Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Bestimmte SSDs können offenbar durch Schwachstelle die Windows-Verschlüsselung aushebeln

Mitglied: VGem-e

VGem-e (Level 2) - Jetzt verbinden

06.11.2018 um 07:49 Uhr, 841 Aufrufe, 4 Kommentare, 6 Danke

Moin Kollegen,

gerade hier
https://www.borncity.com/blog/2018/11/06/ssd-schwachstelle-hebelt-bitloc ...
gefunden.

Gruß
Mitglied: kgborn
06.11.2018, aktualisiert 07.11.2018
Thx fürs posten - bist ein bisgen schneller gewesen, wollte es gerade hier einstellen.
Bitte warten ..
Mitglied: DerWoWusste
06.11.2018, aktualisiert um 11:54 Uhr
Skript zur Prüfung (zum Beispiel verteilen als immediate Task):

01.
manage-bde -status c: | findstr /i hardware && md \\server\share\%computername%
(Legt ein Verzeichnis mit dem Computernamen an, falls dieser Rechner Hardwareverschlüsselung nutzt)
Obwohl HW-Verschlüsselung bitlockerseitig bei Win8.1 und Win10 der Default ist und es viele, wenn nicht sogar die meisten modernen Platten unterstützen, wird es auch bei sehr vielen Platten nicht aktiviert sein, da es nur ein optionales Feature ist.

PS: https://www.administrator.de/wissen/erschreckende-erfahrungen-samsungs-s ... passt auch zum Thema - auch dort konnte sich die Hardwareverschlüsselung nicht recht entscheiden, ob sie nun schützen möchte oder den Nutzer doch lieber ohne Kennwort an die Daten lässt.
Bitte warten ..
Mitglied: ASP.NET.Core
06.11.2018 um 21:05 Uhr
Für mich immer noch unverständlich, wie man gerade im Sicherheitsbereich auf proprietäre Software setzen kann. Da muss man nicht nur darauf vertrauen, dass das Unternehmen sicher ist (bei US-Firmen fast schon ein Gag) sondern auch, dass potenziell mit drin hängendes Drittanbieter-Zeugs ebenfalls geschützt ist.

Würde mich nicht wundern, wenn die Geheimdienste die Lücke mal wieder seit Jahren kennen und ausnutzen. Aber das sind ja die "Guten", die das nur machen, um die Massen an bösen KiPo-Käufern hinter Gitter... ah ne stop, der Frame zieht ja nicht mehr. Heutzutage sind es doch die "bösen" Terroristen, mein Fehler. Und zwar nur die wirklich bösen - "Freiheitskämpfer" sind ja keine Terroristen, auch wenn akute Verwechslungsgefahr besteht ;)
Bitte warten ..
Mitglied: kgborn
07.11.2018 um 02:15 Uhr
Inzwischen hat Microsoft ein Security Advisory zu dem Thema herausgegeben. Ich habe es im Kontext etwas aufbereitet.

Microsoft Security Advisory Notification zu Bitlocker auf SSDs (6. Nov. 2018)

Die von DerWoWusste angegebene Befehl zur Statusprüfung der Bitlocker-Verschlüsselung ist im Advisory ADV180028 ebenfalls thematisiert.
Bitte warten ..
Ähnliche Inhalte
Sicherheit

Windows ALPC Zero-Day-Schwachstelle im Task-Scheduler

Information von kgbornSicherheit8 Kommentare

Es gibt eine 0-day Schwachstelle im ALPC Interface des Task-Scheduler (Aufgabenplanung), die lokalen Nutzern eine Rechteausweitung bis auf SYSTEM-Privilegien ...

LAN, WAN, Wireless

Schwachstelle im WPA2 Protokoll veröffentlicht

Information von colinardoLAN, WAN, Wireless10 Kommentare

An alle Wireless User da draußen. So ziemlich jeder AP ist von der Schwachstelle betroffen da die Schwachstelle das ...

Sicherheitsgrundlagen

SQL-Injection Schwachstelle erklärt

Information von lastbreachSicherheitsgrundlagen

In diesem Video erkläre ich die Schwachstelle SQL-Injection mit Fehlerausgabe in der unsicheren Web-Anwendung DVWA (Damn Vulnerable Web App). ...

Windows 10

Windows 10 Meltdown-Sicherheitslücken und Windows Host Compute Service Shim-Schwachstelle

Information von kgbornWindows 10

Aktuell rappelt es sicherheitstechnisch bei Windows 10 gewaltig. In Windows 10 Version 1803 sind die Spectre V2-Firmware-Updates herausgefallen und ...

Neue Wissensbeiträge
Utilities
Teamviewer 14 Verbindungsprobleme mit Proxy
Tipp von PeterleB vor 12 StundenUtilities

Nach dem Umstieg von Version 13 auf 14 wollte sich TV nicht mehr mit dem Netz verbinden, ignorierte offenbar ...

Administrator.de Feedback
Unsere Datenbank wurde umgestellt
Information von Frank vor 15 StundenAdministrator.de Feedback5 Kommentare

Hallo User, ich habe in der Nacht unsere Datenbank umgestellt. D.h. neue Version (MySQL 8) und andere Örtlichkeit. Sollte ...

Sonstige Systeme
Es war einmal ein BeOS - Wer erinnert sich noch?
Information von BassFishFox vor 3 TagenSonstige Systeme6 Kommentare

Hallo, Bin gerade ueber Haiku gestolpert, von dessen Existenz als "Nachfolger des BeOS" ich wusste nur mich nie wirklich ...

Datenschutz

Microsoft und DSGVO - ob das wohl jemals klappt (Probleme beim Datenabfluss für Office Pro Plus)?

Tipp von VGem-e vor 3 TagenDatenschutz5 Kommentare

Servus Kollegen, siehe Aber wer setzt schon MS Office Pro Plus ein? Wie dann der Stand beim "normalen" MS ...

Heiß diskutierte Inhalte
Windows 10
Programm unter Windows 10 automatisch mit administrativen Rechten starten
Frage von GrafmulderWindows 1018 Kommentare

Hallo zusammen! Zur Situation: Ich benutze Windows 10 Pro für Workstations (Build 1803) mit zwei Konten. Einem Administratorkonto und ...

LAN, WAN, Wireless
Empfehlung Powerline Adapter
Frage von AgilolfingerLAN, WAN, Wireless16 Kommentare

Hallo Zusammen, ich brauche eine Empfehlung von euch. Ich möchte in einem privaten Haushalt eine Powerline Lösung einrichten. Allerdings ...

Vmware
Gebrauchten ESXi- Server verkaufen: Festplatten DSGVO-konform löschen?
Frage von l.scheperVmware14 Kommentare

Hallo, wir möchten einen gebrauchten FUJITSU Server verkaufen. Auf dieser Maschine ist noch ein installiertes ESXi 5.1 und ne ...

CPU, RAM, Mainboards
RAM - gleiche Nummer dennoch unterschiedlich
gelöst Frage von HenereCPU, RAM, Mainboards9 Kommentare

Servus zusammen, möchte meinem Server weitere 64GB RAM spendieren. Nun hatte ich die gleichen Module bestellt, wie ich schon ...