Wie schützt man mit BitLocker verschlüsselte Dokumente vor Online-Bedrohungen?
Veröffentlicht: 2019-03-20BitLocker ist das in Windows integrierte proprietäre Verschlüsselungsprogramm, mit dem Benutzer ihr gesamtes Laufwerk verschlüsseln können. Es ist auch nützlich, um Ihr System vor nicht autorisierten Änderungen zu schützen, einschließlich solcher, die durch Malware auf Firmware-Ebene orchestriert werden. Obwohl diese Funktion in vielen Szenarien hilfreich ist, ist sie dennoch anfällig für Angriffe. Hacker haben beispielsweise die Möglichkeit, den TPM-Chip eines Computers zu entfernen, um seine Verschlüsselungsschlüssel zu extrahieren und ihnen den Zugriff auf die Festplatte zu ermöglichen.
Natürlich würden Sie fragen: „Ist BitLocker sicher genug?“ In diesem Beitrag werden wir die Antworten auf diese Frage geben. Da wir das dynamische Sicherheitsumfeld berücksichtigen, können wir die Situation nicht schwarz auf weiß betrachten. In diesem Beitrag werden wir daher die häufigsten Probleme besprechen, auf die Sie mit BitLocker stoßen könnten. Wir zeigen Ihnen auch, wie Sie diese Probleme umgehen können, um den richtigen Schutz zu erhalten, den Sie benötigen.
BitLocker ist nicht auf allen Windows-PCs verfügbar
Heutzutage ist es nicht ungewöhnlich, Betriebssysteme mit Standardverschlüsselung zu finden. Es ist erwähnenswert, dass Benutzer die Vorteile einer zuverlässigen Verschlüsselungstechnologie nutzen können, wenn sie Macs, iPads, Chromebooks, iPhones und Linux-Systeme kaufen. Andererseits bietet Windows 10 immer noch nicht auf allen Computern eine Verschlüsselung an. Leider hat Microsoft BitLocker nicht mit Windows 10 Home gebündelt.
Es gibt PCs, die mit „Geräteverschlüsselung“ mit ähnlichen Funktionen wie BitLocker ausgestattet sind. Allerdings ist diese Technologie im Vergleich zur Vollversion von BitLocker eingeschränkt. Denken Sie daran, dass, wenn Ihr Windows 10 Home Edition-Computer nicht verschlüsselt ist, jeder Ihre Festplatte einfach entfernen kann. Sie können auch ein bootfähiges USB-Laufwerk verwenden, um auf Ihre Dateien zuzugreifen.
Leider besteht die einzige Möglichkeit, dieses Problem zu umgehen, darin, die zusätzliche Gebühr für das Upgrade auf die Windows 10 Professional Edition zu zahlen. Sobald Sie das getan haben, müssen Sie zur Systemsteuerung gehen, um BitLocker zu aktivieren. Stellen Sie sicher, dass Sie das Hochladen eines Wiederherstellungsschlüssels auf die Server von Microsoft ablehnen.
BitLocker funktioniert nicht gut mit vielen Solid-State-Laufwerken (SSD)
Möglicherweise sehen Sie Hersteller, die damit werben, dass ihre SSDs Hardwareverschlüsselung unterstützen. Wenn Sie diesen Laufwerkstyp verwenden und BitLocker aktivieren, geht Ihr Betriebssystem davon aus, dass Ihr Laufwerk die Verschlüsselungsaufgaben übernimmt. Schließlich optimiert Windows normalerweise den Betrieb und überlässt es dem Laufwerk, Aufgaben auszuführen, die es bewältigen kann.
Leider gibt es eine Lücke in diesem Design. Laut Forschern können viele SSDs diese Aufgabe nicht richtig umsetzen. Beispielsweise kann Ihr Betriebssystem glauben, dass BitLocker aktiviert ist, aber in Wirklichkeit tut es nicht viel im Hintergrund. Es ist nicht ideal für dieses Programm, sich stillschweigend auf SSDs zu verlassen, um Verschlüsselungsaufgaben auszuführen. In den meisten Fällen betrifft dieses Problem die Betriebssysteme Windows 10 und Windows 7.
An dieser Stelle fragen Sie sich wahrscheinlich: „Ist BitLocker für Windows 10 effektiv?“
Nun, Ihr Betriebssystem bestätigt möglicherweise, dass BitLocker aktiviert ist, aber es lässt Ihre SSD nur Ihre Daten nicht sicher verschlüsseln. Kriminelle könnten also einen Weg finden, die schlecht implementierte Verschlüsselung Ihrer SSD zu umgehen, um auf Ihre Dateien zuzugreifen.
Die Lösung für dieses Problem besteht darin, BitLocker anzuweisen, eine softwarebasierte Verschlüsselung anstelle einer hardwarebasierten Verschlüsselung zu verwenden. Sie können dies über den Editor für lokale Gruppenrichtlinien tun.
Führen Sie die folgenden Schritte aus, um fortzufahren:
- Drücken Sie auf Ihrer Tastatur Windows-Taste + R. Dies öffnet das Dialogfeld „Ausführen“.
- Geben Sie im Dialogfeld Ausführen „gpedit.msc“ (ohne Anführungszeichen) ein und klicken Sie dann auf OK.
- Sobald der Editor für lokale Gruppenrichtlinien geöffnet ist, navigieren Sie zu diesem Pfad:
Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\BitLocker-Laufwerkverschlüsselung - Gehen Sie zum rechten Bereich und doppelklicken Sie dann auf die Option „Verwendung der hardwarebasierten Verschlüsselung für feste Datenlaufwerke konfigurieren“.
- Wählen Sie Deaktiviert aus den Optionen und klicken Sie dann auf OK.
Nachdem Sie die obigen Schritte ausgeführt haben, entschlüsseln Sie Ihr Laufwerk und verschlüsseln Sie es erneut, damit die Änderungen wirksam werden.
TPM-Chips sind entfernbar
Im Trusted Platform Module (TPM) Ihres Computers speichert BitLocker Ihren Verschlüsselungsschlüssel. Angeblich ist diese Hardwarekomponente manipulationssicher. Leider kann ein Hacker Open-Source-Code verwenden oder ein feldprogrammierbares Gate-Array kaufen, um den Schlüssel aus dem TPM zu extrahieren. Während dies die Hardware zerstört, ermöglicht es dem Angreifer, die Verschlüsselung zu umgehen und den Schlüssel erfolgreich zu extrahieren.
Theoretisch wird ein Hacker, sobald er Zugriff auf Ihren Computer hat, die Hardware manipulieren, um den TPM-Schutz zu umgehen. Sobald sie dies getan haben, können sie den Verschlüsselungsschlüssel extrahieren. Glücklicherweise gibt es eine Problemumgehung für dieses Problem. Sie können den Editor für lokale Gruppenrichtlinien verwenden und BitLocker so konfigurieren, dass eine Preboot-PIN erforderlich ist.
Wenn Sie die Option „Start-PIN mit TPM anfordern“ auswählen, kann Ihr System das TPM beim Start nur mithilfe einer PIN entsperren. Grundsätzlich müssen Sie nach dem Hochfahren Ihres PCs eine PIN eingeben. So bieten Sie dem TPM eine zusätzliche Schutzschicht. Ohne Ihre PIN können Hacker den Verschlüsselungsschlüssel nicht aus dem TPM extrahieren.
Die Schwachstelle von Computern im Energiesparmodus
Während es wichtig ist, zu lernen, wie man die BitLocker-Laufwerkverschlüsselung unter Windows 10 verwendet, ist es ebenso wichtig zu wissen, wie man die Sicherheit optimiert. Wenn Sie dieses Programm verwenden, sollten Sie den Schlafmodus deaktivieren. Sie sollten wissen, dass Ihr PC mit Strom versorgt wird und sein Verschlüsselungsschlüssel im RAM gespeichert wird. Andererseits können Sie den Ruhezustand verwenden, da Sie nach dem Aufwachen Ihres Computers immer noch eine PIN verwenden können.
Wenn Sie den Schlafmodus verwenden, kann ein Hacker, sobald er Zugriff auf Ihren Computer erlangt, das System einfach aufwecken und sich anmelden, um auf Ihre Dateien zuzugreifen. Sie sind möglicherweise auch in der Lage, den Inhalt Ihres Arbeitsspeichers mithilfe von Direct Memory Access (DMA) abzurufen. Sobald sie damit erfolgreich sind, können sie Ihren BitLocker-Schlüssel erhalten.
Der einfachste Weg, dieses Problem zu umgehen, besteht darin, den Computer nicht im Ruhezustand zu lassen. Sie können es entweder herunterfahren oder in den Ruhezustand versetzen. Sie können den Bootvorgang auch mit einer Pre-Boot-PIN absichern. Dadurch wird Ihr Computer vor Kaltstartangriffen geschützt. Sie sollten BitLocker auch so konfigurieren, dass beim Booten eine PIN erforderlich ist, auch wenn Sie aus dem Ruhezustand zurückkehren.
Schützen Sie Ihren PC mit Anti-Malware vor Bedrohungen
Überprüfen Sie Ihren PC auf Malware, die Ihr Antivirus möglicherweise übersieht, und entfernen Sie Bedrohungen sicher mit Auslogics Anti-Malware
Alle in diesem Artikel erwähnten Bedrohungen erfordern physischen Zugriff auf Ihren PC. Ihr Computer ist jedoch immer noch anfällig für Online-Angriffe. Wenn Sie also Ihre Sicherheit verstärken möchten, sollten Sie ein zuverlässiges und leistungsstarkes Antivirenprogramm wie Auslogics Anti-Malware verwenden. Dieses Tool scannt Ihre Browsererweiterungen, um Datenlecks zu verhindern. Es wird sogar Cookies entfernen, die Ihre Online-Aktivitäten verfolgen. Sie können sicherstellen, dass keine Schadprogramme im Hintergrund ausgeführt werden, um Ihre Daten zu stehlen.
Also was denkst du? Ist BitLocker sicher genug?
Teilen Sie uns Ihre Gedanken in den Kommentaren unten mit!