locked
Ruhezustand immer noch Sicherheitsrisiko mit Windows 8 Bitlocker ? RRS feed

  • Frage

  • Hallo,

    mich würde gerne interessieren ob es auch unter Windows 8 noch ein Sicherhheitsrisiko darstellt, wenn man nur eine Partition, also nicht die komplette Festplatte, mit Bitlocker verschlüsselt hat und den Rechner in den Ruhezustand versetzt.

    Werden in hiberfile.sys immer noch die Passwörter abgelegt ?

    Falls es da eine schriftliche Aussage von Microsoft gibt wäre ich für die Angabe der Quelle dankbar.

    Vielen Dank
    _K_

    Mittwoch, 28. November 2012 07:15

Antworten

Alle Antworten

  • Hallo _K__,

    von dem was ich recherchiert habe, das Sicherheitsrisiko liegt nicht in einer anderen Partition die nicht verschlüsselt ist, sondern in der hiberfil.sys Datei, die das Encryption Key enthält.

    Laut diesem Artikel sind im Windows 8 die Hybernation-Dateien auch verschlüsselt:

    Verschlüsseln des gesamten Windows-Betriebssystemlaufwerks auf der Festplatte. BitLocker verschlüsselt alle Benutzer- und Systemdateien auf dem Betriebssystemlaufwerk, einschließlich der Auslagerungs- und Ruhezustandsdateien.

    Quelle: BitLocker: Häufig gestellte Fragen (FAQ) 

    Siehe bitte diesen interessanten Artikel auch: Bitlocker Broken/Cracked… NOT!

                administrative access is required to a machine that is in a ‘non-off’ state in order to get a snap-shot of the memory and then troll through it to find the key.  If your machine is turned off, non of these so-called encryption cracking techniques work, NONE of them.”

    Gruß,

    Alex


    Alex Pitulice, MICROSOFT 
    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Donnerstag, 29. November 2012 14:36
  • Hallo Alex,

    komme leider erst jetzt dazu hier nochmal was zu schreiben.

    Genau das ist das Szenario welches ich meine. Auf einer Festplatte mit mehreren Partitionen ist z. B. nur eine verschlüsselt und hiberfile.sys liegt auf der unverschlüsselten Systempartition.

    Die Aussage von MS oben bezieht sich eben sehr wahrscheinlich darauf dass die Systempartition, auf der gewöhnlicherweise hiberfily.sys liegt, verschlüsselt ist. Was aber wenn dies nicht der Fall ist ?

    Gruß
    Florian

    Freitag, 7. Dezember 2012 14:55
  • Hallo Florian,

    wenn die Partition auf der die "hiberfil.sys" Datei liegt nicht verschlüsselt ist, dann bleiben meiner Meinung nach die Risiken in dem oben genannten Artikel immer noch. Außer dem BitLocker: Häufig gestellte Fragen (FAQ)  Artikel habe ich leider nichts anders offiziell gefunden die die Thematik besser erklärt. :)

    Gruss,

    Alex


    Alex Pitulice, MICROSOFT 
    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip„IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.



    Montag, 17. Dezember 2012 11:51
  • Hallo Alex,

    da ich hier eine Antwort von einem Microsoft Mitarbeiter erhalte, meine konsequente Frage darauf.

    Eine definitive Aussage dazu ist hier von Microsoft nicht zu erhalten ? Das ist ja schließlich nicht unwichtig.

    Danke und Gruß
    Florian

    Mittwoch, 19. Dezember 2012 13:08
  • a_Kerberos_:

    Das ist ja schließlich nicht unwichtig.

    Und wie verhinderst du das Auslesen von Daten aus dem RAM?

    Mittwoch, 19. Dezember 2012 23:30
  • Wie wahrscheinlich ist es dass mir jemand den Laptop unter den Fingern wegklaut und mit seinen Methoden innerhalb von ein paar Minuten den Speicher ausliest ? Der Firewire-Port wird auf jeden Fall grundsätzlich deaktiviert. Was sollte sonst noch unternommen werden, außer BIOS-Absicherung bzw. Anpassen der Bootmöglichkeiten ?

    Mir geht es hier vorrangig um einen soliden Offline-Schutz meiner Daten und dazu ist eben die Beantwortung meiner Frage von essentieller Bedeutung.

    Donnerstag, 20. Dezember 2012 07:24
  • a_Kerberos_:

    Wie wahrscheinlich ist es dass mir jemand den Laptop unter den Fingern wegklaut und mit seinen Methoden innerhalb von ein paar Minuten den Speicher ausliest ?

    Wohl nicht wesentlich unwahrscheinlicher als das Klauen und Auslesen von Pagefile.sys und Hiberfil.sys.

    Mir geht es hier vorrangig um einen soliden Offline-Schutz meiner Daten und dazu ist eben die Beantwortung meiner Frage von essentieller Bedeutung.

    Dann würde ich die Windows-Partition eben auch verschlüsseln.

    Donnerstag, 20. Dezember 2012 10:56
  • Kann ich aus Ihrer Argumentation nun folgern, dass man auch noch unter Windows 8 die Passwörter aus den erwähnten Dateien extrahieren kann ? Oder ist das nur eine Vermutung ?

    Donnerstag, 20. Dezember 2012 11:15
  • Hallo a_Kerberos,

    da wir uns hier in einem Forum befinden, wie es auch in meiner Unterschrift geschrieben ist, können der technische Support und die Antworten nicht zugesichert werden. Ich bin leider nicht in der Lage solche Gewissheiten anzubieten. Das kann nur von der Produkt-Gruppe gesichert werden. Um eine offizielle Antwort bekommen zu können, könntest Du Microsoft Hotline Support kontaktieren.

    http://support.microsoft.com/contactus/?ln=de ->

    Microsoft Kundendienst - Hilfe für allgemeine Fragen

    Microsoft-Kundenservice anrufen

    Telefon: 01805/67 22 55*  

    Geschäftszeiten: Mo-Fr von 8-18 Uhr; Sa von 9-17 Uhr

    Danke für Dein Verständnis,

    Alex


    Alex Pitulice, MICROSOFT 
    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Donnerstag, 20. Dezember 2012 11:32
  • a_Kerberos_:

    Kann ich aus Ihrer Argumentation nun folgern, dass man auch noch unter Windows 8 die Passwörter aus den erwähnten Dateien extrahieren kann ?

    Nein, hab ich nicht getestet. Aber wenn es schon ein sehr gefährdetes Gerät ist, würde ich dann mit Bitlocker
    auch keine halbgaren Sachen einrichten, sondern es wasserfest machen.

    Donnerstag, 20. Dezember 2012 15:12
  • Halbgar bzw. eher geradezu fahrlässig finde ich dass mir hier bewußt die Möglichkeit angeboten wird, nur einzelne Partitionen zu verschlüsseln ohne den Hinweis auf diese Sicherheitsrisiken. Es sei denn, dass diese Risiken in dieser Version nicht mehr vorhanden wären. Das ist nur trügerisches in Sicherheit wiegen und wird unter großem Getöse zu Marketing-Zwecken genutzt.

    Das ist schon bezeichnend dass man für solche elementaren Fragen den kostenpflichtigen Support kontaktieren muß. Das spiegelt leider auch meine jahrelangen Erfahrungen wieder.

    Donnerstag, 20. Dezember 2012 16:10
  • a_Kerberos_:

    Es ist eh so: was immer man macht, Sicherheitsrisiken bestehen immer, auch bei Verschlüsselung aller
    Partitionen. 100%ige Sicherheit hat man nirgendwo auf dieser Welt. 100%ig sicher ist nur dein Tod. ;-)

    Freitag, 21. Dezember 2012 12:24
  • Du kannst auch bei uns in Österreich Anrufen: http://www.microsoft.com/de-at/unternehmen/servicestellen.aspx
    Alle Nummer die mit 00431/ 01 anfangen sind normale Wiener Festnetznummern und keine Mehrwertnummern.

    • Als Antwort vorgeschlagen Momo_German Montag, 4. Februar 2013 11:07
    Montag, 4. Februar 2013 11:07
  • Danke für die Info.

    Gruß
    Florian

    Montag, 4. Februar 2013 12:26