Hatte irgendwo gelesen dass Bitlocker bei "7" anderster ist als bei Vista.#

Ich möchte mein TC komplet entfernen und alles auf Bitlocker setzen..

allerdings habe ich kein TPM Chip und möchte mein C: nicht mit USB booten ..einfache PW eingabe würde mir total reichen

habe auch in der gpo nachgeschaut ..komme aber nicht weiter..

Ich möchte mein TC komplet entfernen und alles auf Bitlocker setzen..
Warum denn?

das frage ich mich auch :-o

Tc>all

http://grossmann-blog.com/wordpress/?p=250
Hier steht was dazu.

Ohne den USB Stick gehts aber imho nicht.
Du bootest aber nicht mit USB sondern ganz normal von der HDD, auf dem Stick ist nur der Schlüssel gespeichert, zusätzlich musst du beim Start eine PIN eingeben.

Eklatanter Nachteil von Bitlocker ist wohl, dass der Swapbereich nicht verschlüsselt werden kann (oder geht das jetzt unter 7?), zumindest der Teil davon, der kein HD-Content ist. So können unter Umständen eigentlich verschlüsselte Inhalte oder sogar ganze Keys im Klartext ausgelesen werden. Vielleicht kann man seine höchstprivaten Daten ja mit einem DRM-Flag versehen, damit Windows sie zumindest für ähnlich wichtig wie BluRay-Inhalte hält. ;)

Wenn Bitlocker bei Windows 7 allerdings eine Verschlüsselung der kompletten Festplatte ermöglicht, ist es durchaus eine nette Alternative.

Eklatanter Nachteil von Bitlocker ist wohl, dass der Swapbereich nicht verschlüsselt werden kann (oder geht das jetzt unter 7?),
Woher hast du das?

BitLocker encrypts the page file (swap file), and even encrypts crash-dump
files and hibernation files (things often overlooked). Only the boot files
and portions of metadata are in clear text, none of which provide any
sensitive information.

Because BitLocker was designed in conjunction with Vista, these special
files are handled seamlessly, allowing all the OS functionality you would
expect... securely without requiring special workarounds.

When BitLocker is enabled, it encrypts the volume carefully to ensure that
no data is left unencrypted, and to ensure that if the computer crashes in
the middle of conversion of the volume, it is recoverable.

As I've never installed CompuSec, I can't give you a comparison, but why not
try both out and see which meets your needs better?

Things to consider when comparing products, for example, is if you use a
user-remembered password for boot authentication, how easy is it to crack?
When using TPM+PIN, then the TPM hardware helps mitigate brute-force
attacks, making an easily remembered PIN harder to crack than many password
solutions. The TPM also detects tampering of pre-boot files.

-
Jamie Hunter [MS]

Hier mehr dazu:
http://www.vistaheads.com/forums/microsoft-public-windows-vista-security/16541-bitlocker-swap-file.html

Ist von 2006, war also anscheinend schon immer so.

Woher hast du das?
Hier mehr dazu:
http://www.vistaheads.com/forums/microsoft-public-windows-vista-security/16541-bitlocker-swap-file.html

Ist von 2006, war also anscheinend schon immer so.

Ja war schon immer so, Vista kann alles (außer die Bootfiles) verschlüsseln.

TC ist übrigends auch nicht in der Lage, den Bootblock zu verschlüsseln, also kein Unterschied.

ich hätte gerne aber so eine variante wie tc pre boot halt nur mit key angabe. usb stick ist nach meiner meinung ein sicherheitsrisiko..

und ja tc ist bei pre boot langsamer als vista bitlocker zu seiner ZEIT nur die USB variante störte mich

Hallo,

der eigentliche Tipp ist ein TPM.

Ich stell grade von TrueCrypt mit Serpent auf BitLocker primär aus Performancegründen.

Ich stell grade von TrueCrypt mit Serpent auf BitLocker primär aus Performancegründen.


was ist serpent? und das ohne Tpm.. wenn ja wie

Serpent ist ein Verschlüsselungsalgorithmus sicherer als der AES Standard (serpent war auch kandidat dafür wurde allerdings aufgrund der hohen geforderten Rechenleistung nicht genommen).

Ohne TPM ist recht easy das kannst du in gpedit einstellen.

Serpent ist ein Verschlüsselungsalgorithmus sicherer als der AES Standard (serpent war auch kandidat dafür wurde allerdings aufgrund der hohen geforderten Rechenleistung nicht genommen).

Ohne TPM ist recht easy das kannst du in gpedit einstellen.

hi danke für die info..

ohne tpm klar aber auch ohne stick?

Mir bringt Bitlocker nichts wenn mir jemand mit gewalt Stick aus der Hand zerrt../0der ich es am Rechner vergesse

was ist serpent? und das ohne Tpm.. wenn ja wie

http://technet.microsoft.com/en-us/library/cc766295%28WS.10%29.aspx#BKMK_S5

Mir bringt Bitlocker nichts wenn mir jemand mit gewalt Stick aus der Hand zerrt../0der ich es am Rechner vergesse

Naja deine PIN hat er deswegen trotzdem nicht.

Wenn BitLocker aktiviert wurde, was passiert wenn der Rechner aus dem Ruhezustand wieder aktiviert wird? Im Modus ohne TPM sondern nur mittels USB Stick.

Erfolgt dann die erneute PIN Abfrage?
Was muss ich bei der Datensicherung - Image oder nur Daten mit Acronis beachten?

JOEHLER

Kann jemand was zur Performance zwischen BitLocker und TC (AES reicht ja hier, dank ASM Implementierung) sagen?

gefühlt ist bitlocker sehr schnell..ich merke keinen unterschied mit/ohne verschlüsselung..

tc hingegen bei pre boot ist lästig die ersten 5 min

Naja Bitlocker arbeitet default auch nur mit 128bit das bringt natürlich schon ne Ladung an Speed wenn der Prozessor mit 256 net klar kam.

tc hingegen bei pre boot ist lästig die ersten 5 minInwiefern ist das lästig? Kann ich mir bei einem halbwegs aktuellen Rechner kaum vorstellen. Auf dem Laptop eines Kollegen mit C2D ist kein Unterschied zu vorher zu bemerken. Logisch, ist ja auch die Festplatte der limitierende Faktor. Bei mir schafft der TC-Benchmark auch > 500 MiB/s, also auch bei einer schnellen SSD limitiert hier nichts.

Inwiefern ist das lästig?das war wohl auch schwer gelogen. TC 6.3 merkt man schon kaum auf einem 1.73 Centrino.

ich hatte 6.1 zu einsatz C2D und man merkt nach PW eingabe dass das System länger rbaucht zum booten und die ersten Progs. / FF & IE und co. starteten auch langsam

wie es mit 6.3 ausschaut kann ich nicht beurteilen, aber gegenüber Vista BT konnte dass TC 6.1 definitv nicht mithalten

habe nun TC 6.3a systempartition verschlüsselt habe allerdings ein paar laags im System

Win 7 BItlocker

ist das nicht möglich USB + SystemstartPin??

Das heisst usb bleibt immer am rechner und ich muss lediglich Pin eingeben..

bzw. was passiert eigtl. mit meinen anderen Lw wenn die auch Bitl. geschützt sind ( falls ich formatiere)