it-swarm.com.de

BitLocker-Laufwerkverschlüsselung NICHT sicher vor Laufwerkszuordnung im Netzwerk

Ich habe ein USB-Laufwerk mit BitLocker Drive Encryption verschlüsselt. Jedes Mal, wenn ich das Laufwerk in meinen USB-Anschluss stecke, funktioniert es wie erwartet. Ich muss das Kennwort eingeben.

Vielleicht habe ich die BitLocker-Laufwerkverschlüsselung falsch konfiguriert oder etwas nicht sicheres, aber nachdem ich das USB-Laufwerk eingesteckt und mein Passwort eingegeben habe, kann ich zu einem völlig anderen PC mit einer anderen Netzwerk-ID usw. im selben Netzwerk gehen, in dem ich alles sehen kann mein USB-Stick. Ich kann nicht nur alles von anderen PCs sehen, auf die ich schreiben kann, löschen usw. Ich dachte, ich hätte mein Passwort eingeben müssen, wenn ich es von einem anderen PC aus zugeordnet hätte.

Kann jemand erklären, warum andere PCs meinem verschlüsselten Laufwerk zugeordnet werden können und vollen Zugriff auf alles haben?

17
Rose

Sie verstehen falsch, wovor BitLocker schützen soll. Das Ziel von BitLocker ist es, Ihre Daten vor Kaltstartangriffen zu schützen (as erklärt in einem Technet-Blogeintrag ).

Wenn Sie ein durch BitLocker geschütztes Volume entsperren, erhält das System Zugriff auf die zum Entschlüsseln des Laufwerks erforderlichen Schlüssel und verhält sich wie ein normales Laufwerk.

Dies ist erforderlich, um das System mit allen Anwendungen (und Treibern) kompatibel zu machen, ohne dass sie über BitLocker Bescheid wissen müssen. (Aus diesem Grund wird es als transparente Festplattenverschlüsselung bezeichnet: Anwendungen und Treiber sehen es nicht.)

Dies bedeutet, dass Sie das Volume über das Netzwerk freigeben können. Wenn Sie unachtsam keine ACL-Einschränkung für den Zugriff auf die Daten anwenden, kann jeder frei darauf zugreifen.

58
Stephane

Sobald Sie Ihr Kennwort eingegeben haben, verhält sich das Laufwerk wie jedes andere unverschlüsselte Laufwerk, da die Verschlüsselung für das Betriebssystem transparent wird.

Wenn Sie Ihr Laufwerk freigeben und andere Benutzer/Computer über die erforderlichen Berechtigungen für den Zugriff verfügen, können sie dies und wissen nicht einmal, dass das Laufwerk verschlüsselt wurde.

Die vollständige Festplattenverschlüsselung schützt vor Offline-Angriffen auf das Speichermedium selbst, wenn es beispielsweise gestohlen wird. Es ist nicht zum Schutz vor einem Computer gedacht, der darauf zugreift, sobald es das Kennwort erhalten hat. Zu diesem Zeitpunkt liegt es in der Verantwortung des Computers, den Zugriff auf das Laufwerk basierend auf seinen Berechtigungen und Netzwerkfreigabeeinstellungen zu beschränken.

22
user42178