Windows 8 1.160 Themen, 15.622 Beiträge

Bitlocker und der Sinn für Privatanwender

W@ldemar / 9 Antworten / Baumansicht Nickles

Guten Abend.

Ich nutze seit einem Monat etwa auf dem Laptop Windows 8.1 und mein Notebook beherrscht leider scheinbar kein TPM. Bitlocker lässt sich also ohne manuelle Eingriffe nicht aktivieren, das Bios von Dell unterstützt scheinbar auch kein TPM, zumindest kann ich es nicht ohne weiteres einschalten. 

Jetzt stellt sich mir aber eigentlich generell die Frage, in wie fern das wirklich Sinn für mich macht als Privatanwender. Ich nutze das Notebook nur allein, daheim und will keine massiven Performanceeinbussen hinnehmen durch eine verschlüsselte Festplatte.

Ist es wirklich sinnvoll und empfehlenswert oder ist es mehr eine Modeerscheinung, dass mittlerweile fast jeder alles verschlüsselt?

bei Antwort benachrichtigen
Borlander W@ldemar „Bitlocker und der Sinn für Privatanwender“
Optionen

Bei Notebooks ist eine Verschlüsselung generell sinnvoll, weil die Geräte bei mobiler Nutzung doch ein deutlich erhöhtes Diebstahlrisiko haben. Sofern Du also Informationen auf dem Gerät gespeichert hast die Du nicht auf auf Facebook veröffentlichen würdest, gibt es keinen guten Grund mehr auf Verschlüsselung zu verzichten.

Geschwindigkeitseinbußen sollten dabei heute nicht mehr auftreten. Ich habe nie einen Unterschied bemerkt.

Bitlocker ist übrigens nicht bei bei allen Windows-Versionen verfügbar. Womöglich liegt das eher daran.

bei Antwort benachrichtigen
Alpha13 W@ldemar „Bitlocker und der Sinn für Privatanwender“
Optionen

"Die BitLocker-Laufwerkverschlüsselung ist nur in den Editionen Windows 8.1 Pro und Windows 8.1 Enterprise verfügbar."

http://windows.microsoft.com/de-de/windows-8/bitlocker-drive-encryption

http://www.drwindows.de/windows-anleitungen-und-faq/51768-bitlocker-windows-8-ohne-tpm-modul-aktivieren.html

Übrigens gibts nicht viele Notebooks mit TPM-Modul.

Welche Kiste ist das genau und welche W8.1 Version ist da installiert?

Ich würde bei "normalen" Daten auf der Platte die Dateien definitiv nicht verschlüsseln und aus vielen Gründen!

Wenn man es Dieben schwerer machen will nutzt man die Passwörter im Bios, die Paswörter sollte man aber sowas von definitiv nicht vergessen und die sollten auch keine Umlaute enthalten...

bei Antwort benachrichtigen
W@ldemar Nachtrag zu: „Bitlocker und der Sinn für Privatanwender“
Optionen

Danke für die antworten, also Bitlocker ist verfügbar, ich habe windows Pro 8.1 und ein Dell latitude Notebook. Aber TPM geht scheinbar nicht. Das Notebook steht wie mein Desktop PC nur am Schreibtisch. Daher die frage der Sinnhaftigkeit. Ich muss, wenn ich Bitlocker aktivieren will, zunächst aber einige manuelle Vorbereitungen treffen, weil TPM im Bios nicht existiert. Macht ein Bios Passwort mehr sinn? Wenn einer die Platte ausbaut, hat er doch so oder so alle Daten, dazu muss man aber eh erstmal in meine wohnung rein kommen.

bei Antwort benachrichtigen
W@ldemar Nachtrag zu: „Danke für die antworten, also Bitlocker ist verfügbar, ich ...“
Optionen

Ich habe das Notebook nur daheim, so wie alle meine anderen Wertsachen auch. Sollte ich jetzt von Bitlocker keinen echten Nutzen haben dann werde ich es eher nicht brauchen, also man müsste meine Bude aufbrechen, um an den Laptop zu kommen, denke aber dann habe ich andere Sorgen als das Notebook.

Trotzdem würde mich das natürlich interessieren, Bitlocker, wenn ich richtig verstehe, schützt also vor physischem Zugriff. Es ist ja gratis bei Win8.1 Pro dabei, es spricht also nichts gegen die Nutzung, wenn es nicht wieder mit einem Eingriff ins System verbunden wäre, also TPM aktivieren, obwohl das Notebook das nicht unterstützt, was möglicherweise wieder zu Instabilität führen kann? Auch die ganzen anderen Dinge, dass man bei zB Bios Updates oder sowas wieder Sonderregeln beachten muss, wenn man die Platte verschlüsselt hat, beginnen mich etwas nachdenklich zu machen. 

Klingt also derzeit für mich eher als "nice to have", aber eher unnötig und möglicherweise sogar mit zusätzlichen Problemen vebunden. Oder irre ich mich.

bei Antwort benachrichtigen
Maybe W@ldemar „Ich habe das Notebook nur daheim, so wie alle meine anderen ...“
Optionen

Moin,

Microsoft hat eigentlich nicht vorgesehen, BitLocker ohne TPM-Chip zu benutzen, es kann aber alternativ ein USB-Stick als Speicher für den Schlüssel genutzt werden. Das Notebook muss dafür von USB booten können und der Stick bootfähig sein.

http://blog.botfrei.de/2013/03/bitlocker-die-festplattenverschlusselung-von-microsoft/

Nutzung auf eigene Gefahr und vorher sollten sensible Daten auf jeden Fall gesichert werden, z.B. auf eine externe Festplatte.

Meiner Meinung nach ist die Nutzung von BitLocker im privaten Bereich sinnfrei und riskant. Es gibt unzählige Tools zur Verschlüsselung, auch Freeware, auch wenn TrueCrypt nicht mehr im Programm steht.

Gruß

Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
W@ldemar Maybe „Moin, Microsoft hat eigentlich nicht vorgesehen, BitLocker ...“
Optionen

Das ist genau das Thema mit dem Bitlocker. Ein Arbeitskollege hat sich dadurch nicht nur die gesamten Daten auf der Platte zerschlagen, sondern auch noch gleich die Neuinstallation von Windows erschwert, weil die Platte erstmal komplett Dicht gemacht hat. Der hatte auch kein TPM und vom Notebook per USB gebootet. Das klappte dann irgendwann irgendwie einfach nicht mehr und dann ging garnichts mehr. Die Daten waren so sicher, wie wenn man mit einem Panzer über die Platte fährt, da kam garantiert niemand mehr ran ;)

bei Antwort benachrichtigen
Maybe W@ldemar „Das ist genau das Thema mit dem Bitlocker. Ein ...“
Optionen

Moin,

ich halte einen USB-Stick auch für keine gute Wahl für die Speicherung eines Schlüssels. Von Treiber bis Ausfall des Sticks kann alles passieren.

Aber da hat der Kollege wohl verpasst, einen Wiederhersterstellungschlüssel zu erstellen und zu sichern. Dieser kann sogar ausgedruckt werden:

http://windows.microsoft.com/de-de/windows7/what-is-a-bitlocker-recovery-key

http://windows.microsoft.com/de-de/windows-8/bitlocker-recovery-keys-faq

Ist dieser Schlüssel nicht vorhanden, sieht es dunkel aus!

Gruß

Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
Alpha13 W@ldemar „Danke für die antworten, also Bitlocker ist verfügbar, ich ...“
Optionen

Welches Latitude genau?

"Hardwareseitige Schutzfunktionen wie Fingerabdruckleser oder TPM-Chip sind nicht vorhanden."

http://www.notebookcheck.com/Test-Dell-Latitude-3540-Notebook.105487.0.html

Die Latitude 3000 Serie hat keinen TPM-Chip!

Und wenn man der Platte im Bios ein Passwort verpaßt (ATA-Passwort) dann kann man die Platte nicht einfach in ne andere Kiste einbauen und kommt an die Daten, daran verzweifeln nicht selten auch Experten und das schon seit vielen Jahren!

http://www.nickles.de/forum/festplatten-pruefen-optimieren-probleme-loesen/2008/pw-geschuetzte-festplatte-loeschen-538433713.html

http://www.heise.de/ct/artikel/Baerendienst-289866.html

Und auch die anderen Passwörter sind ziemlich sicher, da kann man die Bios = CMOS-Batterie entfernen bis die Hölle einfriert, der Zugang bleibt weiterhin gesperrt!

bei Antwort benachrichtigen
W@ldemar Alpha13 „Welches Latitude genau? Hardwareseitige Schutzfunktionen wie ...“
Optionen

Klingt sehr sehr interessant, gerade die Sache mit dem Biospasswort für Festplatten. ich dachte, der ist hinfällig, wenn man die Platte nimmt und einfach woanders einbaut. 

Das Latitude von mir hat leider keinen TPM, soviel ist sicher, ich hab die 3000er Reihe. 

bei Antwort benachrichtigen