- Registriert
- 5 Juni 2019
- Beiträge
- 472
BitLocker: Microsoft gibt Schlüssel an Strafverfolger heraus
https://www.heise.de/news/Microsoft...el-an-Strafverfolgungsbehoerden-11152988.html
Folge dem Video um zu sehen, wie unsere Website als Web-App auf dem Startbildschirm installiert werden kann.
Anmerkung: Diese Funktion ist in einigen Browsern möglicherweise nicht verfügbar.
Es gibt zumindest erfolgreiche Angriffe bei den Varianten wo keine "Preboot authentication" genutzt wurde:Und mit einen richterlichem Beschluss kann der Schlüssel auch Zuhause und offline beschlagnahmt werden, oder?
@mectst: Ich habe genau den Inhalt des einen Satzes von dir kritisiert und bleibe aufgrund deiner Reaktion dabei. Die angeblich von mir weggelassenen Zusammenhänge, wie Du behauptest, hast Du nicht erläutert. Offtopic hab ich nicht behauptet.
Ich habe genau den Inhalt des einen Satzes von dir kritisiert und bleibe aufgrund deiner Reaktion dabei.
Diese undifferenzierte, unterstellende Betrachtungsweise begegnet einem leider öfter. Sie ist aber schon im Ansatz falsch.
Was hat das Thema Datenschutz auf dem Smartphone mit der Frage zu tun, wer Zugriff auf deinen Bitlocker Key (und ggf. die damit verschlüsselten Daten) hat oder sich verschaffen kann?
Offtopic hab ich nicht behauptet.
Hier fehlt das "wie", z.B. diese Variante (bei DELL.com) oder auch ohne TPM, wie bei Heise.de beschrieben. Bei der Variante ohne TPM muss man vor Aktivierung von Bitlocker den TPM im BIOS auf "disabled" setzen, Windows starten und nach der Anleitung vorgehen. Den Wiederherstellungsschlüssel speichert man auf einem USB-Stick und kann ihn später z.B. auf dem Smartphone ablegen, um ihn im Notfall auch unterwegs bei sich zu haben.Wer Daten maximal sicher verschlüsseln will, tut gut daran, nicht auf Dritte zu vertrauen. Dazu gehört vor allem, den Schlüssel nicht aus der Hand zu geben. Im Fall von BitLocker ist das durchaus möglich, wenn eine Pro Edition oder vergleichbare Fassung vorhanden ist und man einen Bogen ums Microsoft-Konto macht.
Ist ja auch ein Kommentar der erstmal die Risiken einordnet. Ich vermute es kommt noch ein Artikel mit Anleitungen.Leider ist der Schluss des Artikels sehr schwammig
Danke für den TipDie Bitlocker-Verschlüsselung mit PIN hat noch einen großen Vorteil: Startet der Rechner gerne mal nachts von selbst, z.B. um "heimlich" Windows Updates zu installieren, schaltet der Rechner nach einem Timeout von etwa einer Minute im Bitlocker-PIN Eingabefenster automatisch wieder aus.
BitLocker: Microsoft gibt Schlüssel an Strafverfolger heraus
https://www.heise.de/news/Microsoft...el-an-Strafverfolgungsbehoerden-11152988.html
Wie Anwender sich schützen können
Nutzer können den Schlüssel aus ihrem Online-Account löschen. An dieser Stelle sei aber eindringlich darauf hingewiesen, dass die Verwaltung des Schlüssels ab diesem Moment vollständig in der Verantwortung des Anwenders liegt. Der Schlüssel sollte keinesfalls nur auf dem damit gesicherten Gerät hinterlegt werden. Denn wenn es einer Wiederherstellung bedarf, ist ein Zugriff auf die auf dem Gerät gespeicherten Daten nicht möglich.
Witzig, unser mittelständisches Maschinenbau-Unternehmen hostet noch einen Exchange-Server, die Hälfte der Belegschaft krebst noch mit Office 2013 herum und das alles, weil Software-as-a-service in den Augen des CFO "moderne Wegelagerei" ist.
Steht in dem Profil des Browsers ein Bitlocker-Schlüssel, sieht ihn auch der Ermittler.
Befindet sich kein Schlüssel im Profil des Browsers, weil er vom User im Profil gelöscht wurde, ist er nicht ermittelbar.
Löscht man den automatisch erzeugten Schlüssel von Hand aus dem Browser-Profil und speichert ihn auf einem USB-Stick o.ä. ab, ist man als User auf der sicheren Seite, weil der Schlüssel im Profil nicht mehr sichtbar ist.
Am effektivsten für Otto Normalverbraucher ist es, alle "Bezeichner" und "Bitlockerschlüssel", die einem jemals unter kommen, in einer Excel-Tabelle zu sammeln, diese beim Speichern mit einem Passwort zu verschlüsseln und diese verschlüsselte Excel-Tabelle anschließend noch einmal mit 7-ZIP per AES-256 zu verschlüsseln.
Ich sag immer, der Hacker der sich zu uns verirrt macht aus Mitleid noch Ports zu, wenn er geht - oder er vermutet einen viel zu offensichtlichen Honeypot...Das sind dann diese Firmen, von denen man manchmal in den Nachrichten liest, weil sie nach Ransomware-Problemen in die Insolvenz schliddern, oder?
Jetzt bin ich aber neugierig: Habt ihr ein Backup System? Ich meine ein digitales, oder druckt ihr alles noch auf Papier aus, um es zu sichern?Ich sag immer, der Hacker der sich zu uns verirrt macht aus Mitleid noch Ports zu, wenn er geht - oder er vermutet einen viel zu offensichtlichen Honeypot...
Mein Office (2013) auf Arbeit macht derzeit Stress, die Supportfirma hat deutlich erklärt, dass wir updaten sollen. Mal gucken, wann das passiert..
Da es auch Probleme mit dem Webmail gibt, liegt das Problem ggf. nicht nur in der alten Office-Version.
Nein, die kopieren die Dateien in den Papierkorb. Die kann man ja von dort wiederherstellen, wenn das Original unbrauchbar ist. - Macht man ja am Schreibtisch auch so.Habt ihr ein Backup System? Ich meine ein digitales, oder druckt ihr alles noch auf Papier aus, um es zu sichern?
Interessant, hast du da mal ne Quelle?Ich hab grad neulich von mehreren Fällen gelesen, wo deutsche Polizisten Leute auch überwältigt haben um ihre Finger auf den Scanner am Phone oder Notebook zu drücken
Magnetbänder. Ich scherze nicht.
Der Bitlocker-Schlüssel wird auf den Servern von Microsoft im Konto des Benutzers gespeichert.
Und du bist sicher, dass Microsoft ihn wirklich vollständig löscht, nur weil der Benutzer ihn aus seinem Microsoft Konto (nicht seinem Browser-Profil) gelöscht hat?
Sinnvollerweise generiert man den Schlüssel einfach neu. Das geht, ohne die Verschlüsselung zu deaktivieren.
Wir verwenden essentielle Cookies, damit diese Website funktioniert, und optionale Cookies, um den Komfort bei der Nutzung zu verbessern.
Siehe weitere Informationen und konfiguriere deine Einstellungen






