Zuletzt Online vor 11 Stunden

Arhey

Mitglied seit 15 Jahren

Kommentare

  • 2.772

    Kommentare
    geschrieben
  • 1.725

    Antworten
    erhalten
  • 5.729

    Likes
    erhalten
  • 13.03.24
  • 08:33
  • Artikel

Xiaomi startet bald den Verkauf seines Elektroautos, gibt Preis bekannt

@bAssI: Scheint heutzutage ja leider Strategie zu sein, möglichst verwirrende Bezeichnungen zu nutzen.
Egal ob einzelne Hersteller, oder Standards wie USB, HDMI. Die neue Namensgebung von Intel wird auch der Horror, vor Allem weil sich die Nummern überschneiden werden mit teils gravierenden Unterschieden.

  • 13.03.24
  • 07:39
  • Artikel
  • +1

Xiaomi startet bald den Verkauf seines Elektroautos, gibt Preis bekannt

@Bierbauchunke: Pro gab es schon lange vor Apple. Nur Max und Ultra haben die "eingeführt" und alle orientieren sich daran.
Finde ich zum Kotzen, weil die Einordnung nicht ganz eindeutig ist, was nun besser ist.

  • 18.02.24
  • 17:19
  • Artikel

Ganz ohne Abo: Lebenslanger pCloud-Speicher mit Doppelpack-Rabatt

@Deafmobil: Gilt halt grundsätzlich bei Cloudspeicher. Hatte mal geschaut, ob ich irgendwo Cloud Speicher für Backups meiner NAS rankriege.
Am Ende war ich im Bereich wo man pro Jahr mehr bezahlt, als wenn ich mir eine zweite NAS für Backups hinstelle und die Daten dort speichere.

Backup NAS bei Eltern mit 2x12TB hingestellt für 600€ und weiß genau, dass nur ich auf die Daten zugreifen kann.

  • 10.02.24
  • 21:19
  • Artikel
  • +1

Microsofts BitLocker in unter einer Minute mit Raspberry Pi ausgehebelt

@DRMfan^^: Das tuhe ich selbstverständlich nicht. Ich wollte damit nur entkräften, dass man an seine Daten nicht mehr rankommt, wenn man verschlüsselt

  • 09.02.24
  • 18:31
  • Artikel
  • +1

Microsofts BitLocker in unter einer Minute mit Raspberry Pi ausgehebelt

@DRMfan^^: Das System ist intelligent und behält nur den letzten. Übrigens wenn du dich mit MS Konto bei Windows anmeldest, wird der Key sogar im MS Account gespeichert im Default.

Das ist daher absolut kein Argument. Ich arbeite in dem Umfeld und Bitlocker gerade in Verbindung mit MBAM funktioniert sehr unproblematisch. In Intune kannst du das auch auf den Rechner bezogen einsehen und sogar remote eine Neuverschlüsselung antriggern, ohne dass Anwender etwas mitkriegt.

CryptoPro bietet da nochmal mehr Möglichkeiten, macht aber häufiger Probleme.
Mit Bitlocker verschlüsselt ist besser als nichts und ich kenne keine Lösung die son "Nutzerfreundlich" ist. Haben wir damals übrigens bei Daimler vor >15 Jahren schon genutzt mit PIN.

  • 09.02.24
  • 08:25
  • Artikel
  • -1

Microsofts BitLocker in unter einer Minute mit Raspberry Pi ausgehebelt

@DRMfan^^: Auch die Aussage ist Quatsch. Es gibt Wiederherstellungsschlüssel. Wenn man diesen nicht sichert, ist man halt selbst schuld. Im Unternehmensumfeld wird sowas im MBAM gespeichert und ist für die Admins abrufbar, kann man auch Self Service anbieten.

  • 08.02.24
  • 09:06
  • Artikel
  • +1

Microsofts BitLocker in unter einer Minute mit Raspberry Pi ausgehebelt

@DRMfan^^: Dafür gibt es dann auch Aufsätze wie CryptoPro, die PreBoot Authentication ermöglichen, wo dann Active Directory, SmartCard usw. anzapfen kann. Erhöht halt die Komplexität.

Und ich gehe da nicht mit, die PIN kann auch sicher konfiguriert werden, man kann da auch komplexe Passwörter abbilden. Oder man muss halt etwas Anderes nutzen.

  • 08.02.24
  • 09:02
  • Artikel
  • +2

Microsofts BitLocker in unter einer Minute mit Raspberry Pi ausgehebelt

@1ST1: Wieso ist die Aussage falsch?
Ja es gibt die Option, diese wird aber gerade bei Notebooks oft nicht genutzt.

Siehe meine Antwort weiter oben. Das CPU interne TPM (fTPM) ist nicht FIPS zertifiziert und somit für Unternehmen/Behörden mit Auflagen ungeeignet.

Ausgelesen kann es aber auch NUR, wenn man Bitlocker Scheiße konfiguriert.

  • 07.02.24
  • 19:10
  • Artikel
  • +1

Microsofts BitLocker in unter einer Minute mit Raspberry Pi ausgehebelt

@DRMfan^^: Der Chip ist hier nicht das Problem, sondern die Standardeinstellung von Microsoft.
Du kannst halt auch eine Safetür haben, wenn du die nicht abschließt, kann die jeder aufmachen.

Dass man auf Software nicht vertrauen kann, hat man ja in den letzten Jahren zu genüge erlebt, gerade bei Intel. Bei Intel wird fTPM z.B. genau in Intel Management Engine realisiert, was wie wir wissen ziemliche Gülle ist.

  • 07.02.24
  • 19:08
  • Artikel
  • +1-1

Microsofts BitLocker in unter einer Minute mit Raspberry Pi ausgehebelt

@DRMfan^^: fTPM hat mehrere Nachteile, es gilt als unsicherer.
Es gibt auch Features wie Measured Boot die nur über dedizierten TPM Chip gehen (prüft ob Hardware manipuliert wurde). Zudem sind nur die diskreten TPM Chips FIPS zertifiziert, was ja gerade in Unternehmen wichtig sein kann um Regularien zu erfüllen. Kein fTPM ist zertifiziert.

Hier sind eher die Standardeinstellungen von Microsoft das Problem. Am Ende ist transparent Bitlocker besser als gar nichts, aber wirklich sicher ist es halt ohne 2. Faktor ebenfalls nicht.

Es gilt grundsätzlich dTPM für Enterprise und fTPM für Privatanwender.

Mehr anzeigen

Entdecke deine Nachbarn