Windows 10: Bitlocker-Verschlüsselung von SSDs ab sofort als Standard

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Windows 10: Bitlocker-Verschlüsselung von SSDs ab sofort als Standard

Bei selbstverschlüsselnden SSDs ist die Verschlüsselung durch Bitlocker unter Windows 10 künftig standardmäßig aktiv. Bislang überließ man die Entscheidung zugunsten der Performance von vornherein den Nutzern und traute den Sicherheitsmechanismen der Hersteller. Dem ist mit einem der jüngsten Windows 10-Updates nicht mehr so.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: Windows 10: Bitlocker-Verschlüsselung von SSDs ab sofort als Standard
 
AW: Windows 10: Bitlocker-Verschlüsselung von SSDs ab sofort als Standard

Die haben doch echt einen Schaden. Und vermutlich wird die Hardware-Verschlüsselung deaktiviert und der Schlüssel weiterhin automatisch in die Cloud hochgeladen. Und bei der NSA knallen die Sektkorken.
 
AW: Windows 10: Bitlocker-Verschlüsselung von SSDs ab sofort als Standard

Die haben doch echt einen Schaden. Und vermutlich wird die Hardware-Verschlüsselung deaktiviert und der Schlüssel weiterhin automatisch in die Cloud hochgeladen. Und bei der NSA knallen die Sektkorken.

Musst Du doch garnicht. Und was juckt die NSA deine FDE? o—O
 
AW: Windows 10: Bitlocker-Verschlüsselung von SSDs ab sofort als Standard

Die haben doch echt einen Schaden. Und vermutlich wird die Hardware-Verschlüsselung deaktiviert und der Schlüssel weiterhin automatisch in die Cloud hochgeladen. Und bei der NSA knallen die Sektkorken.

Wenn es um Sicherheit geht, dann war Software-BitLocker der Hardware-Verschlüsselung bislang vorzuziehen. Die Hardware-Verschlüsselung kann man komplett in die Tonne drücken, da sie sehr leicht umgangen werden kann.

Hier: Flaws in Popular SSD Drives Bypass Hardware Disk Encryption
 
AW: Windows 10: Bitlocker-Verschlüsselung von SSDs ab sofort als Standard

*sefuz*
Die nächste Hiobsbotschaft.

Gerade, als ich mich mit Win 10 (gezwungenermassen) anfreunde.
Anfreunden muss.

Jo mei, warten (und schauen), bis es einen "Workaround" gibt.
 
AW: Windows 10: Bitlocker-Verschlüsselung von SSDs ab sofort als Standard

Jo mei, warten (und schauen), bis es einen "Workaround" gibt.
Der ist sogar schon im Artikel angegeben, aber dafür müsste man ihn natürlich weiter wie bis zur Überschrift lesen: "manuelle Deaktivierung möglich".

Alternnativ könnte man auch einfach die Windows Version nehmen, die für Leute gedacht ist, die sich um die Einstellungen keine Gedanken machen möchten: "Beachten Sie, dass BitLocker in Windows 10 Home Edition nicht verfügbar ist."
 
AW: Windows 10: Bitlocker-Verschlüsselung von SSDs ab sofort als Standard

Kann mir jemand sagen ob da dann tatsächlich Performance-Nachteile entstehen ?

Sind diese stark ausgeprägt ?
 
AW: Windows 10: Bitlocker-Verschlüsselung von SSDs ab sofort als Standard

Kann mir jemand sagen ob da dann tatsächlich Performance-Nachteile entstehen ?

Sind diese stark ausgeprägt ?

Ja, davon musst du ausgehen. Es kostet immer Rechenleistung bei der Verschlüsselung und Entschlüsselung.
Ich nutze eine auf Hardware basierende Verschlüsselung. Nennt sich TPM und die setze ich nur auf meiner Office Plattform ein.
Auf einer reinen Spiele Plattform macht eine Verschlüsselung eh kein Sinn und kostet nur unnötig Rechenleistung.
 
AW: Windows 10: Bitlocker-Verschlüsselung von SSDs ab sofort als Standard

Okay, danke, dann wird das bei der nächsten Neuaufsetztung von Win 10 Pro bedacht wenn s Update 1909 mal draußen ist....
 
AW: Windows 10: Bitlocker-Verschlüsselung von SSDs ab sofort als Standard

Ja, davon musst du ausgehen. Es kostet immer Rechenleistung bei der Verschlüsselung und Entschlüsselung.
Ich nutze eine auf Hardware basierende Verschlüsselung. Nennt sich TPM und die setze ich nur auf meiner Office Plattform ein.
Auf einer reinen Spiele Plattform macht eine Verschlüsselung eh kein Sinn und kostet nur unnötig Rechenleistung.
Wird da nur selektiv entschlüsselt, oder wird beim Windows-Start die komplette Platte entschlüsselt?
 
AW: Windows 10: Bitlocker-Verschlüsselung von SSDs ab sofort als Standard

Okay, danke, dann wird das bei der nächsten Neuaufsetztung von Win 10 Pro bedacht wenn s Update 1909 mal draußen ist....
Wenn du keine selbstverschlüsselnde SSD hast, sollte auch in Zukunft keine Auto-Verschlüsselung erfolgen. Bitlocker überschreibt nur eine etwaige herstellereigene SSD-Verschlüsselung aus "Sicherheitsgründen".

Und ja das hat einen faden Beigeschmack. Das Argument, dass die Hardwareverschlüsselung unsicher ist, kann man gelten lassen. Auf der anderen Seite würde niemals meine Hardware mittels eines von Microsoft erstellten Schlüssels sichern. Da kann jede amerikanische Behörde mitlesen. Aber je länger ich drüber nachdenke... wahrscheinlich würde ich eh Linux nutzen, wenn ich hochsensible Daten hätte.

Kann mir jemand sagen ob da dann tatsächlich Performance-Nachteile entstehen ?

Sind diese stark ausgeprägt ?
Die Schreibperformance geht den Bach runter (abhängig von deiner CPU).

Performance Test (mit relativ schwacher CPU):
Does the BitLocker Encryption Impact Your Disk Performance?

Microsoft selbst spricht in den eigenen FAQs von "single digit performance overhead":
BitLocker frequently asked questions (FAQ) (Windows 10) | Microsoft Docs
 
Zuletzt bearbeitet:
AW: Windows 10: Bitlocker-Verschlüsselung von SSDs ab sofort als Standard

Wird da nur selektiv entschlüsselt, oder wird beim Windows-Start die komplette Platte entschlüsselt?
Zumindest wenn du Bitlocker manuell aktivierst, kannst du genau das auswählen.
Edit: Ich hatte das missverstanden, meine Aussage bezieht sich aufs Verschlüsseln.
 
Zuletzt bearbeitet:
AW: Windows 10: Bitlocker-Verschlüsselung von SSDs ab sofort als Standard

Die Schreibperformance geht den Bach runter (abhängig von deiner CPU).

Das schlimmere ist eigentlich die Latenz, die dadurch entsteht. Der Durchsatz sollte schaffbar sein.

Zumindest wenn du Bitlocker manuell aktivierst, kannst du genau das auswählen.

Also eigentlich dürfte immer nur das entschlüsselt werden, auf das zu zugreifst. Die ganze Platte kann man ja in aller Regel nicht irgendwohinentschlüsseln, die einzelnen Dateien sollten dann entschlüsselt im RAM landen.
 
AW: Windows 10: Bitlocker-Verschlüsselung von SSDs ab sofort als Standard

dafür müsste man natürlich weiter wie bis zur Überschrift lesen
Danke für den Hinweis, hab ich sicherlich drübergelesen.
Aber was erwartest du - nach 16 Stunden Arbeit - zu so später Stunde von mir.

Also spar dir deinen arroganten, gehässigen Unterton.
 
AW: Windows 10: Bitlocker-Verschlüsselung von SSDs ab sofort als Standard

Danke für den Hinweis, hab ich sicherlich drübergelesen.
Aber was erwartest du - nach 16 Stunden Arbeit - zu so später Stunde von mir.

Also spar dir deinen arroganten, gehässigen Unterton.
Alles klar, Du darst einfach nicht lesen und Deine Interpretation der Überschrift dann als Hiobsbotschaft bezeichnen.
 
AW: Windows 10: Bitlocker-Verschlüsselung von SSDs ab sofort als Standard

Alles klar, Du darst einfach nicht lesen und Deine Interpretation der Überschrift dann als Hiobsbotschaft bezeichnen.
Habs gelesen, kam aber in übermüdetem Zustand nicht rechtzeitig vor dem Denken und Posten im Wach-Bewusstsein an.
Asche auf mein Haupt.

Nochmals danke für deinen Hinweis.
 
AW: Windows 10: Bitlocker-Verschlüsselung von SSDs ab sofort als Standard

Die haben doch echt einen Schaden. Und vermutlich wird die Hardware-Verschlüsselung deaktiviert und der Schlüssel weiterhin automatisch in die Cloud hochgeladen. Und bei der NSA knallen die Sektkorken.

Bitlocker hat auch so einen Ersatzschlüssel, der bei der Einrichtung auf zwangsweise einem externen Medium abgelegt werden muss.

Wenn es sicher sein soll, dann True/Veracypt verwenden, bzw. LUKS unter Linux.

Also eigentlich dürfte immer nur das entschlüsselt werden, auf das zu zugreifst. Die ganze Platte kann man ja in aller Regel nicht irgendwohinentschlüsseln, die einzelnen Dateien sollten dann entschlüsselt im RAM landen.

Aber das halt bei allen Daten, egal was zugreift. Eine Vollverschlüsselung hilft nicht gegen Trojaner oder Remotezugriff.
 
Zurück