Vista SP2: BitLocker oder Truecrypt?

Hallo,

ich möchte meinen Laptop verschlüsseln, damit ich mir keinen Kopf machen
muß, wenn er geklaut wird. Ich hatte früher mit Truecrypt unter XP gute
Erfahrungen (schnell, zuverlässig) gemacht.

Jetzt wollte ich mal den BitLocker testen, allerdings kommt beim Versuch
das C-Laufwerk zu verschlüsseln eine Fehlermeldung, ungefähr so:
".. es wurde kein TPM Gerät gefunden. Bitten Sie Ihren
Systemadministrator BitLocker zu aktivieren."

Was bedeutet das und wie muß der Sysadm Bitlocker aktivieren?

Noch eine Frage zur Datensicherung:

Ich benutze TrueImage Home für Backups (erstelle regelmäßig Images)
(Dateisystem Bacjup, keine sektorweise Sicherung).

Wenn ich TrueImage aus dem laufenden Windows starte, werden
unverschlüsselte Images erstellt, das ist klar.

Das dürfte bei Verschlüsselung mit BitLocker wohl genauso sein, oder?

Eine theoret. Frage zum Schluss: was würden mir die Fachleute empfehlen,
TrueCrypt oder BitLocker?

Susan Bachmann schreibselte am 13. Aug 2009:

> Eine theoret. Frage zum Schluss: was würden mir die Fachleute empfehlen,
> TrueCrypt oder BitLocker?

Bei Vista würde ich bei Truecrypt bleiben, ab Win7 ist IMHO Bitlocker das
System der Wahl.

Ansonsten:
http://www.drwindows.de/vista-sicher...verwenden.html

Michael H. Fischer
--
Antworten rund um NT/W2K/XP: http://www.derfisch.de/
Windows Tuning Mythen: http://www.derfisch.de/Tuning-Mythen.html

Hallo,

Michael H. Fischer schrieb:
> Bei Vista würde ich bei Truecrypt bleiben, ab Win7 ist IMHO Bitlocker das
> System der Wahl.

Was soll sich im Vergleich zu Vista in Windows 7 geändert haben, weswegen
Du hier BitLocker empfehlen würdest?

Ich empfehle auf Systemen ohne TPM weiterhin TrueCrypt einzusetzen. Nur
TrueCrypt bietet eine PBA, welche eine Passphrase abfragt.

Die Sicherung rein per USB-Stick halte ich für sehr gefährlich. Schlüssel
kann man klauen.

Weswegen Microsoft diese Möglichkeit bei nicht-TPM-Geräten nicht anbietet,
verstehe ich einfach nicht. Klar ist es unsicherer - aber was spricht
dagegen diese Option nur via GPO zugänglich zu machen, wie man es bereits
tun muss, wenn man kein TPM hat?


--
Grüße,
Thomas

Susan Bachmann schrieb:

> ich möchte meinen Laptop verschlüsseln, damit ich mir keinen Kopf
> machen muß, wenn er geklaut wird. Ich hatte früher mit Truecrypt
> unter XP gute Erfahrungen (schnell, zuverlässig) gemacht.

Ein SATA-Festplattenkennwort, das bei vielen Laptops im BIOS
festgelegt werden kann, ist einfach in der Anwendung, frißt keine
Performance und ist für die meisten Anwendungen hinreichend sicher.

--
<http://schneegans.de/web/xhtml/> · Klare Antworten zu XHTML

Hallo Christoph Schneegans
Du meintest
[...]
> Ein SATA-Festplattenkennwort, das bei vielen Laptops im BIOS
> festgelegt werden kann, ist einfach in der Anwendung, frißt keine
> Performance und ist für die meisten Anwendungen hinreichend sicher.

Der Ansicht warst du schon einmal
http://www.microsoft.com/communities...r=DE&sloc=&p=1

--
mfg
Michael
Bitte nur in der NewsGroup antworten
www.mbormann.de

Michael Bormann schrieb:

>> Ein SATA-Festplattenkennwort, das bei vielen Laptops im BIOS
>> festgelegt werden kann, ist einfach in der Anwendung, frißt keine
>> Performance und ist für die meisten Anwendungen hinreichend
>> sicher.
>
> Der Ansicht warst du schon einmal (...)

LOL. Ein Hacker-Tool, das laut Eigenwerbung das Kennwort entfernen
kann, nachdem man bezahlt hat, und Michael Bormann, der es tollkühn
sogar ohne Hacker-Tool geschafft hat, obwohl das von ihm verwendete
Verfahren gar nicht funktionieren kann – das sind natürlich zwei
wirklich überzeugende Argumente.

--
<http://schneegans.de/usenet/gold-posting/> · Wie man falsch postet

Hallo Christoph Schneegans
Du meintest

> Michael Bormann schrieb:
>
>>> Ein SATA-Festplattenkennwort, das bei vielen Laptops im BIOS
>>> festgelegt werden kann, ist einfach in der Anwendung, frißt keine
>>> Performance und ist für die meisten Anwendungen hinreichend
>>> sicher.
>>
>> Der Ansicht warst du schon einmal (...)
>
> LOL.
[..]
Alles klar, deinen Geisteszustand um 3Uhr morgens hast du nun dokumentiert.

*plop*

--
mfg
Michael
Bitte nur in der NewsGroup antworten
www.mbormann.de

Hallo,

Christoph Schneegans schrieb:
> Ein SATA-Festplattenkennwort, das bei vielen Laptops im BIOS
> festgelegt werden kann, ist einfach in der Anwendung, frißt keine
> Performance und ist für die meisten Anwendungen hinreichend sicher.

Sprichst Du von speziellen Modellen wie der Seagate Barracuda FDE, welche
imho den deutschen Markt noch nie erreicht hat und nur in der Momentus
Variante existiert bzw. vergleichbare Lösungen anderer Hersteller oder
wirklich rein von einem BIOS Schutz?


--
Grüße,
Thomas

"Thomas D." schrieb:

>> Ein SATA-Festplattenkennwort, das bei vielen Laptops im BIOS
>> festgelegt werden kann, ist einfach in der Anwendung, frißt keine
>> Performance und ist für die meisten Anwendungen hinreichend
>> sicher.
>
> Sprichst Du (...) wirklich rein von einem BIOS Schutz?

Mit dem BIOS hat das absolut nichts zu tun! Sperren und Entsperren
passieren in der Platte, nicht im BIOS, vgl.
<http://en.wikipedia.org/wiki/Advanced_Technology_Attachment#HDD_Passwords_and_S ecurity>.
Insofern sind Möchtegern-Angriffsversuche wie Einbau der Platte in
einen anderen Rechner oder Austausch der Platte während der Boot-
Phase vollkommen lächerlich.

Man sollte eigentlich meinen, daß dieser Mechanismus nach
<http://www.heise.de/ct/artikel/125547> einen höheren
Bekanntheitsgrad erreicht hätte. Es gibt wohl professionelle
Datenretter, die eine gesperrte Platte entsprerren können, aber
das ist immer modellabhängig.

--
<http://magazine.web.de/images/378/8348378,w=470.jpg> · Opel retten!

Hi,

Christoph Schneegans schrieb:
> LOL. Ein Hacker-Tool, [...]

Nein Bordmittel mit "legaler" Authentifizierung.
Lies den Thread zu Ende. Der HDD Wechsel wir nicht abgefangen.

Tschö
Mark
--
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Discuss : www.freelists.org/list/gpupdate