Olle Segerdahl, ein IT-Sicherheitsforscher der F-Secure, zeigt in einem Video, wie unsicher der BitLocker ohne TPM-PIN ist und in wenigen Minuten gehackt wird. Hier die detaillierte Erläuterung der CPSD IT Service, einem Sicherheitsspezialisten aus Österreich, die jeden einzelnen Schritt beschreibt und aufzeigt, wie einfach die Ausführung ist.
Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren
Nun ändert Microsoft die Sicherheitsempfehlungen für BitLocker und empfiehlt bei Geräten mit der Gefahr des Verlustes (Angreifer mit langfristigem physischem Zugriff) den Einsatz einer Pre-Boot Authentisierung. Der Gefahr eines Verlustes ist, speziell bei mobilen Geräten wie Notebooks und Tablets, hoch. Ohne TPM PIN ist der BitLocker unsicher.
Durch die Veröffentlichung von Microsoft ändert sich der Stand der Technik (DSGVO) bei der BitLocker Verschlüsselung. Für Geräte, die einem Angreifer mit Fachwissen und langfristigem physischem Zugriff im die Hände fallen können (Anmerkung: primär mobile Endgeräte), gilt der verpflichtende Einsatz einer Pre-Boot Authentisierung, wobei Microsoft selbst nur TPM mit PIN oder TPM mit Startschlüssel (oder Kombination aus beiden) unterstützt. Wichtig beim Stand der Technik ist, dass der BitLocker Schlüssel aufgrund zahlreicher Angriffsmöglichkeiten nicht automatisch in den Hauptspeicher geladen wird, sondern erst nach einer kryptographischen Benutzeridentifizierung (PreBoot-Authentisierung) geladen wird.