Bitlocker - wo wird der key gespeichert ?

M

mcb

Well-known member
Themenstarter
Registriert
18 März 2009
Beiträge
4.701
Hallo, hat jemand Informationen wo Windows den den Key speichert wenn die Verschlüsselung des Systemlaufwerks pausiert wird? Vielen Dank in Voraus !

Edit: Halte das für problematisch
 
Zuletzt bearbeitet:
Zuletzt bearbeitet:
Vielleicht in der "System reserviert" Partition oder in dem Teil der noch unverschlüsselten Partition? Müsste auch raten und forschen.
 
mcb schrieb:
Möchte wissen wo der Schlüssel lokal Abgespeichert wird wenn ich "Suspend protection" auswähle.
Zum Vergrößern anklicken....
Ich denke, du verstehst das falsch.

Das bedeutet nicht, daß der Encryptionkey irgendwo abgespeichert wird.
Es bedeutet, daß der Key beim Booten aus dem geschützten Speicher ausgelesen werden kann, ohne daß ein Passwort eingegeben werden muss.

Solche FDE-Systeme funktionieren etwa so:
- Die Partition oder Platte wird mit einem Key verschlüsselt.
- Der Zugriff auf diesen Key wird mit einem Passwort abgesichert.
- Beim Booten wird das Passwort abgefragt, damit kann das System auf den Key zugreifen und die Daten von der Partition/Platte entschlüsseln.

Wenn "Suspend Protection" aktiviert wird, wird einfach das Passwort gelöscht/deaktivert, so daß direkt ohne Eingabe eines Passwortes gebootet werden kann.
 
moronoxyd schrieb:
Ich denke, du verstehst das falsch.

Das bedeutet nicht, daß der Encryptionkey irgendwo abgespeichert wird.
Es bedeutet, daß der Key beim Booten aus dem geschützten Speicher ausgelesen werden kann, ohne daß ein Passwort eingegeben werden muss.

Solche FDE-Systeme funktionieren etwa so:
- Die Partition oder Platte wird mit einem Key verschlüsselt.
- Der Zugriff auf diesen Key wird mit einem Passwort abgesichert.
- Beim Booten wird das Passwort abgefragt, damit kann das System auf den Key zugreifen und die Daten von der Partition/Platte entschlüsseln.

Wenn "Suspend Protection" aktiviert wird, wird einfach das Passwort gelöscht/deaktivert, so daß direkt ohne Eingabe eines Passwortes gebootet werden kann.
Zum Vergrößern anklicken....

Ja das klingt technisch gut.

https://technet.microsoft.com/en-us/library/hh831507.aspx

"Decrypt completely removes BitLocker protection and fully decrypts the drive.
Suspend keeps the data encrypted but encrypts the BitLocker volume master key with a clear key. The clear key is a cryptographic key stored unencrypted and unprotected on the disk drive. By storing this key unencrypted, the Suspend option allows for changes or upgrades to the computer without the time and cost of decrypting and re-encrypting the entire drive. After the changes are made and BitLocker is again enabled, BitLocker will reseal the encryption key to the new values of the measured components that changed as a part of the upgrade, the volume master key is changed, the protectors are updated to match and the clear key is erased. "

Mache mir so meine Gedanken was bei MS erased bedeutet :(



"
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben