Schnell hast Du den Laptop im Zug vergessen oder Dein Smartphone ist aus Deiner Tasche gerutscht. So schnell sind Deinen Daten in den Händen von Kriminellen.
Ich möchte Dir zeigen, wie die Verschlüsselung gegen Langfinger und Hacker hilfreich einzusetzen ist.
00 Bitlocker Start – Festplatte verschlüsseln Windows Steffen Lippke Hacking
Unser Ziel: Festplatte verschlüsseln Windows 11 mit Bitlocker
Du lernst mit Bitlocker …
Dein Windows 11 oder Windows 10 Laptop + Workstation zu verschlüsseln
externe Festplatten gegen Langfinger zu sichern
USB-Sticks unknackbar zu machen
Konzept: Sichere Verschlüsselung
Die IT-Profis fordern die IT-Nutzer auf, …
„Verschlüssele Deine Daten!“
„Nutze ein sicheres Passwort“
Was steckt dahinter?
Was ist eine Verschlüsselung?
Eine Verschlüsselung hilft Dir Deine Geheimnisse sicher zu speichern und transferieren, ohne dass ein Dritter diese einsehen kann. Ein Algorithmus verschlüsselt den Ausgangstext mit einem Passwort zu einem unleserlichen Text (Chiffre).
Schlechte Nachricht: Jeden verschlüsselten Text können Experten (Kryptologen) ohne den Schlüssel (Passwort) mit genügend Aufwand und Zeit entschlüsseln (Außnahme One-Time Pad).
Gute Nachricht: Wen Du einen modernen Algorithmus wie den Advanced Encrpytion Standard (AES) verwendest, dann braucht der beste Kryptologe mit einem Supercomputer mehrere tausende Jahre!
Merke: Ein guter kryptografischer Algorithmus verschlüsselt über ein Passwort schnell und lässt sich ohne Passwort sehr, sehr langsam entschlüsseln.
Erfolgsstory: Verschlüsselungen seit der Antike
Seit der Antike entwickeln Menschen kluge Verschlüsselungs-Algorithmen, die auf unterschiedlichen mathematischen Verfahren basieren. Kriegsberichte, Befehle, sensible Information verschlüsselte Caesar, geheime Organisationen und Liebhaber seit Jahrhunderten. Die Verfahren verschlüsseln und entschlüsseln unterschiedliche schnell und effektiv Texte:
Die (teilweise) komplizierte Mathematik muss der Nutzer heute nicht mehr verstehen, aber muss die Verfahren richtig verwenden.
Die Verschlüsselungs-Algorithmen als fertige Programme erledigen das Verschlüsseln (chiffrieren) Deiner Texte in wenigen Sekunden. Der Nutzer muss sich ein sicheres Passwort mit einer hohen Symobl-Chaotik (Entropie) ausdenken z. B.
Hag53&%a
%%45jsk||
Fa%&&|Ü
Welche Verschlüsselungen sind sicher?
In 2023/23 gilt der Advanced Encrpytion Standard (AES) mit einem 256-Bit Schlüssel als eine sichere Verschlüsselung. Ein fertiger Quantencomputer kann diese nicht knacken, aber einen Schlüsseltausch oder RSA. Die Quantencomputer heute haben noch nicht genügende Qubits, um die langen Schlüssel zu verarbeiten.
Ein normaler Rechner kann eine mit AES-verschlüsselte Festplatte mit genügend Rechenleistung und Zeit knacken.
Der 10 Richtige im Lotto?
Kryptologen, die Verschlüsselungsprofis, reden bei einem sicheren Algorithmus von einer Entschlüsselungszeit von einer „nicht erlebbaren Zeitspanne“. Diese sollte mind. 1000 Jahre betragen. Nur durch Zufall errät ein Supercomputer den richtigen Schlüssel, wenn der Schlüssel zu Beginn des Schlüsselraums liegt.
a, aa, aaa ,ab <– Treffer , abb, abb… ein paar Billionen Kombination …, zzz, zz, z
Dieses Ereignis ist unwahrscheinlicher als eine Sechser im Lotto.
Grundlagen: Bitlocker verstehen
Verschlüsseln kannst Du mit 1000 von Programmen.
Ich stelle Dir eine sinnvolle mit Bitlocker vor.
Wie verschlüsselte ich meinen Windows 10 / 11 Laptop?
Verschiedene Programme eignen sich zur Verschlüsselung von Windows Laptops. IT-Sicherheits-Typen nutzen Programme wie Bitlocker von Windows, Luks für Linux und das Festplattendienstprogramm für macOS.
Was ist Bitlocker und wie funktioniert dieser?
Die Software Bitlocker verschlüsselt Deine Festplatte, die seit Windows Vista dem Nutzer zur Verfügung steht. Windows Ultimate oder Enterprise integriert den Bitlocker von Beginn an. Bitlocker verwendet das Trusted Platform Module (TPM), um einen Festplatten-Schlüssel sicher innerhalb des Computers zu speichern. Das TPM gilt als ein kryptografischer Prozessor, der separat Verschlüsselungen managet. Die Eingabe der PIN beim Boot erhöht die Sicherheit der TPM.
Eine Zwei-Faktor-Authentifizierung mit einem USB-Stick und / oder Passwort hat Microsoft in Bitlocker integriert. Das Programm verschlüsselt mit dem Advanced Encryption Standard (AES). Neben der C-Festplatte verschlüsselt Bitlocker tragbare Festplatten und USB-Sticks mit geheimen Dokumenten. Falls Du Deinen Schlüssel vergisst, stellt ein Recovery-Key die Festplatte ohne Datenverlust wieder her.
Was ist ein TPM Chip?
Das Trusted Platform Modul (TPM) ist ein kryptografischer Prozessor zum Speichern von Passwörtern. Dieser integriert der Hauptprozessor nicht und arbeitet für sich selbständig. Die TPM speichert die Schlüssel zum Entschlüsseln der Festplatte. Mehrere Sicherheits-Verfahren und -Mechanismen erschweren das Hacken der Festplatte.
Anleitung: Bitlocker aktiveren
Mit 14 Schritten läuft bei Dir Bitlocker.
Voraussetzung sind: Keine.
Festplatte verschlüsseln Windows 10 – Bitlocker mit Start-up PIN
Jede Verschlüsselung verursacht Einbußen bei der Performance. Auf meinen Rechnern spüre ich den Performance-Verlust kaum (SSD, NVM).
Gehe in die Systemsteuerung > System and Security > Bitlocker Festplatten Verschlüsselung
Schalte Bitlocker für die C: Festplatte (bzw. die Dokumenten-Festplatte) ein.
Drücke die Windows-Taste.
Suche nach Gruppenrichtlinieneditor.
Wählen den folgenden Pfad auf der linken Seite aus Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives in the Group.
Wähle den Listeneintrag Require Additional Authentication at Startup aus.
03 Bitlocker in Gruppenrichtlinien – Festplatte verschlüsseln Windows 10 Steffen Lippke Hacking
Drücke auf Enable.
Bei den Optionen unten links wähle Require Startup PIN With TPMaus.
Teste die PIN aus, indem Du den Computer neu startest.
Gebe die neue PIN ein. Danach sollte der Computer normal booten.
Erweiterungen: Bitlocker Hacks
Wer hackte Bitlocker bereits?
Ich zeige Dir einen bekannten Hack…
… und meinen idiotensicheren Anti-Hack.
Wer und wie hackte Bitlocker?
Bitlocker haben Kryptologen durch einen Cold-Boot-Angriff in 2009 geknackt.
Den Arbeitsspeicher (RAM) lesen die Experten kurze Zeit nach dem Herunterfahren des Computers aus. Die elektrischen Ladungen des RAM fallen rapide nach dem Ausschalten des Computers ab. Einen solchen Speicher bezeichnen die Experten als flüchtig. Mit etwas flüssigen Stickstoff und viel Glück hält der Experte die elektrischen Ladungen im RAM aufrecht.
Notiz: Wenn jemand mit -200 Grad kalten Stickstoff an Deinem Laptop, während des Herunterfahrens rumfummelt, dann beschwere Dich. Ich halte ein solches Szenario in der Realität nicht praktikabel.
Unverschlüsselt trotz Bitlocker
Wie sicher ist Bitlocker?
Viele Hersteller hatten die SSD-Verschlüsselung nicht korrekt mit Bitlocker integriert. Die SSD verschlüsselte sich nicht, obwohl Bitlocker mit einer PIN und TPM konfiguriert war. Heute gelten die SSD-Fehler als behoben.
Verschiedene Institutionen haben auf Microsoft Druck ausgeübt, um eine Backdoor einzubauen.
Die Regierung wollten die Rechner von Kriminellen knacken können.
Ultimative Bitlocker-Kaffee-Hack
Mit einem einfachen Mittel stehle ich Dir Deine Dokumente auf Deinem verschlüsselten Bitlocker-Laptop: Kaffee.
Ich spendiere Dir mehrere Kaffees in einem kurzen Abstand. Irgendwann musst Du wegen des Kaffees auf die Toilette gehen. Wenn Du den Computer nicht sperrst (was der Regelfall ist), kann ich die Festplatte ausbauen und auslesen. Der Computer entschlüsselt sich bei Hochfahren komplett und bleibt im Speer-Zustand entschlüsselt.
TIPP: Fahren den Computer herunter.
Fazit: Sichere Festplatte
Dein Laptop ist jetzt verschlüsselt.
Kein Langfinger erhält Deine Daten jetzt. Vergesse kein Backup, falls Du Deinen Laptop verlierst
Quellenangabe Bilder: Icons und SVG-Grafiken im Titelbild von Microsoft PowerPoint 2019, frei verfügbar nach EULA *) Mit dem Abonnement des Newsletters erklären Sie sich mit der Analyse des Newsletters durch individuelle Messung, Speicherung und Analyse von Öffnungsraten und der Klickraten in Profilen zu Zwecken der Gestaltung künftig besserer Newsletter einverstanden. Sie können die Einwilligung in den Empfang des Newsletters und die Messung mit Wirkung für die Zukunft widerrufen. Mehr in der Datenschutzerklärung.
![Email verschlüsseln - 10 Schritte Tutorial für JEDEN [Keine Vorkenntnisse]](https://lippke.li/wp-content/uploads/2021/03/Sicher-E-Mail-verschluesseln-Steffen-Lippke-300x169.png "Email verschlüsseln - 10 Schritte Tutorial für JEDEN [Keine Vorkenntnisse]")
