koshop hat geschrieben: ↑26. Feb 2024 13:39
Sind eure Festplatten nicht verschlüsselt? Bei uns ist alles Bitlocker-verschlüsselt, d. h., eigentlich reicht ausbauen, weil dann der TPM-Chip fehlt für die Entschlüsselung.
Das ist eigentlich auch der sicherste Weg, wenn man Festplatten hat: Einfach 'ne Vollverschlüsselung vor dem Entsorgen machen, dann ist auch wirklich jeder Speicherplatz überschrieben.
Es gibt verschiedene Gründe, warum ich kein Freund von Bitlocker bin:
a) "Toxische" Updates aus dem Hause Microsoft (z. B. KB4535680, vgl.
https://www.borncity.com/blog/2021/02/1 ... overy-aus/) und neue Hardware (z. B. Mainboardtausch) können ein Wiederherstellungsereignis mit Anforderung des Bitlocker-Wiederherstellungsschlüssel auslösen, vgl.
https://www.borncity.com/blog/2023/02/0 ... ker-falle/. Wenn der Wiederherstellungsschlüssel nicht griffbereit oder unlesbar ist, war es das.
b) Microsoft ist keine vertrauenswürdige Instanz, bestes Beispiel: Da wird einfach mal der Bitlocker-Recovery-Key ungefragt an das Microsoft-Konto gebunden. Jeder der sich Zugang zum Microsoft-Konto verschaffen kann, der kann auch mittels Wiederherstellungsschlüssel das Laufwerk entschlüsseln. Das betrifft nicht nur die Home-Edition, sondern auch OEM-Lizenzen, vgl.
https://www.heise.de/select/ct/2023/4/2 ... 0013826818.
c) Hardware-Probleme oder anderen Betriebssysteme führen zu unlösbaren Problemen.
d) Man kann den Bitlocker-Key mit (für mich als Elektroniker) wenig Aufwand via TPM Sniffing auslesen, vgl.
https://pulsesecurity.co.nz/articles/TPM-sniffing.
Bitlocker ist nur eine gefühlte Sicherheit. Es ist daher besser, mit sichtbaren Daten-Containern in Verbindung mit VeraCrypt und einem fehlertoleranten Dateisystem (z. B. NTFS) zu arbeiten. Die Betriebssystempartition würde ich aus Gründen des Katastrophenschutzes nicht verschlüsseln und die Daten möglichst auf einer Extra-Partition ablegen. Ist ein Kompromiss als Ergebnis einer Gefährdungsbeurteilung.
Abschließend: Ich glaube, es liegt in Sachen TPM-Chip auf dem jeweiligen Mainboard ein Irrtum vor – oder ich bin auf dem falschen Dampfer. Ich kann doch mithilfe des Bitlocker-Wiederherstellungsschlüssels die HDD auf einem anderen PC Entsperren, geht sogar auf einem Mac, vgl.
https://iboysoft.com/de/bitlocker/bitlo ... offen.html.
Dass ein jeder (freier) Speicherplatz bei der Vollverschlüsselung überschrieben werden soll, muss man sowohl bei Bitlocker als auch VeraCrypt extra anhaken. Ich finde meine Entsorgungslösung mit dem CCleaner (siehe weiter oben im Thread) zielführender.