Daniel -MSFT- 129 Posted May 30, 2014 Report Posted May 30, 2014 Bisher recht mysteriös: http://m.heise.de/security/meldung/Warnung-auf-offizieller-Seite-Truecrypt-ist-nicht-sicher-2211037.html
zahni 588 Posted May 30, 2014 Report Posted May 30, 2014 Und man fühlt auch nicht gerader sicherer dabei nun Bitlocker einzusetzen ;) Generell haben aber Systeme, die den Schlüssel mit einem Password verschlüsselt auf dem geleichen Medium abspeichern, immer ein Lücker gegenüber Bruteforce-Angriffen mit dem Password.
Davidxy 2 Posted May 30, 2014 Report Posted May 30, 2014 (edited) Danke Daniel. @zahni Das stimmt. Geht besonders "schnell", wenn man den Bruteforce-Angriff über eine/mehrere schnelle GPU`s (zb CUDA) laufen lässt. Ich bin mir ausserdem extrem sicher, dass so gut wie alle Hersteller irgendwelche Backdoors eingebaut haben. Edited May 30, 2014 by Davidxy
Daniel -MSFT- 129 Posted May 30, 2014 Author Report Posted May 30, 2014 Das stimmt. Geht besonders "schnell", wenn man den Bruteforce-Angriff über eine/mehrere schnelle GPU`s (zb CUDA) laufen lässt. Deswegen ist ja die Nutzung eines TPMs empfohlen. Der hat einen eingebauten Anti-Hammering-Mechanismus in Hardware realisiert, so dass Du mit Brute Force nicht weiterkommst.
iDiddi 27 Posted May 30, 2014 Report Posted May 30, 2014 (edited) Hier mal eine kleine Auffrischung: http://heise.de/-2211228 Ob das der wahre Grund ist, dass die Entwickler plötzlich das Interesse verloren haben :suspect: Edited May 30, 2014 by iDiddi
Davidxy 2 Posted May 30, 2014 Report Posted May 30, 2014 Deswegen ist ja die Nutzung eines TPMs empfohlen. Der hat einen eingebauten Anti-Hammering-Mechanismus in Hardware realisiert, so dass Du mit Brute Force nicht weiterkommst. Danke für den Hinweis. Musste TPM erstmal googeln. Habe noch nie davon gehört. Wieder was gelernt. Falls noch jemand nicht weiss worum es geht..... http://de.wikipedia.org/wiki/Trusted_Platform_Module
zahni 588 Posted May 30, 2014 Report Posted May 30, 2014 Ist bekannt. TPM mit Bitlocker klappt recht gut. Nur könnte Microsoft mal in Konfiguration per Wizard einführen. Bisher muss man, auch als privater User ein paar Hürden bis zum TPM nehmen. Zumindest bei Windows 7.
Daniel -MSFT- 129 Posted May 30, 2014 Author Report Posted May 30, 2014 Eigentlich brauchst Du die manuelle Konfiguration nur, wenn Du keinen TPM im Einsatz hast. Dann musst Du manuell z.B. USB-Stick aktivieren. Ansonsten klappt auch das prima mit dem Assistenten. Ab Windows 8 dann auch mit Passwort allein.
zahni 588 Posted May 30, 2014 Report Posted May 30, 2014 Ok, In Windows 7 muss für TPM mi PIN noch ein paar GPO's setzen.
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now