gründe für den Bitlocker gibt wie gegen den Bitlocker.

Dieser "Daumen nach unten" ist ja eine symbolische Geste die nur dafür dient, mich als Themenstarter schlecht darzustellen, lächerlich zu machen und/oder mein Thema als mit "was für dumme Fragen" gegenüber allen anderen Forenmitgliedern zu deklarieren.

Ich kann mich (aus welchen Gründen auch immer) nicht dem Eindruck entziehen, das hier ein "Klientel" werkelt, die jede Meinung am liebsten unterdrücken würde wenn diese NICHT in deren Philosophie passt.

Und ich denke, das die Art und Weise wie du "Cuco" antwortest, nicht so neutral ist wie es eigentlich sein sollte.
So empfinde ich das mal zumindest.

Ich behaupte jetzt, der "Bitlocker" hat seine Berechtigung wenn die realistische Möglichkeit besteht das man meinen Laptop klauen könnte und versucht an meine Daten zu kommen. Ich kann somit zumindest in einem gewissen Umfang meine Festplatten verschlüsseln und somit eine Schutz auf ungewollten Zugriff einrichten.
Es gibt aber auch Nachteile die ich mittlerweile kenne und die ich in einem Fall selbst erfahren durfte.

Bei reinem stationärem Betrieb meines Laptop in meinem eigenen Haus sehe ich keinen Mehrgewinn durch den Bitlocker während meiner Arbeit.
Ich habe noch mehrere Workstation`s bei denen auch kein Bitlocker aktiviert ist. Das seit vielen, vielen Jahren.

Bis heute, also seit ich mit PC`s arbeite, gab es noch keinen Einbruch bei mir und es wurde noch nie etwas gestohlen.

Das ist meine Meinung sonst nichts.

Ich weiß jetzt, wie hier mit Themen umgegangen wird, die NICHT von den Leuten gestartet wurden die hier das Zepter schwingen.

Schönen Tag noch.....

 

[ebastler]

Bitlocker ja/nein ist halt so n Thema. Grundsätzlich ist bei mir jedes Gerät das meine Wohnung verlässt komplett verschlüsselt. Ich würde gerne auch mittelfristig alles das fix hier ist (NAS, Desktop-Rechner) verschlüsseln. Haben und nicht brauchen > brauchen und nicht haben.

Dabei ist aber auch wichtig, dass ich keinen Nachteil durch die Verschlüsselung erfahre. B eim NAS nach jedem Boot erstmal mit SSH das HDD Passwort eingeben ist zum Beispiel inakzeptabel. Die IOPS meiner SSD im Desktop Rechner zehnteln ebenso. Ist halt immer ne Kosten-Nutzen-Rechnung und ein Kompromiss aus Sicherheit und Komfort.

Software Verschlüsselung ist für mich wegen des Performance Impacts eigentlich grundsätzlich ausgeschlossen. Wozu kaufe ich ne PCIe Gen4 SSD um die dann auf die Leistung einer drittklassigen SATA SSD zu drosseln. Hardware Verschlüsselung hingegen stört mich nicht, ist aber auch nicht so sicher/zuverlässig.

 

[fb1996]

Ein Argument zum Thema Soft- vs. Hardwareverschlüsselung bei BitLocker, das ich an anderer Stelle gelesen habe und das ich durchaus überzeugend fand: bei der Softwareverschlüsselung muss man sich lediglich darauf verlassen, dass Microsoft in seiner Implementierung keine Fehler gemacht hat, bei Hardwareverschlüsselung zusätzlich auf den SSD-Hersteller.

Ich glaube, ich bleibe doch bei Softwareverschlüsselung und nehme die Performanceeinbußen in Kauf.

 

[sl500]

Kommentarlos Posts downvoten ist so ein Bisschen das Internet Äquivalent dazu, bei einem Gespräch daneben zu stehen und gelegentlich einen der Gesprächsteilnehmer auszulachen dafür wie dumm er sei, aber sich weigern sich anderweitig am Gespräch zu beteiligen. Kann man schon machen, ist aber halt respektlos und absolut nicht produktiv oder hilfreich.

@ebastler Das sehe ich auch so. Es war wesentlich harmonischer, als es den dämlichen Daumen nach unten noch nicht gab. Was hat denn die Betreiber geritten, diesen dämlichen Daumen zu aktivieren? Einige zeit wurde dieser ja nicht verwendet, aber neuerdings fallen die Hemmungen.

Zumal sich scheinbar auch Mods dazu berufen fühlen, ohne an einer Diskussion teilzunehmen, ihren Daumen nach unten unter nicht genehme Beiträge setzen müssen - weiss nicht welcher Sinn dahinter steckt - vielleicht steigt man intern auf - aber hat schon ein wenig was von Gratismut

Inwieweit ist denn die softwarebasierte Bitlockerverschlüsselung ohne Start-PIN, dafür mit HDD Passwort vom Thinkpad, als sicher anzusehen?

 

[Mornsgrans]

Bleibt bitte beim Thema, sonst wird der Thread geschlossen.

 

[LZ_]

Bis zum Zeitpunkt der Fragestellung wußte ich noch nicht umfassend gegen was der Bitlock schützt und gegen was nicht.

Selbstverständlich lassen sich auch Informationen ausserhalb des Forum einholen. Das ist auch meine Intention: zuerst mal einlesen in das Thema und nutze ich das auch vorrangig weil ich es unerhört fände wenn ich die wertvolle Freizeit anderer Menschen für Geplänkel und Basics beanspruchen würde.

Und natürlich ist es gesetzliche Pflicht bei geschäftlich genutzter Datenverarbeitungsanlage entsprechende Vorkehrungen zu implementieren um die Daten zu schützen.