[emmert]

Hi!

Ich habe eine kurze Frage zum Bitlocker, der mit dem TMC (so richtig? Modul auf dem Rechner zusammenarbeitet. Wenn ich online bin und jemand "dringt" in den Rechner ein, kann er die Daten dann lesen oder sind sie für ihn verschlüsselt? Wenn er sie sich runterzieht, kann er sie dann lesen (so wie es bei der XP-Verschlüsselung der Fall sein müsste)?

Beste Grüße

emmert

[emmert]

Weiss denn niemand Rat?

[_Uwe_]

Bitlocker verschlüsselt die Daten auf der Festplatte so das jemand mit der Festplatte ohne das Passwort nichts anfangen kann. Hauptsächlich interessant für Notebooks, falls diese verloren gehen. Nach dem Starten merkt man von der Verschlüsselung nichts, die Daten werden automatisch entschlüsselt.

Bitlocker schützt nicht gegen Personen (oder Programme) die Zugriff auf den laufenden Rechner (Übers Internet oder physikalisch) bekommen.

Alternativen: TrueCrypt Laufwerk, getrennte Benutzer oder ein USB-Laufwerk

/uwe

[emmert]

Verstehe ich Dich richtig, dass es kein Programm gibt, dass die Daten so verschlüsselt, dass sie erst "freigegeben" werden müssen, wenn sie die Festpaltte verlassen?

[emmert]

Niemand ne Idee?

[milworm]

Zitat:

Zitat von emmert Niemand ne Idee?

Wenn jemand Zugriff auf den PC erlangt (z.B. durch einen Trojaner) kann er auch die verschlüsselten Daten kopieren/auslesen.

Da bringt die beste Verschlüsselung nichts. Schließlich muss Der Benutzer die Daten bei Bedarf ja auch irgendwie freigeben können, und der Trick bei Angriffen besteht ja nun mal darin sich als autorisierter Benutzer auszugeben.

Das Modul was Du meinst heißt TPM, es bietet bestimmte Sicherheitsrelevante Funktionen, die vorher von der Software übernommen werden mussten.

Auch wenn die Kombination von TPM und BitLocker interessant ist, vor Sicherheitslücken im Betriebssystem und Anwenderfehlern schützt es nicht. Online Angriffe liegen außerhalb des Wirkungsbereich von BitLocker (auch mit TPM).

Siehe dazu diesen Leitfaden zu BitLocker Drive Encryption im mobilen
und stationären Unternehmenseinsatz des Fraunhofer-Institut für Sichere Informationstechnologie SIT und Bundesamt für Sicherheit in der Informationstechnik.

[Indako]

Zitat:

Zitat von emmert Verstehe ich Dich richtig, dass es kein Programm gibt, dass die Daten so verschlüsselt, dass sie erst "freigegeben" werden müssen, wenn sie die Festpaltte verlassen?

Das geht zum Beispiel indem du mit dem hier bereits erwähnten TrueCrypt für jede Datei oder Dateigruppe ein eigenes Laufwerk mit eigenem Passwort anlegst. Dann kann zwar vom Internet immer noch auf die Datei oder Dateigruppe die du gerade geöffnet hast zugegriffen werden, aber alle anderen sind vor dem Zugriff aus dem Internet sicher geschützt.

Wichtig ist nur das du für jede Datei oder Dateigruppe ein eigenes Passwort benutzen tust das nicht in einem Wörterbuch steht. Und das wird dann wohl auf Dauer sicher sehr umständlich. Einmal weil du bei 100 Dateien dir auch 100 Passwörter merken mußt und natürlich weil zum öffnen jedesmal ein Passwort eingeben werden muß.

Deshalb bleibt eigentlich nur den PC für die Daten vom Internet zu trennen und fürs Internet einen zweiten Computer zu Nutzen. Nur so sind deine Daten von PC1 sicher vorm Datenklau aus dem Netz.

Indako

[emmert]

Ok, dann geht das wohl leider nicht. Vielen Dank für Eure Antworten. Wäre doch aber mal ne tolle Sache, das ganze anders herum zu gestalten.