Windows 7: BitLocker erhält einige neue Funktionen

Windows 7 Auch in Microsofts neuem Betriebssystem Windows 7 wird die Verschlüsselungs-Technologie BitLocker zur Kodierung von Festplatten und anderen Datenträgern zum Einsatz kommen. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Klingt alles nach sehr sinnvollen und guten Neuerungen. Bin mal gespannt in wie weit das dann der Endnutzer und Firmen einsetzen werden.
 
schön, wenn diese Funktion auch wirklich nach der Markteinführung enthalten ist!
Und nicht wie bei Vista nur tole Versprechungen gemacht werden und man, wie ich, nachdem kauf unendlich enttäuscht ist! Bei mir läuft unter der Ultimate bis heute noch nicht der BitLocker! Selbst in einer Fachwerkstatt heisst es nur, geht halt nicht! Habe mir extra das ASUS Commandos Board gekauft! Naja danke Microsoft! Beim nächsten BS wird alles besser wie immer.
 
@bigprice: hmm also bitlocker ist doch dabei bei der Ultimate?!?!

Bei meiner Ultimate x64 ist er das jedenfalls, downloadbar als Ultimate Extra über Windows Update. Vorausgesetzt natürlich du bist nicht einer von denjenigen, die denken sich mit den aktuellen Patches und Service Packs das System zu schrotten :)
 
@xcsvxangelx: So einfach ist das nicht! Es wird auch ein bestimmter Chip auf dem Mainboard und ein kompatibles BIOS vorausgesetzt. Ansonsten is das alles Pustekuchen!
 
@TheUntouchable: Sicherlich das ist mir klar. aber die Aussage von bigprice war ja, das er das entsprechende Mainboard hat und bitlocker trotzdem nicht verfügbar ist.
 
@bigprice: Na, irgendwas wirste nicht berücksichtigt haben: http://technet.microsoft.com/de-de/library/cc766200.aspx$BKMK_HSRequirements
 
@TheUntouchable: Kannst auch nen Usbstick verwenden -.- http://www.drwindows.de/vista-sicherheit/226-bitlocker-laufwerkverschluesselung-ohne-tpm-chip-verwenden.html
 
Was passiert eigendlich wenn man das Board tauscht, brauch man da nicht eine Art Generalschlüssel. Da würde sich doch ein USB-Stick oder eine Smartcard sowieso besser eignen als so ein TPM Chip ? oder seh ich das falsch.
 
@bigprice: wenn du ein TPM 1.2 hattest und es trotzdem nicht ging lag es wahrscheinlich an der fehlenden Unterstüzung durch das BIOS oder an dir. Und in diesem Fall ist nicht MS sondern der Boardhersteller schuld, geh dich bei dem beschweren. Außerdem Funktioniert Bitlocker mit USB-Stick trotzdem immer. Wwenn nicht dann sitzt das Problem vor dem PC. @sorduk: es gibt einen Wiederherstellungsschlüssel für den Rettungsfall, diesen muss man an einem sicheren Ort aufbewahren z.B. Tresor :-)
 
in den USA ist es Vorschrift, dass jede dort hergestellte Verschlüsselungssoftware eine Hintertür oder Masterpasswort für die Behörden eingebaut haben muss. Von daher würde ich keinem Empfehlen, Bitlocker oder andere closed-Source Verschlüsselungssoftware aus den USA (oder auch generell) einzusetzen.
 
@Blaulicht110: Bin mir jetzt gerade nicht sicher. Aber hat dann auch z.B. TrueCrypt so eine Hintertür etc. Es ist OpenSource, das weiß ich. Aber eben nicht ob das jetzt gleich heißt das es keine Hintertür hat. Aus welchem Land es kommt ist mir gerade nicht bekannt. Kann man das bei OpenSource überhaupt so einfach sagen?
 
@Blaulicht110: Meinst du es ist sinnvoller wenn man auf offene Software setzt wenn man den Code eh nicht versteht? ^^
Ich glaube kaum dass sich jemand (Ausnahmen bestätigen die Regel) die Mühe macht und die Zeit nimmt das alles durchzugehen... xD
 
@IceSupra: habe mich a schon mit TrueCrypt auseinander gesetzt, und kann zu 99,9% sagen dass da kein masterpasswort hinterlegt ist. genau weil es OpenSource ist! da brauchst also keine gedanken zu machen!
 
@IceSupra: Relevant ist, ob die verwendeten Verschlüsselungsalgorithmen eine Hintertür besitzen. TrueCrypt z.B. bietet die Möglichkeit eine Reihe von wählbaren Algorithmen zu nutzen, ohne Hintertür im Algorithmus selbst wäre eine Hintertür in TrueCrypt nutzlos, die Daten werden nur über den Algorithmus verschlüsselt und entschlüsselt. Daher muss der Algorithmus offen sein, damit verifiziert werden kann, dass der Algorithmus an sich z.B. keinen Master-Key oder ähnliches unterstützt. Bei AES z.B. ist das sicher nicht der Fall.
 
@[Dane]: Hintertüren in offener software kann man so gut wie gar nicht verstecken, und wenn man es doch versucht, wird sich immer einer finden, der das entdeckt und an die große Glocke hängt. Bei einer geschlossener Software tendiert dagegen die Wahrscheinlichkeit der Entdeckung einer solchen Hintertür gegen Null.
 
@TheRock: Die Hintertür wird nie im Algorithmus stecken, sondern höchstens in der Berechnung des eigentlichesn Schlüssels aus dem Passwort, oder der Entschlüsselung des Verschlüsselungsschlüssels aus einer Datei mittels Passwort.
 
@HappyRaver: Also das Argument das kein Hintertürchen eingebaut ist weil es Open Source ist ist kein sehr gutes Argument =/
 
@Blaulicht110: Also ist es besser gar nicht zu verschlüsseln, als eine Hintertür evtl. zu haben? Weil ohne Verschlüsselung kommt jeder an deine Daten. Durch die evtl. Hintertür nur "Spezialisten" oder eben die "Regierung". Klar ist das keine schöne Vorstellung, aber besser als wenn Jeder an meine Daten kommt...

Gruß DarkKnight80
 
@DennisMoore: Bei einem mathematisch geprüften symmetrischen Verschlüsselungsverfahren (z.B. AES welches auch in TrueCrypt verwendet werden kann) gibt es genau einen einzigen Schlüssel, mit welchem die Daten wieder entschlüsselt werden können. Wenn nun z.B. ein 128 Bit Schlüssel verwendet werden soll, müsste es einen Algorithmus geben, welcher im Stande ist, aus dem User-Passwort und dem Hintertür-Passwort genau die selben 128 Bit zu generieren. Ohne beinahe unendlichem Rechenaufwand ist das heute technisch nicht realisierbar, es sei denn es wird ein nicht-kollisionsfreier Hash-Algorithmus verwendet, welcher jedes beliebige Passwort zum Hintertür-Passwort machen müsste, oder ein korruptes asymmetrisches Verschlüsselungsverfahren kommt zum Einsatz, aber solche fatale Sicherheitsmängel würden nie verwendet werden können.
 
@Blaulicht110: Stimmt so nicht ganz!! Bruno Baeriswyl hat dieses Gerücht in die Umwelt gesetzt, aber bis heute gibt es keinen Beweis, dass US Software tatsächlich ein Hintertürchen haben! Dies weil FBI Direktor Louis Freeh ein solches gefordert hatte, aber genau so eine Tatsache ist, dass die US Regierung ihre Bedenken dagegen ausgesprochen haben, wegen Betriebsspionage, was ein grösseren Nachteil darstellen würde. Denke nur an die Folgen......! Gerüchte werden schnell als Wahrheit gehalten, aber den Beweis (zuverlässige Quelle) möchte ich gerne sehen. Dennoch will ich gar keine falsche Sicherheit verbreiten, auch ohne Hintertürchen, lässt sich mit dem nötigen Aufwand alles entschlüsseln unabhängig welche Soft- Hardware man nutzt. Nur eine Frage der Zeit, Wissen und Technik. Beispiel EFS von XP, wurde von den Russen geknackt und es gibt sogar eine Software die man erwerben kann, mit der die Endschlüsselung von XP sehr leicht ist. VISTA ist noch relativ sicher, zumindest hat bisher noch niemand sich bei MS gemeldet und die 50000 Dollar eingefordert. Die MS ausgeschreiben hat, sollte es doch jemand nachvollziehbar schaffen.
 
@Rumulus: FBI fordert, Regierung hat Bedenken und winkt ab. Und jetzt sag' mir mal, wie vertrauenswürdig wohl diese Aussage ist? Wenn man vom Schlimmsten ausgeht, liegt man meistens richtig, bei Staatsabgelegenheiten sowieso. "wegen Betriebsspionage" ... Gerüchteweise darf man in die USA mit verschlüsselten Festplatten doch garnicht einreisen und die Schleppis von irgendwelchen Geschäftsleuten werden scheinbar auch immer gerne durchsucht (natürlich wegen Terrorismus ... oder doch Spionage?) Afaik schicken manche (wohl klevere Firmen) ihre Leute nicht mit Firmendaten auf dem Lappi nach Übersee. Was zur Arbeit gebraucht wird, wird per Internet später auf den Rechner geschafft, sodass niemand spionieren kann.
Ob die paranoid sind, wer weiß? Ob die Regierungen dieser Welt vertrauenswürdig sind - definitiv nein - bzw., das muss jeder selber wissen. Deswegen soll jeder selber entscheiden, welche Software er für vertrauenswürdig hält.
 
@monte: Wie sich einer Schützen will, ist jedem selbst überlassen. Dass bei der Einreise in die USA Festplatten gespiegelt werden können, entspricht der Wahrheit! Aber deine Argumentation, dass Geschäftsleute ihr Daten deswegen per Mail nachschicken lassen, ist wohl das Dümmste was man machen kann. Weil die verschiedenen Geheimdienste ganz legal den gesamten E-Mailverkehr durchsuchen dürfen. Insoweit besteht dank der Terrorwahn tatsächlich ein Gesetz dafür. Durchsuchung/Spiegelung des Laptops ist aber nur erlaubt bei nachvollziehbaren Verdacht und nicht pauschal erlaubt.
 
@Rumulus: "nachvollziehbarer Verdacht" ist ein sehr dehnbarer Begriff :) Ob die Leute das per Email schicken oder auf irgendwelchen Servern haben oder wie auch immer man das "sicher" macht, wenn sie sich was "nachladen" ist ja egal. Das kann man auf jeden Fall so verschlüsseln, dass niemand dran kommt und die Einreise verweigern (weil man den Key nicht verrät) kann dann auch niemand mehr.
 
@monte: Man kann Mails und ihre Anhänge verschlüsseln... Und dort wirst du nicht gezwungen, den Schlüssel rauszugeben (im Gegensatz zum Zoll) :)
 
@TheRock: Stimmt. Aber bei manchen Programmen (besonders bei Volumenverschlüsselung) wird der Schlüssel für den Algorithmus in einer Datei auf Festplatte gespeichert. Diese wird wiederum verschlüsselt und ist nur durch eingabe des Passwortes vor dem Booten zu entschlüsseln. Und genau dort könnte der Hersteller der Software ein Hintertürchen einbauen. Dann erfolgt die Entschlüsselung der Datei mit dem Volumenschlüssel eben nicht nur bei Eingabe des Userpassworts, sondern auch bei Eingabe eines Masterpassworts.
 
Ich muss zugeben, dass Windows 7 wirklich mal gut zu werden scheint. Muss aber auch sein, nachdem Microsoft mit Vista echt ins Klo gegriffen und viele Kunden verloren hat. Ich bin einer davon. Bin seit 3 Jahren zufrieden mit Ubuntu, nachdem ich vorher mehrere andere Linux Distros probiert hatte. Zu 7 wechseln werde ich auf keinen Fall, weil ich darin keinen Vorteil für mich sehe. Aber anschauen werde ich mir das fertige Produkt auf jeden Fall mal.
 
@noneofthem: Hoffentlich ist dann die Verpackung schön.
 
@tienchen: Die Verpackung? Wen interessiert die Verpackung?
 
@noneofthem: Willst du es dir teuer kaufen nur um es mal zu testen? Du willst anscheinend nur die Verpackung mal ansehen. ^^
 
@noneofthem: Ich glaub kaum, dass du dir 7 nur zum anschauen kaufst..
 
@noneofthem: "..nachdem Microsoft mit Vista echt ins Klo gegriffen und viele Kunden.." verstehe Dich nicht! Das Einzige was mich stört, sind die unqualifizierten Aussagen über Win Vista. Ich habe auch Ubuntu, und drei Vista-Versionen. Hatte nie ein Problem mit Vista. Was mich stört, ist, das der Kopierschutz (SecuRom) von Silent Hunter III nicht Vista-kompatibel ist. Aber das ist ja nicht durch MS verursacht.
 
@noneofthem: Also wenn ich das schon wieder lese mit griff ins klo dann frage ich mich warum auf unserer hp vista in der statistik deutlich vor xp und anderen liegt!Schon merkwürdig oder?Und es liegt mit größerem abstand vorne nur mal als info für alle die mal irgendwo gelesen haben das vista nicht benutzt wird!Aber das macht keinen sinn darüber zu diskutieren mit menschen die immer nur nach hören sagen gehen :).
 
@[Dane]: Ihr seid alle wirklich sehr lustig. Toller Scherz mit der Verpackung! Kaufen werde ich 7 bestimmt nicht, nur um mir das mal anzuschauen. Aber ich werde mir den RC mal anschauen, wenn es den dann gibt. Oder ich schaue mir 7 bei Bekannten an. Gibt ja genug Möglichkeiten. @ Bäsa Bär: Es ist allgemein bekannt, dass Vista Microsoft nicht wirklich mit Ruhm bekleckert hat. Das hat nichts mit qualifiziert oder unqualifiziert zu tun. Es ist einfach Fakt!
 
@Carp: Schonmal was von OEM Versionen gehört? Microsoft verkauft seine Betriebssysteme fast ausschließlich auf diesem Weg. Und da auf fast allen Neu-PCs Vista zwangsweise vorinstalliert ist, ist das jawohl klar, dass Vista so verbreitet ist. Ist doch nichts Neues. Das ist doch der Grund weswegen die Leute sich immer über Microsoft aufregen.
 
@noneofthem: Ich frage mich halt nur, was an Linux so langweilig ist, dass man als Linux-Fanboy auf Windows-Foren seine sowieso unverrückbare Meinung breittreten muss.
 
@noneofthem: Ja klar und es wurden ja auch so wenige xp oem versionen mit verkauft?Nach so vielen jahren xp müsste dann doch trotzdem xp vorne liegen wenn vista so ein angeblicher"griff ins klo" war.Oder wie rechnest du?
 
@noneofthem: Es ist eben nicht der Fakt! Fakt ist, das es anscheinend Trendy ist, Vista zu bashen. Alles weis ich auch nicht, vielleicht gibt es ja tatsächlich mit Vista Schwierigkeiten, die nicht habe, da ich die oder diese Software garnicht nutze. Nenne doch mal ein zwei Probleme mit Vista die Du hattest, vielleicht kann ich ja noch dazulernen.
 
@Carp: Komisch, auf Ubuntuusers.de liegt Ubuntu weit vorne, sehr merkwürdig oder? Als ob eine Seite repräsentativ wäre...... Auch kannst du gar nicht wissen ob hier jemand nur vom hören sagen Vista schlecht findet oder ob er es selbst ausprobiert hat.
 
@OttONormalUser: Also wir betreiben ein anglerportal!Und ich glaube da ist die statistik schon sehr aussagekräftig!Da es mit keinem os zu tun hat bzw in zusammenhang steht!Und was sagst du nun?
 
@Carp: Das sagt das auf eurer Seite viele mit Vista rumsurfen, mehr nicht, oder willst du behaupten das eine Seite repräsentativ ist für die Verteilung der Betriebssysteme im Internet? Nur weil ich pers. nur 3 Leute kenne die Vista benutzen, heißt das ja auch nicht, dass es nur wenige benutzen.
 
@OttONormalUser: Nunja, auf meinem Portal surfen laut Statistik 29% mit Firefox3 unter XP, 20% mit Firefox3 unter Vista. 10% surfen immer noch mit IE6 auf XP. Also jeder hat seine eigene Statistik.
 
@tienchen: Sag ich doch, das ist auch alles Offtopic was wir hier schreiben, ich wollte nur verdeutlichen, das eine einzelne Seite (jetzt wohl 2) nicht repräsentativ sein können, mehr nicht.
 
@OttONormalUser: Nein aber es ist auf jeden fall schonmal repräsentativer als im bekanntenkreis oder was?!
 
noneofthem laß dich nicht ärgern von den gamer schwachmaten hier, die außer dem satz !vista is subbergoil' nichts kenne. ich gebe dir in allen punkten recht, auch was ubuntu angeht. was mich an ubuntu nervt ist aber daß es auch fast ein closed system ist. ich habe noch kaum software zum laufen gebracht, die 'von außen' kam.
 
@Carp: vergiss es einfach.....
 
@tienchen: Mal eine Erläuterung: auch Linux Benutzer bekommen immer wieder irgend ein Windows beim Kauf von Hardware mit aufgedrängt (Zwangsverdongelung Hardware + Windows). Da Windows ohnehin mitbezahlt werden muss, wird es auch gelegentlich genutzt, so dass die Anlässe zu Kritik besonders auffällig ins Auge stechen. Gelegentlich kann sich das zwangsweise mit erworbene Windows noch als Gameloader für irgendwelche PC-Games für 10 Euro oder weniger, aus der Pyramide nützlich machen. Klar ist auch, das bezüglich Sicherheit und Updates wegen Windows auch immer auf aktuellem Informationsstand geblieben werden muss. So bleibt die Pflicht, sich weiterhin im Windows Umfeld zu informieren. Und wer schon mal da ist, beteiligt sich bei der Gelegenheit auch an Diskussionen. Die Wartung von Linux und darauf installierter Software räumt dank vorzüglichem Paketmanagments, welches übrigens unter Windows durch Abwesenheit glänzt, die Freiheit ein, die ersparte Zeit bei Diskussionen zu verbringen. Anzumerken ist noch, dass der Crypto Guru Bruce Schneier bereits Backdoors fand und dass der Teil, in dem Schneier die Backdoors fand, von der NSA lanciert wurde und seinen Platz in Microsoft Windows fand.
 
@ruder: Aus der Anonymität heraus die Netiquette verletzen. "laß dich nicht ärgern von den gamer schwachmaten hier, die außer dem satz !vista is subbergoil' nichts kenne". Das kann ich auch. Wiederhole das mal, wenn die Person, die Du meinst, live vor Dir steht! Mit richtigen Argumenten, die Du leider nicht bringst, kann ich Dich nicht ernst nehmen. So ist Deine Aussage einfach nur eins: lächerlich.
 
diese neuen features sollten in der vista ultimate sein denn für sowas hab ich mehr €€€€ an M$ bezahlt.Man man und was haben wa bekommen M$ Tinker
 
@RedBaron: falls du wirklich die Ultimate nur wegen der Ultimate Extras gekauft haben solltest, hast du irgendwas bei der ganzen Sache nicht verstanden, ausserdem wer sagt das es vielleicht ja nicht sogar mit SP2 oder per Ultimate Update noch kommt, da sicher diese Funktionen mit BitLocker auch noch in der Betaphase stecken.....
 
@RedBaron: Die neuen Features bekommt nur der, der kein Bit locker hat.
 
@_Gabriel_: ich habe sie mir deshalb gekauft weil Microsoft mir "Mehrwert" versprochen hat!Aber was haben wa denn bekommen? Jedes Jahr drei schicke bildchen für die tonne.Und nun liest man BitLocker ein dienst der ja auch in vista ultimate Extra vorhanden ist wird unter W7 upgedatet und vista hinkt hinterher.Meinste ehrlich die updaten den dienst unter vista?Dann bist du eher naiv denn Microsofts ignoranz den ultimate besitzern kotzt mich da doch derbst an
 
@RedBaron: Wie Gabriel schon sagte... die Extras sind eben nur Extras und der Grund für die Existens der Ultimate Version ist ein anderer... lies dir hier doch mal genau durch an wen die Ultimate gerichtet ist: http://preview.tinyurl.com/ymnmu6
 
@RedBaron: Au Mann, jedesmal dasselbe dumme Geschwätz, wenn es um Ultimate-Extras geht. Und es heißt MS und nicht M$!
 
@RedBaron: Du hast die vollständige version bekommen in der nichts beschnitten wurde und genau deshalb hat man sich die ulti gekauft und nicht weil man auf extras spekuliert hat!Immer das selbe geblubber!
 
@RedBaron: du hast doch einen Mehrwert... du hast alle Features der Business-Version (Einbindung ins Firmennetzwerk, etc), Bitlocker und du hast das Mediencenter und die anderen Dinge aus der Privat-Version... Das alles haben die anderen Versionen nicht... wenn du mit dem Mehrwert nichts anfangen kannst, ist das dein Problem, aber dann hättest du dir Ultimate nicht holen brauchen, wenn dir Home Premium gereicht hätte
 
@zwutz: Ganz genau das problem ist nur hauptsache auf dicke hose machen ich hab die ulti aber nichts damit anfangen können weil nicht genug extras kommen einfach witzich :)
 
@Bösa Bär: Jau ich habe mir die ulti auch nicht wegen den extras zugelegt ich wusste was ich wollte und da kam nur die ulti in frage und wenns dann noch extras gibt ist es für mich eine netter zugabe nicht mehr und nicht weniger.Aber was erzählen wir das leuten die die version wegen den extras gekauft haben. Es ist sinnlos solchen menschen das zu erklären :).
 
@RedBaron: Du hast einen Mehrwert - du kannst mit einem PC der auch Multimediafunktionen wie WMP & WMC hat (einem pc mit dem du zu hause am fernseher fime schaun kannst und so weiter und so fort) und gleichzeitig aber auch alle für Firmen relevante funktionen hast (Bitlocker, möglichkeit einer Domäne beizutreten und so weiter)...
 
Kann Bitlocker eigentlich auch mit Smartcards umgehen? Finde da partout keine Informationen zu. Das ist eigentlich der einzige Grund warum ich nicht Bitlocker verwende, sondern BestCrypt Volume Encryption.
 
@DennisMoore: http://testlab.sit.fraunhofer.de/content/output/project_results/bitlocker/BitLocker-Leitfaden.pdf ! Seite 10
 
@intrum: Toll. Also kein PKI, keine Smartcards. Kann man daher IMHO nicht gebrauchen.
 
hat wf doch mal die release notes gelesen, das ist alles schon lange bekannt
 
Ich lese immer wieder Kommentare, die von Hintertüren reden. Dabei wird oft von TrueCrypt gesprochen und dass dort sichere Algorithmen benutzt werden. Die Existenz einer Hintertür wird nicht durch die Verwendung eines sicheren Verfahrens ausgeschlossen!!! Es stellt sich vielmehr die Frage nach den benutzen Schlüsselgeneratoren. Hier sollte man eine Hintertür vermuten. // Außerdem gibt es einen wichtigen Aspekt in Bezug auf hardwarefähige Verfahren. AES ist ein solches Verfahren. Das heißt: AES kann in Hardware realisiert werden. Dies war eine der Forderungen für das DES-Nachfolgeverfahren. Das heißt wiederum, dass mit AES verschlüsselte Daten in Kombination mit unbekannte Schlüsselgeneratoren durch hardwarebasierende Brute-Force-Maschinen leicht knackbar sind. Wenn man den verwendeten Schlüsselgenerator kennt, dann ist die Knackung ein Kinderspiel. Wenn man den Schlüsselgenerator nicht kennt, dann wird eine unendlich gute Verschlüsselung vorliegen.
 
@bwd: Die Frage zur Sicherheit der Schlüsselgeneratoren wurde in den Antworten zu [o3] bereits angesprochen. Hierzu gehört auch der Aspekt, dass ein geheimgehaltener Schlüsselgenerator sicher gehalten wird: dazu kann ich nur "Security through Obscurity" erwähnen, was soviel bedeutet wie "Sicherheit durch Verschleierung", welches in der Kryptografie als trügerische Sicherheit verpönt wird und deshalb nur auf komplett offenen Verfahren gesetzt werden sollte.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles