2K8R2 - Bitlocker-Verschlüsselung

[Dirk2902]

Hallo,
ich habe mich gerade mit meinem Kollegen wegen der Verschlüsselung vom Server unterhalten, und er meinte das man die Bitlockerverschlüsselung leicht knacken könnte. Habt Ihr erfahrung das es leicht geht oder ist Bitlocker sicher?

Ich möchte diese nicht Knacken, sondern mir geht es darum, das wir den Server eines Kunden sichern sollen und jetzt weis ich nicht ob wir nun dazu Bitlocker verwenden sollen oder nicht wenn es angeblich leicht zu Knacken ist..

ich hoffe ihr könnt mir da eure Meinungen mitteilen.

Gruß Dirk

[zahni]

Du solltest beschreiben, geben welche Art von "Angriffen" Du dern Server des Kunden sichern willst.

Generell ist Bitlocker mit TPM-Chip ziemlich sicher gegen Diebstahl und lokale Entschlüsselungsversuche. Gegen Remote-Hacks über Softwareschnistellen, Webserver usw, bringt der überhaupt nichts.

[jarazul]

Er könnte sich darauf beziehen.

Have Researchers Found A Way To Bypass Microsoft Bitlocker Security Technology?

Richtig abgesichert, hat dies aber keine Wirkung.

It involves booting the system with Bitlocker on it from a separate device.

In meinen Implementierungen ist genau das abgeschaltet. CD, DVD, USB und Netzwerk-Boot ist disabled. Bios ist PW-geschützt und eine Änderung lässt den TPM aufheulen.

[zahni]

Once it is ready, the attacker can then replace the boot code of the Bitlocker system with a piece of code that records the user provided key.

Dann müsste der Dieb aber 2x einbrechen. Und wenn der TPM und die Bootreihenfolge richtig konfiguriert ist, sollte sowas auffallen.

[jarazul]

Zitat von zahni Dann müsste der Dieb aber 2x einbrechen. Und wenn der TPM und die Bootreihenfolge richtig konfiguriert ist, sollte sowas auffallen.

Genau, das hat mich auch immer ein wenig schmunzeln lassen.

Wenn ich einmal die physische Kontrolle über das System verloren haben (Diebstahl), dann ist das System sowieso kompromittiert.

[Dirk2902]

Hallo,
wie zahni schon angesprochen hat, mir geht es bei diesem Punkt um den Diebstahl des Servers. Alles andere erfordert ja auch anderer Sicherungsmaßnahmen.

Also kann ich davon ausgehen das (richtig implementiert) die Bitlocker-Verschlüselung einen ausreichenden Schutz dafür bietet.

Danke schonmal für die schnellen Antworten

[zahni]

Ja. Es muss aber einer da sein, der beim Start des Servers die TPM-PIN eingeben kann.