Monday, November 02, 2009

BitLocker To Go als TrueCrypt Ersatz

Was ist BitLocker?

Wer Windows 7 Professional, Enterprise oder Ultimate sein Eigen nennt, hat eine Funktion mit dabei, die es absolut in sich hat. BitLocker to Go. Man kann mit diesem Feature einen USB Stick oder auch nur eine Partition davon verschlüsseln. Somit ist es nicht mehr so schlimm, wenn man den Stick vergisst oder verliert. Die Daten können so nur mit Passwort gelesen werden.

Neuer Lesemodus für Vista und XP

Bisher hat es mich jedoch abgehalten das Tool einzusetzen, da es unter XP oder Vista nicht einsatzfähig war. Mit dem neuen Tool ist aber die lesende Nutzung unter XP und Vista auch möglich!

Eine Partition offen und eine verschlüsselt!

Man kann idealer Weise eine Partition offen lassen. Hier kann man dann das Tool zum Nachinstallieren auf einem fremden Computer lassen und temporäre Daten speichern. Den eigenen Datenbestand hat man dann auf der zweiten Partition und diese ist definitiv verschlüsselt…

TrueCrypt ist nicht so sicher und kompliziert!

Bisher habe ich für den gleich Zweck TrueCrypt verwendet. Dieses Tool ist Open Source und daher in meinen Augen suspekt. Wie auch in enigen Berichten erwähnt gibt es wohl wunde Stellen, womit man das Tool überlisten kann. BitLocker ist hingegen ein Industriestandard bei dem zumindest mein Gefühl sagt, dass ich sicher bin.

Backup | Client

Comments [6] | Trackback

Monday, November 02, 2009 12:33:33 PM (Mitteleuropäische Zeit, UTC+01:00)

Bitlocker geht nur mit der Ultimate (und Enterprise) Edition. In der Professional ist Bitlocker _nicht_ enthalten.

http://windows.microsoft.com/en-US/windows7/products/features/bitlocker

Viele Grüße
Marcell

Marcell Spies

Monday, November 02, 2009 12:39:39 PM (Mitteleuropäische Zeit, UTC+01:00)

> Dieses Tool ist Open Source und daher in meinen Augen suspekt

Bitte ??...du hast echt absolut null ahnung ....

Thomas

Monday, November 02, 2009 12:42:27 PM (Mitteleuropäische Zeit, UTC+01:00)

FAIL FAIL FAIL

"Dieses Tool ist Open Source und daher in meinen Augen suspekt."

"BitLocker ist hingegen ein Industriestandard "

wenn dann sollten dir Sicherheitslösungen die closed source sind supsekt sein... bei open source sieht man wenigstens was man hat
(Backdoors, Schwachstellen, ....)

Sepp Wurscht | seppAT NOSPAMwurscht dot de

Monday, November 02, 2009 12:49:06 PM (Mitteleuropäische Zeit, UTC+01:00)

Auf den Open-Source-Punkt möchte ich gerne eingehen:
1. Warum wurde bisher denn ein suspektes Werkzeug verwendet?
2. Warum ist Open-Source-Software eigentlich suspekt?
3. Es gibt auch einige Berichte, die von wunden Stellen in der BDE berichten.
4. Ein Industriestandard entwickelt sich erst nach vielen Jahren mit der Anwendung durch viele Benutzer und Hersteller, wenn sie eine Technik für korrekt und nützlich einstufen. BDE ist kein Industriestandard.
5. Bei IT-Sicherheit sollte es nicht um ein "gutes Gefühl" gehen, sondern um klare Fakten.

Steffen | steffen_sAT NOSPAMgmx dot de

Monday, November 02, 2009 1:25:45 PM (Mitteleuropäische Zeit, UTC+01:00)

Auch wenn ich Microsoft in den meisten Fällen positiv gegenüberstehe: Ich glaube das jede gute Verschlüsselung komplett Quelloffen sein muss (siehe z.B. Open/PGP) um überhaupt eine Akzeptanz zu erreichen. Niemand würde das für wirklich wichtige Fälle einsetzen ohne den Code gesehen und am besten noch selbst kompiliert zu haben - BitLocker habe ich noch in keinem Unternehmen gesehen, von einem Industriestandard kann also nicht die Rede sein. Zudem kann der Verschlüsselungsalgorithmus meines Wissens nicht frei gewählt werden, der verwendete AES ist nicht unfehlbar: http://cr.yp.to/antiforgery/cachetiming-20050414.pdf

Als generelle Nachteile von Bitlocker sehe ich den fehlenden MacOS und Linux Client, auch der zwingend vorhandene TPM Chip wurde bereits mehrfach gehackt ( http://www.cs.dartmouth.edu/~pkilab/sparks/ )

Für den Enduser also bestimmt ganz nett, aber man sollte nicht davon ausgehen das die Daten wirklich sicher sind.

Manuel Wenk | ManuelWenkAT NOSPAMgmx dot net

Saturday, November 07, 2009 9:57:58 AM (Mitteleuropäische Zeit, UTC+01:00)

Vielen Dank für die Kommentare! Also es geht leider wirklich erst ab der Ultimate / Enterprise Version. Das ist echt ne wichtige Info...

Open Source ist mir daher suspekt, da nach und nach alle Projekte kauputt gehen oder doch kommerziell werden. Ich kann nun mal auch kein Auto gratis bekommen und dann nur die Inspektionen bezahlen :)

Beste Beispiele für das Aussterben sind MySQL, dotnetNuke, OpenOffice, ...

In diversen Tests wurde zudem TrueCrypt als knackbar beschrieben!

Florian Schmidt

All comments require the approval of the site owner before being displayed.

Name
E-mail
Home page

	Remember Me
Comment (HTML not allowed)
Enter the code shown (prevents robots):