BitLocker nach jedem Neustart erneut verschlüsseln

[Zeto]

BitLocker nach jedem Neustart erneut verschlüsseln

Hallo

Ich spiele mit dem Gedanken mit BitLocker mein ganzes System zuverschlüsseln und ein Passwort vor zusetzen.
Jetzt meine Fragen:

1. Bringt BitLocker im Fall eines Diebstahles etc. über etwas?

2. Muss ich nach jedem Neustart BitLocker erneut alles verschlüsseln lassen?

3. Könnt mir allgemein Infos darüber geben wie BitLocker funktioniert?

Gruß Zeto

 

[midnight]

AW: BitLocker nach jedem Neustart erneut verschlüsseln

Naja im Falle des Diebstahls kommt halt keiner dran. Wie sicher das aber alles ist, das weiß wohl nur Microsoft. Bei Bitlocker ist es so (hab ich von Vista in erinnerung), dass man zum booten einen USB-Stick eingesteckt haben muss, ohne den tut sich garnichts. Du musst deine Daten natürlich nur einmal verschlüsseln, die Daten werden "live" ver- und entschlüsselt, so das du im Endeffekt nichts mehr davon mitbekommst.

Ich würde lieber Truecrypt verwenden, einfach aufgrund der Tatsache, dass man weiß wie es funktioniert.

so far

 

[Zeto]

AW: BitLocker nach jedem Neustart erneut verschlüsseln

Du musst deine Daten natürlich nur einmal verschlüsseln, die Daten werden "live" ver- und entschlüsselt, so das du im Endeffekt nichts mehr davon mitbekommst.

Und wie lange dauert das im Hintergrund?

 

[midnight]

AW: BitLocker nach jedem Neustart erneut verschlüsseln

Das ist abhändig davon wie viel Krempel du zu verschlüsseln hast. Truecrypt hat bei meinem Laptop mit 320gb etwa 3h gebraucht. Grob kann man also 1h pro 100gb rechnen. Wenn dann erstmal alles verschlüsselt ist, kostet das "live"-ent- und verschlüsseln nicht mehr viel Leistung. Klar wirds vermutlich etwas langsamer, aber das sollte einem die Sicherheit in einigen Fällen wert sein.

so far

 

[Zeto]

AW: BitLocker nach jedem Neustart erneut verschlüsseln

Erste Verschlüsselung dauert sehr lange, das kann ich mir vorstellen, aber dauert jetzt nach jedem Neustart die Ver und Entschlüsselung so lange wie beim ersten Mal?

 

[midnight]

AW: BitLocker nach jedem Neustart erneut verschlüsseln

Nein, wie gesagt. Du gibst beim starten dein Passwort ein und fertig. Lass es 5 Sekunden länger dauern, du merkst da so gut wie nichts von.

so far

 

[Zeto]

AW: BitLocker nach jedem Neustart erneut verschlüsseln

Also könnte ich den Pc einschalten Password eingeben und direkt wieder ausmachen ohne jeglichen Schutz zu verlieren oder habe es falsch verstanden?

 

[midnight]

AW: BitLocker nach jedem Neustart erneut verschlüsseln

Hä? Welchen Sinn hätte das? Wenn du dein Passwort eingegeben hast, dann kommst du (und jeder andere mit Zugriff auf den Rechner) an deine Daten dran. Wenn du ihn herunterfährst kommt da solange keiner dran, bis du den Rechner startest und ein Passwort eingibst.
Angenommen jemand klaut deinen Computer und greift auf die Platte zu sieht er nur eine RAW-Formatierte Platte, an dessen Inhalt er (entsprechendes Passwort vorausgesetzt) nicht drankommt.

so far

 

[Zeto]

AW: BitLocker nach jedem Neustart erneut verschlüsseln

Okay.
ich hatte das so verstanden das wenn man sein Passwort eingibt, entschlüsselt BitLocker das Sys und das System muss vor dem herunter fahren wieder verschlüsselt werden.

 

[midnight]

AW: BitLocker nach jedem Neustart erneut verschlüsseln

Um Himmels Willen, so komplex macht das nichtmal Microsoft Nach dem einmaligen Verschlüsseln wird nur noch onthefly das wieder entschlüselt was du gerade benötigst.

so far

 

[Argead]

AW: BitLocker nach jedem Neustart erneut verschlüsseln

Auf der Platte ist nur das Verschlüsselte. Du kannst die Bitlocker einstellungen in den Gruppenrichtlinien verändern (falls du kein TPM-modul hast musst du das sogar).

Ich habe 256bit AES+ Scrambler (standard ist 128bit AES+ Scrambler).

Als Start-Schutz braucht man dann nen Usb-stick, auf dem ist das PW (64-Stellen oder so, falls man es vergisst man muss noch so ein Wiederherstellungspasswort (zahlen) ausdrucken/speichern, das schließt man am Besten irgendwo weg).

Falls du willst kannst du zur zusätzlichen Sicherheit auch noch die Eingabe eines Pins erforderlich machen.

 

[midnight]

AW: BitLocker nach jedem Neustart erneut verschlüsseln

Also ich würde wie gesagt zu Truecrypt greifen. A) musst du das Passwort dann selber eingeben (wie einfach ist es bitte die Textdatei mit dem Schlüssel von deinem Stick zu holen...) und b) ist es Quelloffen und eben nicht von einem kommerziellen Anbieter.

so far

 

[Argead]

AW: BitLocker nach jedem Neustart erneut verschlüsseln

Also ich würde wie gesagt zu Truecrypt greifen. A) musst du das Passwort dann selber eingeben (wie einfach ist es bitte die Textdatei mit dem Schlüssel von deinem Stick zu holen...) und b) ist es Quelloffen und eben nicht von einem kommerziellen Anbieter.

so far

Die Datei auf dem Schlüssel ist im .bek format. Den Schlüssel sollte man dann natürlichen immer bei sich haben, oder irgendwo wo keiner drankommt.
Bei Bitlocker kann man die Laufwerke natürlich auch zusätzlich noch mit einem Passwort absichern. Der Vorteil ist halt das Bitlocker auch das System mitverschlüsselt und ein wenig komfortabler ist.

 

[midnight]

AW: BitLocker nach jedem Neustart erneut verschlüsseln

Truecrypt verschlüsselt das System ebenfalls mit. Und wo ist es denn komfortabler? Für Bitlocker muss man (meines Wissens nach) erstmal die Gruppenrichtlinien editieren, damit es überhaupt funktioniert.

so far

 

[Argead]

AW: BitLocker nach jedem Neustart erneut verschlüsseln

Wenn man kein TPM-Modul hat muss man das in den Gruppenrichtlinien editieren. Das ist aber in 2 Minuten gemacht, also kein sonderlicher Aufwand im Vergleich zur Zeit die es benötigt die HD erstmalig zu verschlüsslen.

Damit Truecrypt das System verschlüsselt müsste es ja ein bootfähiges Programm sein. Meines Wissens nach Startet man das System startet dann Truecrypt und entschlüsselt dann die Laufwerke, oder sehe ich das falsch?

 

[midnight]

AW: BitLocker nach jedem Neustart erneut verschlüsseln

Nein, seit v5 (mein ich, könnte auch 5.1 sein) ist TC soweit eigenständig, dass es das Betriebssystem booten kann. Ergo machst du den PC an und von Windows siehst du solang nichts, bis du das Passwort im TC-Bootloader eingegeben hast. Für Bitlocker braucht man übrigens noch eine weitere (wenn auch kleine) Partiton wenn ich micht nicht irre, oder?

so far

 

[Argead]

AW: BitLocker nach jedem Neustart erneut verschlüsseln

Richtig, die Partition ist 1.5GB groß und wird vom Bitlocker-Vorbereitungstool angelegt. Benutzt werden nachher ~300Mb, dass Laufwerk wird im Explorer ausgeblendet.

Darauf befinden sich dann wahrscheinlich die wichtigsten Startdateien und das Bitlockermodul. Dafür kann dann C komplett verschlüsselt werden, bei Truecrypt muss ja ein Teil unverschlüsselt bleiben wenn es keine eigene Partition für sich anlegt.

 

[midnight]

AW: BitLocker nach jedem Neustart erneut verschlüsseln

Nein, Truecrypt schreibt sich einfach in den Bootloader, da ist genug Platz. Die Platten werden bei Truecrypt komplett verschlüsselt.

so far