Systemli Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: Systemli Wiki » Sicherheit » How-To Geräteverschlüsselung
Zuletzt angesehen:
security:geraetesicherheit

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
security:geraetesicherheit [2022/11/29 22:38] – ↷ Seite von howto:geraetesicherheit nach security:geraetesicherheit verschoben ysecurity:geraetesicherheit [2024/01/14 12:50] (aktuell) – [iPhone] typo yadda
Zeile 26: Zeile 26:
 ==== Windows ==== ==== Windows ====
  
-=== Bitlocker (nicht quelloffen) ===+=== Bitlocker ===
  
-Bitlocker ist das vorinstallierte Programm von Windows für Festplattenverschlüsselung. Vorteile von Bitlocker sind, dass kein zusätzliches Programm installiert werden muss und Bitlocker sehr eng mit dem Betriebssystem integriert ist. Ein großer Nachteil und Kritikpunkt ist, dass Bitlocker nicht quelloffen ist. Dadurch ist es außenstehenden nicht möglich, die Funktionsweise der Software nachzuvollziehen und auf etwaige [[https://www.gnu.org/proprietary/proprietary-back-doors.de.html|Hintertüren]] zu überprüfen. +Bitlocker ist das vorinstallierte Programm von Windows für Festplattenverschlüsselung.  
 + 
 +Vorteile von Bitlocker sind, dass kein zusätzliches Programm installiert werden muss und Bitlocker sehr eng mit dem Betriebssystem integriert ist. Außerdem setzt Bitlocker vollständig verifizierten Boot und Hardware-basierte PIN-Limitierung um, sofern das von der Hardware unterstützt wird. [[howto:android:geraetesicherheit#verifizierter_boot|Du kannst hier nachlesen was diese beiden Ausdrücke bedeuten]]. 
 + 
 +Ein großer Nachteil und Kritikpunkt ist, dass Bitlocker nicht quelloffen ist. Dadurch ist es außenstehenden nicht möglich, die Funktionsweise der Software nachzuvollziehen und auf etwaige [[https://www.gnu.org/proprietary/proprietary-back-doors.de.html|Hintertüren]] zu überprüfen. 
  
 Bei Bitlocker gibt es verschiedene "Modi" der Verschlüsselung, je nachdem ob Bitlocker bereits bei Installation/Auslieferung aktiviert ist oder nachträglich für die System-Festplatte eingerichtet wird. Je nachdem kann es sein, dass man sich nur ein Passwort merken muss (das User-Passwort) oder zusätzlich noch ein Passwort für die Festplatten-Verschlüsselung, das zu Beginn des Hochfahrens eingegeben wird und vom User-Passwort unabhängig ist. Eine ausführliche Übersicht [[https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc732774(v=ws.11)|gibt es hier]]. Bei Bitlocker gibt es verschiedene "Modi" der Verschlüsselung, je nachdem ob Bitlocker bereits bei Installation/Auslieferung aktiviert ist oder nachträglich für die System-Festplatte eingerichtet wird. Je nachdem kann es sein, dass man sich nur ein Passwort merken muss (das User-Passwort) oder zusätzlich noch ein Passwort für die Festplatten-Verschlüsselung, das zu Beginn des Hochfahrens eingegeben wird und vom User-Passwort unabhängig ist. Eine ausführliche Übersicht [[https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc732774(v=ws.11)|gibt es hier]].
Zeile 37: Zeile 41:
  
 Bei VeraCrypt musst du dir zusätzlich zum User-Passwort das Passwort für die Festplattenverschlüsselung merken. Anders als Bitlocker bietet Veracrypt keine enge Integration mit dem Windows-Betriebssystem. Vor einer Neu-Installation oder einem Upgrade auf eine neue Windows Versionsnummer (z.B. Windows 8 auf Windows 10) muss die System-Verschlüsselung deswegen vollständig aufgehoben werden. //Reguläre// Updates (Sicherheitsupdates, App-Updates usw.) sollten in den //meisten// Fällen keine Probleme verursachen. Bei VeraCrypt musst du dir zusätzlich zum User-Passwort das Passwort für die Festplattenverschlüsselung merken. Anders als Bitlocker bietet Veracrypt keine enge Integration mit dem Windows-Betriebssystem. Vor einer Neu-Installation oder einem Upgrade auf eine neue Windows Versionsnummer (z.B. Windows 8 auf Windows 10) muss die System-Verschlüsselung deswegen vollständig aufgehoben werden. //Reguläre// Updates (Sicherheitsupdates, App-Updates usw.) sollten in den //meisten// Fällen keine Probleme verursachen.
 +
 +Ein weiterer Nachteil: VerCrypt verzichtet bewusst auf die Umsetzung von  [[howto:android:geraetesicherheit#verifizierter_boot|Verifiziertem Boot und hardwarebasierter PIN-Limitierung]].
  
 == Fehlerbehebung: VeraCrypt-verschlüsseltes System startet nicht == == Fehlerbehebung: VeraCrypt-verschlüsseltes System startet nicht ==
Zeile 61: Zeile 67:
 ==== Android ==== ==== Android ====
  
-Unter ''Einstellungen -> Sicherheit'' kannst du dein Gerät verschlüsseln. +Bei allen modernen Androids, d.h. seit Version 10ist die Verschlüsselung gleich bei der ersten Benutzung aktiviert wurde und nicht mehr deaktiviert werden kann. Wichtig ist nur, auch eine PIN-/Passwortsperre eimzurichten. Im Zweifel kannst du unter ''Einstellungen -> Über das Telefon'' die Versionsnummer deines Androids herausfinden.
- +
-Wenn es keine Einstellung dafür gibt, hast du vermutlich ein sehr neue Android-Version, bei der die Verschlüsselung gleich bei der ersten Benutzung aktiviert wurde und nicht mehr deaktiviert werden kann. Im Zweifel kannst du unter ''Einstellungen -> Über das Telefon'' die Versionsnummer deines Androids herausfinden und eine Suchmaschine benutzen. +
- +
-Bei Android werden viele deiner Daten unverschlüsselt auf den Servern von Google gespeichert. Richte dir am besten ein [[howto:android:setup|google-freies Android]] ein.+
  
 +<note important>Bei Android werden viele deiner Daten unverschlüsselt auf den Servern von Google gespeichert. Richte dir am besten ein [[howto:android:setup|google-freies Android]] ein.
 +</note>
 ==== iPhone ==== ==== iPhone ====
  
 Bei den neueren Generationen von iPhones wird bei einer Bildschirmsperre auch automatisch der Speicher verschlüsselt. Öffne ''Einstellungen -> Touch ID und Passwort'' um ein Passwort zu setzen.  Bei den neueren Generationen von iPhones wird bei einer Bildschirmsperre auch automatisch der Speicher verschlüsselt. Öffne ''Einstellungen -> Touch ID und Passwort'' um ein Passwort zu setzen. 
  
-Backups deiner Daten und Einstellungen in der iCloud sind nicht verschlüsselt. Lege deine Backups stattdessen [[https://support.apple.com/de-de/HT203977#computer|lokal]] auf einem verschlüsselten Computer an.+<note important>Backups deiner Daten und Einstellungen in der iCloud werden zwar verschlüsselt in den Apple-Rechenzentren abgelegt. Allerdings werden standardmäßig auch die Verschlüsselungs-Schlüssel für die Backups zentral bei Apple gespeichert. Indirekt hat Apple somit Zugriff auf die DatenUm sicherzustellen, dass Apple keinen Zugriff hat, kannst du deine Backups[[https://support.apple.com/de-de/HT203977#computer|lokal]] auf einem verschlüsselten Computer speichern oder ab iOS 16.2 [[https://support.apple.com/de-de/102651|den erweiterten Datenschutz für die iCloud aktivieren]]. 
 + 
 +</note>
  
 ---- ----
security/geraetesicherheit.1669757880.txt.gz · Zuletzt geändert: 2022/11/29 22:38 von y
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki