News Windows 11: Microsoft führt Post-Quanten-Kryptografie ein

PCGH_Sven

PCGH_Sven

PCGH-Autor
Microsoft hat damit begonnen, das neueste Insider Preview Build 27863 im Canary Channel auszurollen und gibt damit ein neues Sicherheitsfeature, die Post-Quanten-Kryptografie ("Post-Quantum Cryptography"), für jedermann zum Testen frei.

Was sagt die PCGH-X-Community zu Windows 11: Microsoft führt Post-Quanten-Kryptografie ein

Bitte beachten: Thema dieses Kommentar-Threads ist der Inhalt der Meldung. Kritik und allgemeine Fragen zu Online-Artikeln von PC Games Hardware werden hier gemäß der Forenregeln ohne Nachfrage entfernt, sie sind im Feedback-Thread besser aufgehoben.
 
Solange meine Daten nicht ohne zu fragen verschlüsselt werden ist mir das schnurzpiep egal.
 
Da wird nichts verschlüsselt sondern bei einigen bereits verschlüsselten Systemen wird unerwartet der Schlüssel (der normal automatisch im TPM Chip des Mainboard abgelegt ist) beim Booten abgefragt.

Dadurch kann man ohne Kenntnis seinen eigenen BitLockers Key nicht mehr booten.
 
Grestorn schrieb:
Da wird nichts verschlüsselt sondern bei einigen bereits verschlüsselten Systemen wird unerwartet der Schlüssel (der normal automatisch im TPM Chip des Mainboard abgelegt ist) beim Booten abgefragt.

Dadurch kann man ohne Kenntnis seinen eigenen BitLockers Key nicht mehr booten.
Zum Vergrößern anklicken....
Achso ok. ;)
 
Kapier' momentan nicht, was man damit genau meint, also mit Post-Quanten-Kryptografie, heisst das es werden andere kryptografische Verschlüsselungsverfahren/Algorithmen als bisher genutzt ?
Die Hardware meines Rechners (wenn ich denn überhaupt Win 11 nutze) verändert sich ja nicht. Also muss es ein Stück Software-Update sein. Warum ist der Artikel so ungenau und beschreibt nicht im Detail, was eingeführt wird ?
Ich meine auch nicht den Produktnamen, den es betreffen kann (bspw. Bitlocker), sondern im Detail was jetzt besser (oder schlechter?) gemacht wurde.
" Kryptograohie-API-Oberflöchen NCyrpt und BCrypt" - Was ist eine API Oberfläche ?
Und wieso ist Krytographie und Oberflächen und NCrypt falsch geschrieben ?
 
Registrierzwang schrieb:
Kapier' momentan nicht, was man damit genau meint, also mit Post-Quanten-Kryptografie, heisst das es werden andere kryptografische Verschlüsselungsverfahren/Algorithmen als bisher genutzt ?
Zum Vergrößern anklicken....
Das OS unterstützt einfach neue Kryptographie-Verfahren, die so stark sind, dass man sie auch nicht mit Quantencomputern (die deutlich leistungsfähiger, speziell beim Knacken von Verschlüsselungen sind, als herkömmliche Systeme) knacken kann.
 
Grestorn schrieb:
Das OS unterstützt einfach neue Kryptographie-Verfahren, die so stark sind, dass man sie auch nicht mit Quantencomputern (die deutlich leistungsfähiger, speziell beim Knacken von Verschlüsselungen sind, als herkömmliche Systeme) knacken kann.
Zum Vergrößern anklicken....
Das habe ich schon (vorher so) verstanden, das ist aber keine Detail-Information. Was zeichnet das neue Kryptografie-Verfahren aus, welcher Algorithmus genau ist es, wird das nur bei Bitlocker genutzt, gibt es Kompatibilitätsprobleme mit "alten" Protokollen/Verfahren, wenn ein neuer Algorithmus genutzt wird usw.
 
Grestorn schrieb:
Da wird nichts verschlüsselt sondern bei einigen bereits verschlüsselten Systemen wird unerwartet der Schlüssel (der normal automatisch im TPM Chip des Mainboard abgelegt ist) beim Booten abgefragt.

Dadurch kann man ohne Kenntnis seinen eigenen BitLockers Key nicht mehr booten.
Zum Vergrößern anklicken....
Gab jedoch auch schon solche Patches, die plötzlich BitLocker forciert haben unter gewissen Umständen.
 
Registrierzwang schrieb:
Kapier' momentan nicht, was man damit genau meint, also mit Post-Quanten-Kryptografie, heisst das es werden andere kryptografische Verschlüsselungsverfahren/Algorithmen als bisher genutzt ?
Zum Vergrößern anklicken....
Ja, es werden andere Chiffren genutzt um Daten zu verschlüsseln.

Man geht nach heutigen Stand davon aus, dass RSA, ED, etc... irgendwann durch Quantencomputer angreifbar sein werden. Da der große Bruder ja gerne Vorratsdatenspeicherung betreibt, geht man ferner davon aus, dass die heute alles mitschneiden um das dann irgendwann mal alles zu entschlüsseln.

Hier hat die NIST schon vor über 10 Jahren angefangen neue Chiffren zu finden die Resistenzen gegenüber Quantencomputern haben (könnten). Das ist alles sehr theoretisch und sicher kann man sich auch nicht sein, man kann nur die Wahrscheinlichkeiten versuchen zu mindern. Das Problem heute, sind die extrem langen Schlüssel und die damit verbundene CPU Zeit und auch noch weitere Probleme.

Auf der einen anderen Seite lobenswert sich heute schon dem Problem von morgen zu stellen, auf der andere Seite sind so viele Chiffren während der Standardisierung rausgeflogen weil auch diese angreifbar waren, dass man nicht sicher sein kann, das sie wirklich resistent sind... auf der anderen Seite: nichts zu tun und es einfach auszusitzen ist auch keine Option. Daher begrüße ich was MS da macht.
 
@ni-bi - die heutigen Quantencomputer sind (noch) nicht in der Lage, heute benutzte Kryptografie-Verfahren - bei entsprechend langer Schlüssellänge - zu knacken. Soweit ich weiss, nutzt man den Shor-Algorithmus zum Finden der Primfaktoren einer Zahl. Ist das jetzt Microsoft Marketing oder ist da wirklich was substantielles gelungen ?
 
saphira33 schrieb:
Gab jedoch auch schon solche Patches, die plötzlich BitLocker forciert haben unter gewissen Umständen.
Zum Vergrößern anklicken....
Quelle? Wäre mir neu.

BitLocker wird im Privatbereich eigentlich nur bei Notebooks und einigen Komplettsysteme verwendet, und dort üblicherweise bereits bei Auslieferung.

Für Anwender, die sich ihr Windows selbst installieren, wird das nicht einfach so aktiviert. Wie auch. Alleine die Platte komplett zu verschlüsseln dauert Stunden.
 
Preview ist schick, wird aber unangenehm wenn kein Downgrade möglich ist.
Also besser Fingerweg wenn es ein Produktivsystem ist!
 
Grestorn schrieb:
Quelle? Wäre mir neu.
Zum Vergrößern anklicken....

Such ich heute abend mal raus. Ist sicher noch in meiner Sperrliste irgendwo.

Grestorn schrieb:
BitLocker wird im Privatbereich eigentlich nur bei Notebooks und einigen Komplettsysteme verwendet, und dort üblicherweise bereits bei Auslieferung.
Zum Vergrößern anklicken....

Ich verwalte um die 450 Windows Geräte beruflich, somit nicht ganz aus dem Privatbereich.
Aber die kriegen die gleichen Updates wie wir :ugly:

Grestorn schrieb:
Für Anwender, die sich ihr Windows selbst installieren, wird das nicht einfach so aktiviert. Wie auch. Alleine die Platte komplett zu verschlüsseln dauert Stunden.
Zum Vergrößern anklicken....
Windows ist inzwischen ein bisschen smarter geworden.
Die Standardeinstellung beim Aktivieren des Bitlockers ist, nur geschriebene Daten zu verschlüsseln.
Vollständige verschlüsselung ist zwar immer noch aktivierbar, dauert aber und belastet die SSD. Nur notwendig wenn man das Nachliefert und schon Daten drauf hatte.

Geht ganz flott mit TPM und NVME.
 
Registrierzwang schrieb:
@ni-bi - die heutigen Quantencomputer sind (noch) nicht in der Lage, heute benutzte Kryptografie-Verfahren - bei entsprechend langer Schlüssellänge - zu knacken.
Zum Vergrößern anklicken....

hab ich doch geschrieben :D

ni-bi schrieb:
Man geht nach heutigen Stand davon aus, dass RSA, ED, etc... irgendwann durch Quantencomputer angreifbar sein werden.
Zum Vergrößern anklicken....
Registrierzwang schrieb:
Ist das jetzt Microsoft Marketing oder ist da wirklich was substantielles gelungen ?
Zum Vergrößern anklicken....

dazu habe ich auch was gesagt ^^

ni-bi schrieb:
auf der anderen Seite: nichts zu tun und es einfach auszusitzen ist auch keine Option. Daher begrüße ich was MS da macht.
Zum Vergrößern anklicken....

Also alles ist besser, als nichts zu tun... ob das Substanz hat und ob die nun genutzten Chriffren auch in 20, 30 oder 40 Jahren noch resistent sind...das wird die Zukunft zeigen.

Mindestens seit Snowden wissen wir, welch exorbitante Datenmengen gespeichert wurden und auf "Halde" liegen und nur auf die Entschlüsselung warten. Daher ergibt das durchaus Sinn sich jetzt einem zukünftigem Problem mit aller Konsequenz zu stellen.
 
Registrierzwang schrieb:
@ni-bi - die heutigen Quantencomputer sind (noch) nicht in der Lage, heute benutzte Kryptografie-Verfahren - bei entsprechend langer Schlüssellänge - zu knacken. Soweit ich weiss, nutzt man den Shor-Algorithmus zum Finden der Primfaktoren einer Zahl. Ist das jetzt Microsoft Marketing oder ist da wirklich was substantielles gelungen ?
Zum Vergrößern anklicken....

Wie ni-bi geschrieben hat:
Es geht bereits heute um Vorbereitung. Bislang gibt es zwar keine Quantencomputer von praxisrelevanter Größe. Alles, was bislang gezeigt wurde, war ausschließlich bei der Berechnung von Quanteneffekten im Vorteil gegenüber herkömmlichen Rechnern, oft nicht einmal das. Aber es gibt heute durchaus schon Daten, deren Aussage auch noch in 10, 20, 30 Jahren von Bedeutung ist. Will man diese im Falle eines morgen erfolgenden Datendiebstahls gegen eine Entschlüsselung in 2050 absichern, müssen die verwendeten Algorithmen schon heute sicher vor Quantencomputern sein, obwohl wir bislang nicht einmal den Aufbau letzterer kennen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PCGH_Oliver
News Windows 11: Microsoft verbessert die Suche und dürfte viele Nutzer damit glücklich machen
Antworten
11
Aufrufe
499
T-MAXX
T-MAXX
PCGH_Sven
News Windows 11: Xbox Mode für alle PCs entlastet CPU und RAM
2
Antworten
24
Aufrufe
2K
Misanthrop68
Misanthrop68
PCGH_Sven
News Windows 11: Microsoft verkauft Standard ernsthaft als Innovation
2 3
Antworten
42
Aufrufe
2K
blautemple
blautemple
PCGH_Jacky
News Windows 11: Microsoft testet bis zu 70 Prozent schnellere Menüs
2
Antworten
20
Aufrufe
868
G4mest3r
G4mest3r
PCGH-Redaktion
News Microsoft: "Deutliche" Qualitätssteigerung bei Windows 11, Community bleibt skeptisch
2
Antworten
26
Aufrufe
1K
Elrom81
E
Oben Unten
Zurück