Monday, November 02, 2009

BitLocker To Go als TrueCrypt Ersatz

Was ist BitLocker?

Wer Windows 7 Professional, Enterprise oder Ultimate sein Eigen nennt, hat eine Funktion mit dabei, die es absolut in sich hat. BitLocker to Go. Man kann mit diesem Feature einen USB Stick oder auch nur eine Partition davon verschlüsseln. Somit ist es nicht mehr so schlimm, wenn man den Stick vergisst oder verliert. Die Daten können so nur mit Passwort gelesen werden.

Neuer Lesemodus für Vista und XP

Bisher hat es mich jedoch abgehalten das Tool einzusetzen, da es unter XP oder Vista nicht einsatzfähig war. Mit dem neuen Tool ist aber die lesende Nutzung unter XP und Vista auch möglich!

Eine Partition offen und eine verschlüsselt!

Man kann idealer Weise eine Partition offen lassen. Hier kann man dann das Tool zum Nachinstallieren auf einem fremden Computer lassen und temporäre Daten speichern. Den eigenen Datenbestand hat man dann auf der zweiten Partition und diese ist definitiv verschlüsselt…

TrueCrypt ist nicht so sicher und kompliziert!

Bisher habe ich für den gleich Zweck TrueCrypt verwendet. Dieses Tool ist Open Source und daher in meinen Augen suspekt. Wie auch in enigen Berichten erwähnt gibt es wohl wunde Stellen, womit man das Tool überlisten kann. BitLocker ist hingegen ein Industriestandard bei dem zumindest mein Gefühl sagt, dass ich sicher bin.

 | 
#    Comments [8] | Trackback
Monday, November 02, 2009 12:33:33 PM (Mitteleuropäische Zeit, UTC+01:00)
Bitlocker geht nur mit der Ultimate (und Enterprise) Edition. In der Professional ist Bitlocker _nicht_ enthalten.

http://windows.microsoft.com/en-US/windows7/products/features/bitlocker

Viele Grüße
Marcell
Marcell Spies
Monday, November 02, 2009 12:34:44 PM (Mitteleuropäische Zeit, UTC+01:00)
Bitlocker geht nur mit der Ultimate (und Enterprise) Edition. In der Professional ist Bitlocker _nicht_ enthalten.

http://windows.microsoft.com/en-US/windows7/products/features/bitlocker

Viele Grüße
Marcell
Marcell Spies | marcellsAT NOSPAMgmx dot de
Monday, November 02, 2009 12:39:39 PM (Mitteleuropäische Zeit, UTC+01:00)
> Dieses Tool ist Open Source und daher in meinen Augen suspekt

Bitte ??...du hast echt absolut null ahnung ....
Thomas
Monday, November 02, 2009 12:42:27 PM (Mitteleuropäische Zeit, UTC+01:00)
FAIL FAIL FAIL

"Dieses Tool ist Open Source und daher in meinen Augen suspekt."

"BitLocker ist hingegen ein Industriestandard "




wenn dann sollten dir Sicherheitslösungen die closed source sind supsekt sein... bei open source sieht man wenigstens was man hat
(Backdoors, Schwachstellen, ....)
Sepp Wurscht | seppAT NOSPAMwurscht dot de
Monday, November 02, 2009 12:49:06 PM (Mitteleuropäische Zeit, UTC+01:00)
Auf den Open-Source-Punkt möchte ich gerne eingehen:
1. Warum wurde bisher denn ein suspektes Werkzeug verwendet?
2. Warum ist Open-Source-Software eigentlich suspekt?
3. Es gibt auch einige Berichte, die von wunden Stellen in der BDE berichten.
4. Ein Industriestandard entwickelt sich erst nach vielen Jahren mit der Anwendung durch viele Benutzer und Hersteller, wenn sie eine Technik für korrekt und nützlich einstufen. BDE ist kein Industriestandard.
5. Bei IT-Sicherheit sollte es nicht um ein "gutes Gefühl" gehen, sondern um klare Fakten.
Steffen | steffen_sAT NOSPAMgmx dot de
Monday, November 02, 2009 1:25:45 PM (Mitteleuropäische Zeit, UTC+01:00)
Auch wenn ich Microsoft in den meisten Fällen positiv gegenüberstehe: Ich glaube das jede gute Verschlüsselung komplett Quelloffen sein muss (siehe z.B. Open/PGP) um überhaupt eine Akzeptanz zu erreichen. Niemand würde das für wirklich wichtige Fälle einsetzen ohne den Code gesehen und am besten noch selbst kompiliert zu haben - BitLocker habe ich noch in keinem Unternehmen gesehen, von einem Industriestandard kann also nicht die Rede sein. Zudem kann der Verschlüsselungsalgorithmus meines Wissens nicht frei gewählt werden, der verwendete AES ist nicht unfehlbar: http://cr.yp.to/antiforgery/cachetiming-20050414.pdf

Als generelle Nachteile von Bitlocker sehe ich den fehlenden MacOS und Linux Client, auch der zwingend vorhandene TPM Chip wurde bereits mehrfach gehackt ( http://www.cs.dartmouth.edu/~pkilab/sparks/ )

Für den Enduser also bestimmt ganz nett, aber man sollte nicht davon ausgehen das die Daten wirklich sicher sind.
Manuel Wenk | ManuelWenkAT NOSPAMgmx dot net
Saturday, November 07, 2009 9:57:58 AM (Mitteleuropäische Zeit, UTC+01:00)
Vielen Dank für die Kommentare! Also es geht leider wirklich erst ab der Ultimate / Enterprise Version. Das ist echt ne wichtige Info...

Open Source ist mir daher suspekt, da nach und nach alle Projekte kauputt gehen oder doch kommerziell werden. Ich kann nun mal auch kein Auto gratis bekommen und dann nur die Inspektionen bezahlen :)

Beste Beispiele für das Aussterben sind MySQL, dotnetNuke, OpenOffice, ...

In diversen Tests wurde zudem TrueCrypt als knackbar beschrieben!
Florian Schmidt
Wednesday, November 18, 2009 11:40:18 PM (Mitteleuropäische Zeit, UTC+01:00)
Na ja, also wer hier Ahnung hat oder nicht sei mal dahingestellt, aber Open Source als Qualitätsmerkmal anzusehen zeugt eher von nachquasseln als von Sachverstand. Wer hat sich denn den Truecrypt-Code mal genauer angeguckt? So, wie es wirklich nötig wäre um Aussagen bezüglich der tatsächlichen Sicherheit machen zu können? Wer garantiert, dass der angeboten öffentliche Quellcode auch derjenige ist, der in Truecrypt Verwendung findet? Wenn jeder in den Tiefen eines Programms wühlen kann, dann gilt das auch für Menschen mit weniger guten Absichten. Auch Behörden haben ein Interesse an einer knackbaren Versionen und haben alle Zeit der Welt sich die Schwachstellen zu suchen.

Anders sieht es bei kommerziellen Lösungen aus. Da stecken Firmen dahinter, die mit Sicherheitslösungen Geld verdienen wollen. Was wäre, wenn heraus käme, dass DriveCrypt knackbar ist? Securstar wäre ruiniert. Im Falle von Industriespionage würden Milliarden-Klage anstehen. Das gilt für alle spezialisierten Firmen. Microsoft kann es sich gar nicht leisten Hintertüren, egal für welche Organisation, einzubauen. Das würde bei der ersten unberechtigten Entschlüsselung öffentlich werden. Bis jetzt ist nix davon zu hören und Bitlocker gibt es nicht erst seit Windows 7.

"Man kann nur Open Source trauen" ist eine Aussagen, die nur von Laien weitergetragen wird. Weils halt alle sagen...

Ich würde meine Daten lieber einer renommierten Firma anvertrauen, der bei Verlust der sichere Ruin bevor stünde, als einer handvoll, nicht kreifbarer Entwickler, die im Schadensfall "tja, shit happens" sagen werden und sich jeder Verantwortung entziehen könnten.

Frank | fox_pdmAT NOSPAMkurzepost dot de
All comments require the approval of the site owner before being displayed.
Name
E-mail
Home page

Comment (HTML not allowed)  

Enter the code shown (prevents robots):