Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Windows 7 BitLocker functie

11-10-2009, 11:21 door cpt_m_, 11 reacties
Beste Security specialisten,

Hierbij opnieuw een vraag betreft Windows 7 maar nu over de BitLocker To Go functie.

Zoals jullie wel zullen weten is het mogelijk om met de BitLocker functie bijvoorbeeld een USB Stick te beveiligen met encryptie. Mijn vraag is natuurlijk is deze standaard geïntegreerde functie veilig.
Want mocht deze functie veilig zijn dan is het kopen van USB Sticks met encryptie die meestal duur in aanschaf zijn overbodig.

Ik hoor graag wederom jullie reacties met onderbouw.
Reacties (11)
11-10-2009, 12:16 door Napped
Er zijn ook andere producten op de markt die het kunnen, denk aan truecrypt.
Echter blijft altijd de vraag, moet de Useability leiden onder de security?
Want werkt bitlocker ook op OSX of op linux? Werkt het ook op xp of server 2003? wat als je iets bij de klant moet opleveren?
Truecrypt heeft gewoon op alle vlakken een installer...
Maar truecrypt heeft ook een weer een nadeel bij het Stoned bootkit, bitlocker gebruikt de TPM module om te controlleren of de MBR nog wel het zelfde is... truecrypt doet dit niet. Wat er dan dus kan gebeuren als iemand fysiek toegang heeft tot je systeem kan die je MBR aanpassen (dmv een cdrom) en dan hangt die een keylogger aan je MBR. Die leest je toetsaanslagen uit in je password voor de truecryptboot. Bitlocker geeft de melding dat je MBR niet meer klopt en dus moet je het repareren.

Maar zoals ik al eerder zei, ik heb nog niet echt met bitlocker gewerkt :). Ik vraag me ook af hoe het met password policy's zit e.d.
Echter heb ik in Technet magazin gelezen dat je bitlocker wel goed kan instellen via GPO's dus dat is in iedergeval fijn.
11-10-2009, 15:11 door Anoniem
hier staat een eenvoudige uitleg van bitlocker togo: http://blogs.techrepublic.com.com/window-on-windows/?p=1176

ja, bitlocker encryptie is net zo veilig als truecrypt en andere. het is alleen mogelijk om de usb-key te lezen op xp en hoger, het wordt niet ondersteund op os-x of linux. (maar misschien dat lezen met wine wel gaat lukken).
12-10-2009, 03:19 door Ilja. _V V
BitLocker is toch eind augustus gestopt?
12-10-2009, 08:26 door cpt_m_
Door Ilja. _\\//: BitLocker is toch eind augustus gestopt?

Nee hoor, deze functie zit in ieder geval in Windows 7!
12-10-2009, 08:58 door cpt_m_
Windows 7 Walkthrough: BitLocker and BitLocker to Go
Meer informatie is te zien via http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=6e419e75-bbec-44bf-bf94-48ec4e1265ac
12-10-2009, 09:41 door Anoniem
Door Ilja. _\\//: BitLocker is toch eind augustus gestopt?

jij bent waarschijnlijk in de war met de digital locker van de windows marketplace. Die is gestopt. Bitlocker is een offline functie in vista en windows 7.
12-10-2009, 10:14 door cpt_m_
Door Anoniem:
Door Ilja. _\\//: BitLocker is toch eind augustus gestopt?

jij bent waarschijnlijk in de war met de digital locker van de windows marketplace. Die is gestopt. Bitlocker is een offline functie in vista en windows 7.

Ik ben helemaal niet in de war, de functie BitLocker To Go is nieuw in Windows 7.
Zie het filmpje door middel van de bovenstaande link........
12-10-2009, 12:43 door Anoniem
Door cpt(m):
Door Anoniem:
Door Ilja. _\\//: BitLocker is toch eind augustus gestopt?

jij bent waarschijnlijk in de war met de digital locker van de windows marketplace. Die is gestopt. Bitlocker is een offline functie in vista en windows 7.

Ik ben helemaal niet in de war, de functie BitLocker To Go is nieuw in Windows 7.
Zie het filmpje door middel van de bovenstaande link........

Dat was dan ook een reactie op Ilja. _\\//. Bitlocker kan namelijk niet stopgezet zijn in augustis omdat het geen online service is, maar een onderdeel van windows vista/7.
12-10-2009, 18:21 door wimbo
Ik heb mijn zakelijke Vista machine met TrueCrypt (full disk) encrypt. Voordeel daarvan is (voor mij) dat ik altijd de schijf nog aan een andere (non) Windows machine kan hangen in het geval van ellende. Geen idee hoe dat met bitlocker gaat, maar ik vermoed dat je die disk niet kan mounten op een Linux / OSX machine.
02-05-2014, 18:15 door Anoniem
Jullie hebben er allemaal geen verstand van !!!
Waar gaat het over.
Beveiliging is ok.
Bit locker zit alleen maar in de versie Windows 7 UTIMATE !!!!!
Is later wel te openen op lagere windows versies

PPPPPfffffffffff
03-05-2014, 15:34 door mcb - Bijgewerkt: 03-05-2014, 15:38
Door Anoniem 18:15: Jullie hebben er allemaal geen verstand van !!!
Waar gaat het over.
Beveiliging is ok.
Bit locker zit alleen maar in de versie Windows 7 UTIMATE !!!!!
Is later wel te openen op lagere windows versies

PPPPPfffffffffff
Gelukkig zijn alle bovenstaande niet de enige die er geen verstand van hebben.
Bitlocker zit ook in de enterprise edition van windows 7. En in de enterprise edition van windows8, server 2008(R2) en 2012(R2).
Deze enterprise editions zijn te managen via GPO. Recovery key kan worden opgeslagen in ActiveDirectory.
Bitlocker ToGo werkt op removable media.

Qua veiligheid is er geen verschil met bitlocker togo en truecrypt.
Qua uitwisselbaarheid met andere OS-en is truecrypt idd handiger.

Dan de vraag van TS of bitlocker togo beter is dan sticks met ingebouwde encryptie.
Qua functionaliteit of veiligheid zal het verschil niet erg groot zijn. Als de prijs een belangrijk argument is, kan je idd beter voor bitlocker (of truecrypt) gaan.


EDIT: Ik zie net dat deze topic uit 2009 is. Beetje zinloos om daar nu nog (lees: gisteren) op te reageren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.