BitLocker ist das in Windows integrierte proprietäre Verschlüsselungsprogramm, mit dem Benutzer ihr gesamtes Laufwerk verschlüsseln können. Dies ist auch nützlich, um Ihr System vor unbefugten Änderungen zu schützen, einschließlich solcher, die von Malware auf Firmware-Ebene gesteuert werden. Obwohl diese Funktion in vielen Szenarien hilfreich ist, ist sie dennoch anfällig für Angriffe. Zum Beispiel haben Hacker die Möglichkeit, den TPM-Chip eines Computers zu entfernen, um seine Verschlüsselungsschlüssel zu extrahieren und ihnen den Zugriff auf die Festplatte zu ermöglichen.
Natürlich würden Sie fragen: "Ist BitLocker sicher genug?" In diesem Beitrag geben wir die Antworten zu dieser Frage. Da wir die dynamische Sicherheitsumgebung berücksichtigen, können wir die Situation nicht in Schwarzweiß betrachten. In diesem Beitrag werden wir daher die allgemeinen Probleme diskutieren, die bei BitLocker auftreten können. Wir zeigen Ihnen auch, wie Sie diese Probleme umgehen können, um den richtigen Schutz zu erhalten, den Sie benötigen.
BitLocker ist nicht auf allen Windows-PCs verfügbar
Heutzutage ist es nicht ungewöhnlich, Betriebssysteme mit Standardverschlüsselung zu finden. Es ist erwähnenswert, dass Benutzer beim Kauf von Macs, iPads, Chromebooks, iPhones und Linux-Systemen von zuverlässiger Verschlüsselungstechnologie profitieren können. Andererseits bietet Windows 10 immer noch nicht auf allen Computern Verschlüsselung. Leider hat Microsoft BitLocker nicht mit Windows 10 Home gebündelt.
Es gibt PCs mit Geräteverschlüsselung mit ähnlichen Funktionen wie BitLocker. Diese Technologie ist jedoch im Vergleich zur Vollversion von BitLocker begrenzt. Beachten Sie, dass jeder Ihre Festplatte einfach entfernen kann, wenn Ihr Windows 10 Home Edition-Computer nicht verschlüsselt ist. Sie können auch ein bootfähiges USB-Laufwerk verwenden, um auf Ihre Dateien zuzugreifen.
Leider besteht die einzige Möglichkeit, dieses Problem zu umgehen, darin, die zusätzliche Gebühr für das Upgrade auf die Windows 10 Professional Edition zu zahlen. Sobald Sie dies getan haben, müssen Sie zur Systemsteuerung gehen, um BitLocker zu aktivieren. Stellen Sie sicher, dass Sie das Hochladen eines Wiederherstellungsschlüssels auf die Server von Microsoft deaktivieren.
BitLocker funktioniert nicht gut mit vielen Solid-State-Laufwerken (SSD)
Möglicherweise geben Hersteller an, dass ihre SSDs die Hardwareverschlüsselung unterstützen. Wenn Sie diesen Laufwerkstyp verwenden und BitLocker aktivieren, wird Ihr Betriebssystem davon ausgehen, dass Ihr Laufwerk die Verschlüsselungsaufgaben übernimmt. Schließlich optimiert Windows normalerweise die Vorgänge, sodass das Laufwerk Aufgaben ausführen kann, die es ausführen kann.
Leider gibt es eine Lücke in diesem Design. Laut Forschern können viele SSDs diese Aufgabe nicht richtig implementieren. Zum Beispiel könnte Ihr Betriebssystem glauben, dass BitLocker aktiviert ist, aber in Wirklichkeit macht es im Hintergrund nicht viel. Es ist nicht ideal für dieses Programm, sich stillschweigend auf SSDs zu verlassen, um Verschlüsselungsaufgaben auszuführen. In den meisten Fällen betrifft dieses Problem die Betriebssysteme Windows 10 und Windows 7.
An diesem Punkt fragen Sie wahrscheinlich: "Ist BitLocker für Windows 10 effektiv?"
Nun, Ihr Betriebssystem bestätigt möglicherweise, dass BitLocker aktiviert ist, lässt jedoch nur zu, dass Ihre SSD Ihre Daten nicht sicher verschlüsselt. Kriminelle finden möglicherweise einen Weg, die schlecht implementierte Verschlüsselung Ihrer SSD zu umgehen, um auf Ihre Dateien zuzugreifen.
Die Lösung für dieses Problem besteht darin, BitLocker anzuweisen, anstelle der hardwarebasierten Verschlüsselung eine softwarebasierte Verschlüsselung zu verwenden. Sie können dies über den lokalen Gruppenrichtlinien-Editor tun.
Führen Sie die folgenden Schritte aus, um fortzufahren:
- Drücken Sie auf Ihrer Tastatur die Windows-Taste + R. Dadurch wird das Dialogfeld Ausführen geöffnet.
- Geben Sie im Dialogfeld Ausführen "gpedit.msc" (keine Anführungszeichen) ein und klicken Sie auf "OK".
- Navigieren Sie nach dem Aktivieren des lokalen Gruppenrichtlinien-Editors zu diesem Pfad:
Computerkonfiguration \ Administrative Vorlagen \ Windows-Komponenten \ BitLocker-Laufwerkverschlüsselung
- Gehen Sie zum rechten Bereich und doppelklicken Sie auf die Option "Verwendung der hardwarebasierten Verschlüsselung für Festplattenlaufwerke konfigurieren".
- Wählen Sie in den Optionen Deaktiviert aus und klicken Sie auf OK.
Wenn Sie die obigen Schritte ausgeführt haben, entschlüsseln Sie Ihr Laufwerk und verschlüsseln Sie es erneut, damit die Änderungen wirksam werden.
TPM-Chips sind entfernbar
Im Trusted Platform Module (TPM) Ihres Computers speichert BitLocker Ihren Verschlüsselungsschlüssel. Angeblich ist diese Hardwarekomponente manipulationssicher. Leider kann ein Hacker Open-Source-Code verwenden oder ein vor Ort programmierbares Gate-Array erwerben, um den Schlüssel aus dem TPM zu extrahieren. Dadurch wird die Hardware zerstört, und der Angreifer kann die Verschlüsselung umgehen und den Schlüssel erfolgreich extrahieren.
Sobald ein Hacker Ihren Computer in den Griff bekommt, manipuliert er theoretisch die Hardware, um den TPM-Schutz zu umgehen. Sobald sie dies getan haben, können sie den Verschlüsselungsschlüssel extrahieren. Zum Glück gibt es eine Problemumgehung für dieses Problem. Sie können den lokalen Gruppenrichtlinien-Editor verwenden und BitLocker so konfigurieren, dass eine PIN vor dem Start erforderlich ist.
Wenn Sie die Option "Start-PIN mit TPM erforderlich" auswählen, kann Ihr System das TPM beim Start nur mithilfe einer PIN entsperren. Grundsätzlich müssen Sie nach dem Start Ihres PCs eine PIN eingeben. So bieten Sie dem TPM eine zusätzliche Schutzschicht. Ohne Ihre PIN können Hacker den Verschlüsselungsschlüssel nicht aus dem TPM extrahieren.
Die Sicherheitsanfälligkeit von Computern im Ruhemodus
Während das Erlernen der Verwendung der BitLocker-Laufwerkverschlüsselung unter Windows 10 von entscheidender Bedeutung ist, ist es ebenso wichtig zu wissen, wie die Sicherheit optimiert werden kann. Wenn Sie dieses Programm verwenden, sollten Sie den Ruhemodus deaktivieren. Sie sollten wissen, dass Ihr PC mit Strom versorgt bleibt und sein Verschlüsselungsschlüssel im RAM gespeichert ist. Auf der anderen Seite können Sie den Ruhezustand verwenden, da Sie nach dem Aufwecken Ihres Computers immer noch eine PIN verwenden können.
Wenn Sie den Ruhemodus verwenden, kann ein Hacker, sobald er Zugriff auf Ihren Computer hat, das System einfach aktivieren und sich anmelden, um auf Ihre Dateien zuzugreifen. Sie können möglicherweise auch den Inhalt Ihres RAM mithilfe des direkten Speicherzugriffs (DMA) abrufen. Sobald sie damit erfolgreich sind, können sie Ihren BitLocker-Schlüssel erhalten.
Der einfachste Weg, um dieses Problem zu umgehen, besteht darin, zu vermeiden, dass Ihr Computer eingeschlafen ist. Sie können es entweder herunterfahren oder in den Ruhezustand versetzen. Sie können den Startvorgang auch mithilfe einer PIN vor dem Start sichern. Dadurch wird Ihr Computer vor Kaltstartangriffen geschützt. Sie sollten BitLocker auch so konfigurieren, dass beim Booten eine PIN erforderlich ist, auch wenn der Ruhezustand fortgesetzt wird.
Alle in diesem Artikel erwähnten Bedrohungen erfordern physischen Zugriff auf Ihren PC. Ihr Computer ist jedoch weiterhin anfällig für Online-Angriffe. Wenn Sie also Ihre Sicherheit erhöhen möchten, sollten Sie ein zuverlässiges und leistungsstarkes Antivirenprogramm wie Auslogics Anti-Malware verwenden. Dieses Tool scannt Ihre Browsererweiterungen, um Datenlecks zu vermeiden. Es werden sogar Cookies entfernt, die Ihre Online-Aktivitäten verfolgen. Sie können sicherstellen, dass keine schädlichen Programme im Hintergrund ausgeführt werden, um Ihre Daten zu stehlen.
Also was denkst du? Ist BitLocker sicher genug?
Teilen Sie uns Ihre Meinung in den Kommentaren unten mit!