Jump to content
Sign in to follow this  
lindi200000

Notebooks verschlüsseln

Recommended Posts

im Energiespar Modus, den viele Mitarbeiter leider gerne nehmen, bleibt alles im RAM. Somit wird beim wieder anschalten des Notebooks kein PIN abgefragt.

Im Ruhezustand wird ja alles auf die Festplatte vom RAM geschrieben, somit muss erst der Bitlocker Pin abgefragt werden, bevor alles wieder zurück in den RAM geht.

Share this post


Link to post
Share on other sites

Ja, und? Das ist kein technisches Problem, sondern prinzipbedingt ein Userproblem. Das wäre MIT JEDEM anderen Festplattenverschlüsselungswerkzeug identisch.

Share this post


Link to post
Share on other sites

Genau deswegen suche ich ja in den GPO entsprechende Einstellungen was den etwa "Energie Sparen" abschaltet bzw. nach einiger Zeit von Energie Sparen auf Ruhezustand umschaltet.

 

Den Usern kann man viel erzählen und zeigen, aber Gewohnheiten kann man leider schlecht ablegen.

Share this post


Link to post
Share on other sites

Beides,

Einerseits klappen sie den Deckel einfach zu, die Aktion dahinter kann ich in der GPO ja einstellen,

Und sie gehen auch manchmal direkt in den Energiesparmodus. Das habe ich noch nicht gefunden wo man es deaktivieren kann. Am Laptop direkt geht es einzustellen, aber über GPO?

Share this post


Link to post
Share on other sites

Moin,

 

den Einwand höre ich immer mal wieder, aber wie Norbert schon sagt: Das ist eine prinzipielle Frage, die auf das Funktionsprinzip einer Festplattenverschlüsselung abzielt.

 

Die Festplattenverschlüsselung - speziell Bitlocker, aber im Prinzip auch die anderen - soll "Data at rest" schützen, also die Offline-Daten auf der Festplatte. Es soll nicht möglich sein, die Platte in einen anderen Rechner einzubauen und dort zu lesen. Ebenso soll es nicht möglich sein, den Rechner mit einem anderen Betriebssystem zu starten und die Daten damit zu lesen. Sobald der Rechner gestartet ist und das zugelassene Betriebssystem läuft, ist dieses für den Schutz der Daten verantwortlich. Die reine Verschlüsselung nützt also wenig, wenn das Betriebssystem nicht ausreichend sicher konfiguriert ist.

 

Im Energiesparmodus läuft aus dieser Perspektive das Betriebssystem weiter. Der Zustand unterscheidet sich aus Sicht der Festplattenverschlüsselung also nicht von einem laufenden Betriebssystem - Windows muss dafür sorgen, dass nur autorisierte Zugriffe stattfinden.

 

Oder anders gesagt; Jede (marktübliche) Festplattenverschlüsselung zielt nur auf bestimmte Szenarien, typischerweise auf Offline-Angriffe. Für alle anderen Szenarien müssen andere Schutzmechanismen ergänzt werden.

 

Oder noch anders gesagt: Der Energeisparmodus umgeht Bitlocker nicht, und er ist auch nicht per se ein Sicherheitsproblem.

 

Gruß, Nils

 

Edited by NilsK

Share this post


Link to post
Share on other sites
vor 4 Minuten schrieb lindi200000:

Und sie gehen auch manchmal direkt in den Energiesparmodus. Das habe ich noch nicht gefunden wo man es deaktivieren kann. Am Laptop direkt geht es einzustellen, aber über GPO?

Schau mal hier: https://gpsearch.azurewebsites.net/ (Sprache entsprechend auswählen)

Share this post


Link to post
Share on other sites

Du kannst den Geräten ein selbst erstelltes Energieschema per GPO verpassen, darin deaktivierst Du einfach das alles, was dir nicht passt.

Share this post


Link to post
Share on other sites

Ich werfe mal eine kostenpflichtige Alternative zu BitLocker in den Raum, mit der ich bisher sehr gute Erfahrungen gemacht habe: SecureDoc von der Firma WinMagic. Eine zentrale Verwaltung ist möglich, ebenso das Anlegen eines Admin-Accounts, welcher das Gerät entsperren kann, wenn der User seine Credentials vergessen hat. Außerdem kommt das Tool auch mit TCG OPAL zurecht und es muss NICHT wie bei BitLocker üblich erst umständlich über einen Secure Erase zur Aktivierung bereit gemacht werden.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...