Festplatte verschlüsseln Windows 10 + Bitlocker aktiveren

Bilocker Computer verschlüsseln Steffen Lippke Hacking Tutorials Series Ethical Hacking

Das ist der Guide - Festplatte verschlüsseln Windows 10 !

Ich führe Dich in die Geheimnisse der Verschlüsselung ein...

... und zeige Dir, wie Du sicher die Festplatte mit Bitlocker verschlüsselt.

Go.

Inhalt - Weg zur Verschlüsselten Festplatte

Ziel

Anleitung

Konzept

Erweiterung

Grundlagen

Fazit

1. Kapitel

Herausforderung & Ziel: Verschlüssele Dein Festplatte

Ziel
Ziel

Schnell hast Du den Laptop im ICE vergessen....

oder Dein Smartphone ist aus Deiner Tasche gerutscht...

... und Deinen Daten sind in den Händen der Kriminellen.

Ich möchte Dir zeigen, wie die Verschlüsselung gegen Langfinger und Hacker hilfreich einzusetzen ist.

00 Bitlocker Start - Festplatte verschlüsseln Windows 10 Steffen Lippke Hacking
00 Bitlocker Start - Festplatte verschlüsseln Windows 10 Steffen Lippke Hacking

Unser Ziel: Festplatte verschlüsseln Windows 10 mit Bitlocker

Du lernst mit Bitlocker...

  • Dienen Windows 10 Laptop + Workstation zu verschlüsseln
  • externe Festplatten gegen Langfinger zu sichern
  • USB-Sticks unknackbar zu machen

2. Kapitel

Konzept & Lösungsansatz: Festplatte verschlüsseln Windows 10

Konzept
Konzept

Die IT-Profis fordern die IT-Nutzer auf...

"Verschlüssele Deine Daten!"

"Nutzer ein sichers Passwort"

Was steckt dahinter?

Was ist eine Verschlüsselung?

Eine Verschlüsselung hilft Dir Deine Geheimnisse sicher zu speichern und transferieren ohne das ein Dritter diese einsehen kann. Ein Algorithmus verschlüsselt den Ausgangstext mit einem Passwort zu einem unleserlichen Text (Chiffre).

02 HTTP verschlüsselt- Festplatte verschlüsseln Windows 10 Steffen Lippke Hacking
02 HTTP verschlüsselt - Festplatte verschlüsseln Windows 10 Steffen Lippke Hacking

Schlechte Nachricht: Jeden verschlüsselten Text können Experten (Kryptologen) ohne den Schlüssel (Passwort) mit genügenden Aufwand und Zeit entschlüsseln (dechiffrieren).

Gute Nachricht: Wen Du einen modernen Algorithmus wie den Advanced Encrpytion Standard (AES) verwendest, dann braucht der beste Kryptologe mit einem Supercomputer mehere tauensend Jahre!

Merke: Ein guter kryptografischer Algorithmus verschlüsselt über ein Passwort schnell und lässt sich ohne Passwort sehr, sehr langsam entschlüsseln.

Erfolgsstory: Verschlüsselungen seit der Antike

Seit der Antike entwickeln Menschen kluge Verschlüsselungs-Algorithmen, die auf unterschiedlichen mathematischen Verfahren basieren. Kriegsberichte, Befehle, sensible Information verschlüsselte Caesar, geheime Organisationen und Liebhaber seit Jahrhunderten. Die Verfahren verschlüsseln und entschlüsseln unterschiedliche schnell und effektiv Texte:

  • Symmetrische Verschlüsselung: Caesar-Algorithmus
  • Asymmetrische Verschlüsselung: RSA, DES,3DES, AES, Deffie-Helmann-Schlüsseltauch

Verschlüsseln für Faule. 100 % sicher.

Die (teilweise) komplizierte Mathematik muss der Nutzer heute nicht mehr verstehen, aber muss die Verfahren richtig verwenden.

Die Verschlüsselungs-Algorithmen als fertige Programme erledigen das Verschlüsseln (chiffrieren) Deiner Texte in wenigen Sekunden. Der Nutzer muss sich ein sicheres Passwort mit einer hohen Symbol-Variation (Entropie) ausdenken z. B.

Hag53&%a

%%45jsk||

Fa%&&|Ü

Welche Verschlüsselungen sind sicher?

In 2020 gilt der Advanced Encrpytion Standard (AES) mit einem 2048-Bit Schlüssel als eine sichere Verschlüsselung. Die Baby-Quantencomputer in 2020 könnten AES in wenigen Sekunden THEORETSICH knacken. Die Quantencomputer heute zeigen nicht genügende Speicher (in Qubits).

Ein normaler Rechner kann eine mit AES-verschlüsselte Festplatte mit genügend Rechenleistung und Zeit knacken.

Der 7-ner im Lotto

Kryptologen, die Verschlüsselungsprofis, reden bei einem sicheren Algorithmus von einer Entschlüsselungs-Zeit von einer „nicht erlebbaren Zeitspanne“. Diese sollte mind. 1000 Jahre betragen. Nur durch Zufall errät ein Supercomputer den richtigen Schlüssel, wenn der Schlüssel zu Beginn des Schlüsselraums liegt.

a, aa, aaa ,ab <-- Treffer , abb, abb… ein paar Billionen Kombination …, zzz, zz, z

Dieses Ereignis ist unwahrscheinlicher als eine Sechser im Lotto, also ein 7-ner.

3. Kapitel

Grundlagen: Bitlocker verstehen

Grundlagen
Grundlagen

Verschlüsseln kann mit 1000 von Programmen.

Ich stelle Dir eine sinvolle mit Bitlocker vor.

 

Wie verschlüsselte ich meinen Windows 10 Laptop?

Verschiedenen Programme eignen sich zur Verschlüsselung von Windows Laptops. IT-Sicherheits-Typen wie mich verwenden Programme wie Bitlocker von Windows oder VeraCrypt als Open Source Alternative.

Was ist Bitlocker und wie funkioniert dieser?

Bitlocker verschlüsselt Deine Festplatte, die ab Windows Vista den Nutzer zur Verfügung steht. Windows Ultimate oder Enterprise integriert den Bitlocker von Beginn an. Bitlocker verwendet das Trusted Platform Module (TPM), um die Festplatten-Schlüssel sicher innerhalb des Computers zu speichern. Das TPM gilt als ein kryptografischer Prozessor, der separat Verschlüsselungen managet. Die Eingabe der PIN beim Boot erhöht die Sicherheit der TPM.

Muti-Faktor mit Bitlocker + Features

Eine Zwei-Faktor-Authentifizierung mit einem USB-Stick und / oder Passwort hat Microsoft in Bitlocker integriert. Das Programm verschlüsselt mit dem Advanced Encryption Standard (AES). Neben der C-Festplatte verschlüsselt Bitlocker tragbare Festplatten und USB-Sticks mit geheimen Dokumenten. Falls Du Dienen Schlüssel vergisst, stellt ein Recovery-Key die Festplatte ohne Datenverlust wieder her.

Was ist ein TPM Chip?

Das Trusted Platform Modul (TPM) ist ein kryptografischer Prozessor zum Speichern von Passwörtern. Dieser integriert der Hauptprozessor nicht und arbeitet für sich selbständig. Die TPM speichert die Schlüssel zum Entschlüsseln der Festplatte. Mehrere Sicherheits-Verfahren und -Mechanismen erschweren das Hacken der Festplatte.

4. Kapitel

Anleitung: Bitlocker aktiveren

Coding

Mit 14 Schritten läuft bei Dir Bitlocker.

Voraussetzung sind: Keine.

Festplatte verschlüsseln Windows 10 - Bitlocker mit Startup PIN

Jede Verschlüsselung verursacht Einbußen bei der Performance. Auf meinen Rechnern spüre ich den Performance-Verlust kaum (SSD, NVM).

  1. Gehe in die Systemsteuerung > System and Security > Bitlocker Festplatten Verschlüsselung

    00 Bitlocker Start - Festplatte verschlüsseln Windows 10 Steffen Lippke Hacking
    00 Bitlocker Start - Festplatte verschlüsseln Windows 10 Steffen Lippke Hacking
  2. Schalte Bitlocker für die C: Festplatte (bzw. die Dokumenten-Festplatte) ein
  3. Drücke die Windows-Taste
  4. Suche nach Gruppenrichtlinieneditor 
  5. Wählen den folgenden Pfad auf der linken Seite aus
    Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives in the Group
  6. Wähle den Listeneintrag Require Additional Authentication at Startup aus
    03 Bitlocker in Gruppenrichtlinien- Festplatte verschlüsseln Windows 10 Steffen Lippke Hacking
    03 Bitlocker in Gruppenrichtlinien - Festplatte verschlüsseln Windows 10 Steffen Lippke Hacking
  7. Drücke auf Enable
  8. Bei den Optionen unten links wähle Require Startup PIN With TPM aus
    04 PIN aktivieren- Festplatte verschlüsseln Windows 10 Steffen Lippke Hacking
    04 PIN aktivieren - Festplatte verschlüsseln Windows 10 Steffen Lippke Hacking
  9. Bestätige mit Ok
  10. Starte die CMD mit Admin-Rechten

    05 CMD Pin - Festplatte verschlüsseln Windows 10 Steffen Lippke Hacking
  11. Gebe dort
    cmd
    ein
  12. Gebe Dein PIN ein. (Nicht vergessen)
  13. Teste die PIN aus, indem Du den Computer neu startest.
  14. Gebe die neue PIN ein. Danach sollte der Computer normal booten.

5. Kapitel

Erweiterungen: Bitlocker Hacks

Erweiterung
Erweiterung

Wer hackte Bitlocker bereits?

Ich zeige Dir einen bekannten Hack...

... und meinen idiotensicheren Hack.

 

Wer und wie hackte Bitlocker?

Bitlocker haben Kryptologen durch einen Kalt-Boot-Angriff in 2009 geknackt. Den Arbeitsspeicher (RAM) lesen die Experten kurze Zeit nach dem Herunterfahren des Computers aus. Die elektrischen Ladungen des RAM fällen rapide nach dem Ausschalten des Computers ab. Einen solchen Speicher bezeichnen die Experten als flüchtig. Mit etwas flüssigen Stickstoff und viel Glück hält der Experte die elektrischen Ladungen im RAM aufrecht. Der Bitlocker-Schlüssel ist auslesbar.

Notiz: Wenn jemand mit -200 Grad kalten Stickstoff an Deinem Laptop, während des Herunterfahrens rumfummelt, dann beschwere Dich. Ich halte ein solches Szenario in der Realität nicht praktikabel.

Unverschlüsselt trotz Bitlocker

Wie sicher ist Bitlocker? Viele Hersteller hatten die SSD-Verschlüsselung nicht korrekt mit Bitlocker integriert. Die SSD verschlüsselte sich nicht, obwohl Bitlocker mit einer PIN und TPM konfiguriert war. Heute gelten die SSD-Fehler behoben.

Verschiedene Institutionen haben auf Microsoft Druck ausgeübt, bitte eine Backdoor einzubauen.

Die Regierung wollten die Rechner von Kriminellen knacken können.

Ultimative Bitlocker-Kaffee-Hack

Mit einem einfachen Mittel stehle ich Dir Deine Dokumente auf Deinem verschlüsselten Bitlocker-Laptop: Kaffee.

Ich spendiere Dir mehrere Kaffees in einem kurzen Abstand. Irgendwann musst Du wegen des Kaffees auf die Toilette gehen. Wenn Du den Computer sperrst (was der Regelfall ist), kann ich die Festplatte ausbauen und auslesen. Der Computer entschlüsselt sich bei Hochfahren komplett und bleibt im Speer-Zustand entschlüsselt.

TIPP: Fahren den Computer runter / in den Ruhezustand.

6. Kapitel

Fazit: Sichere Festplatte

Fazit
Fazit

Danke, dass Du das Tutorial durchgearbeitet hast.

Du hast sicherlich davon profitiert.

Dein Computer gilt jetzt als sicher.

 

Credits zu den verwendeten Bildern
Icons made by Vectors Market from www.flaticon.com is licensed by CC 3.0 BY

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.