ich habe früher immer Truecrypt verwendet, aber das ist ja leider Geschichte.
Nun habe ich mir zusammen mit einem neuen Laptop Windows 8.1 Pro geholt und möchte Bitlocker benutzen.
Leider bekomme ich beim Setup keine Option angezeigt ein Kennwort einzugeben. Bitlocker benutzt nur TPM.
Aber das macht ja garkeinen Sinn: was soll ich mit einer Verschlüsselung, mit der jeder den Computer anmachen kann und alles lesen kann?
Der Sinn ist ja, das meine Daten beim Diebstahl des Rechners sicher sind.
ich habe früher immer Truecrypt verwendet, aber das ist ja
leider Geschichte.
Keineswegs. Man kann sich nach wie vor die letzte Vollversion z. B. bei Chip runterladen. Das Programm wurde bisher nie kompromittiert und funktioniert auch weiterhin in hervorragender Weise.
Aber das macht ja garkeinen Sinn: was soll ich mit einer Verschlüsselung, mit der jeder den
Computer anmachen kann und alles lesen kann?
Kann er das? Du hast ja für Deinen Windows-Benutzer ein gutes Passwort eingerichtet, mit dem Du Dich nach dem Booten anmeldest. Ein allfälliger pöhser Bube, der Dein Notebook klaut oder so wird sich daran schon mal die Zähne ausbeissen, da Windows den Zugang nach einigen Fehlversuchen zumindest temporär sperrt.
Bitlocker selber reagiert sehr empfindlich auf Manipulationsversuche. Sobald man im BIOS die Bootreihenfolge ändert, ohne Bitlocker temporär ausser Kraft zu setzen (Suspend), kannst Du Windows nicht mehr booten, da Bitlocker nach einem Recoverykey fragt.
Aber auch wenn es gelingt, von einem anderen Medium (CD o.ä. oder USB-Stick) zu booten, kann er nicht auf die Daten zugreifen, da die Festplatte ja verschlüsselt ist.
Daher ist ein separates Bootpasswort nicht wirklich nötig. Natürlich ist es ratsam, einerseits die Bootreihenfolge und die Laufwerke, die im Bootmenü auswählbar sind, entsprechend einzustellen, so dass im Normalfall am besten einzig die Festplatte auftaucht und das BIOS selber mit Passwort zu versehen, so dass es schwierig wird, etwas darin zu ändern.
ich habe früher immer Truecrypt verwendet, aber das ist ja
leider Geschichte.
Keineswegs. Man kann sich nach wie vor die letzte Vollversion
z. B. bei Chip runterladen. Das Programm wurde bisher nie
kompromittiert und funktioniert auch weiterhin in
hervorragender Weise.
Die Entwickler warnen vor einer Verwendung. Ich würde sehr dazu neigen, die Warnung ernst zu nehmen. Ich weiß, es sind bislang keine öffentlich bekanntgewordenen Lücken gefunden. Aber die Empfehlung, Bitlocker zu verwenden ist so abstrus, dass die Empfehlung wie ein offensichtlicher Hinweis aussehen soll.
Die Entwickler warnen vor einer Verwendung. Ich würde sehr
dazu neigen, die Warnung ernst zu nehmen. Ich weiß, es sind
bislang keine öffentlich bekanntgewordenen Lücken gefunden.
Aber die Empfehlung, Bitlocker zu verwenden ist so abstrus,
dass die Empfehlung wie ein offensichtlicher Hinweis aussehen
soll.
Man betrachte es mal von der logischen Seite. In der Vergangenheit musste selbst das FBI schon die Segel streichen,wenn Leute ihre Platten mit Truecrypt verschlüsselt hatten. Ich erinnere da an einen Fall eines brasilianischen Bankers,wo das im Jahr 2010 der Fall war Und nun kommt im Jahr 2010 bei einem Audit raus,daß die Software zwar stellenweise etwas unsauber programmiert,aber ansich sicher ist. Ob NSA&Co darüber begeistert waren ? Immerhin ist so ein Ergebnis quasi ein Wink mit dem Zaunpfahl an die User, diese Software zur Verschlüsselung einzusetzen. Welcher Entwickler,der bei Trost ist,würde ein Projekt daraufhin einstellen? Insofern liegt es nahe,daß da andere Mächte ihre Finger im Spiel hatten…