Microslop Ltd Bitlocker-Laufwerksverschlüsselung: Bekannt für dessen Unzahl an Umgehungsmöglichkeiten, fails und zumindest aber dem vermittelten Gefühl, Daten sicher verschlüsselt zu haben - nach dem Stand der Technik (tm). Gefühle sind zu 50% scheinbar das, was im Business aktuell zählt und so hat sich diese Verschlüsselung scheinbar etablieren können. Ist dabei, kostet nichts, läßt sich einfach per GPOs & Co administrieren. Eigentlich wollen wir sowieso nicht so viele oder lange Kennwörter eingeben, das Gesicht in die Cam und das Notebook gehört Dir. Preboot-Kennwort - bäh, maximal 1 Zeichen lang und da auch nur alphanumerisch zwischen 0 und 1. Bitlocker - wenn überhaupt ja - aber dann bitteschön maximal unsicher konfiguriert.
Eine neue Episode zu Bitlocker aka BitJocker, BrickLocker, KeyLocker, BitLockout
und aktuell noch
AMD TPM Exploit: faulTPM Attack Defeats BitLocker and TPM-Based Security (Updated)
Einen haben wir noch historisch
Was tun sprach Zeus?
Persönlich meine ich, kann closed_source_Verschlüsselung nur als nicht vertrauenswürdig gelten. Vor allem, wenn es von Microsoft kommt und seiner Bitlocker-Fail-Historie. Was bleibt für die Windows-Welt? Für Linux gibt es genug Alternativen als offenen code verfügbar.
Also sprach Zeus (chatgpt)
| Angriff | BitLocker | VeraCrypt | Erklärung |
|---|---|---|---|
| Cold Boot Attack | 🟡 | 🟡 | Beide anfällig, wenn RAM nicht schnell genug gelöscht wird |
| Evil Maid (Boot Manipulation) | 🟡 | 🔴 | VeraCrypt Bootloader leichter manipulierbar |
| TPM / Hardware Angriff | 🔴 | 🟢 | BitLocker TPM-abhängig (TPM-only Risiko) |
| Disk ausbauen (Offline Zugriff) | 🟢 | 🟢 | Beide sicher durch starke AES-Verschlüsselung |
| RAM Extraction | 🟡 | 🟡 | Entsperrte Systeme bleiben angreifbar |
| DMA Attack (Thunderbolt etc.) | 🟡 | 🟡 | Erfordert OS-/Hardware-Schutzmechanismen |
| Bootloader Manipulation | 🟡 | 🔴 | VeraCrypt Bootloader leichter ersetzbar |
| UEFI / Firmware Exploit | 🟡 | 🟡 | Beide abhängig von Secure Boot & Firmware |
| Brute Force Offline | 🟢 | 🟡 | BitLocker nutzt TPM & Anti-Bruteforce Mechanismen |
| Recovery Key Leak | 🔴 | 🟢 | BitLocker oft in AD / Cloud gespeichert |
| Misconfiguration / User Error | 🟡 | 🔴 | VeraCrypt stark abhängig von korrektem Setup |
| TPM Side-Channel Angriff | 🔴 | 🟢 | Nur relevant für TPM-basierte Systeme |
Wie so üblich bei chatgpt versucht es sich bei Antworten eher hegelianisch zu verhalten...
Kurzum: VeraCrypt mit einem guten langen Kennwort ist um Welten sicherer als die zu meist fehldeploiten Bitlocker-Installationen. Dann hängt - schon irre genug - der recovery-key im AD oder gleich noch in der Microsoft-Cloud (also da wo schon der Chinese drin war) .
Und das nächste bitlocker-cve kommt bestimmt.