Ich hab ein paar Fragen zu Tpm Sicherheit?
Ich habe Tpm nie benutzt, seit Windows 11 hab ich mich dazu durchgelesen.
Erstens ist Tpm nur für Windows?
Zweitens ist es sicher?
Denn ich hatte bis jetzt nie Probleme ich verwende auch kein Bit locker sondern Veracrypt...
Ich habe gelesen das Tpm Gehackt werden kann, und entschlüsselt, dann ausgelesen werden kann.
Drittens hat Microsoft, nicht selber dann ein Backdoor, zu dieser Tpm Verschlüsselung um alles auszulesen?
Viertens ich habe es jetzt mal zu Testzwecken aktiviert, jedoch war Windows schon Installiert. Was ich weiß aktiviert sich Tpm erst bei Installation, ist das richtig?
Kann ich ihn also ohne zu löschen einfach wieder Deaktivieren? Oder sind jetzt schon Daten drauf gespeichert? Also wenn Windows schon installiert war und Nachträglich Tpm aktiviert wurde?
5. Ist mein System nicht sicherer wenn ich es ohne Microsoft Konto Nutze, keine Cache und Logdatein gespeichert sind, ich meine zumindest mehrmals Täglich gelöscht. Damit meine ich die gesamten Windows Logs über die Power Shell. Ich jeden Browser ohne Verlauf nutze, und beim beenden Alles gelöscht wird. Cookies etc. Eine Router nutze eine Internet Security Nutze. Ein Standart Konto Nutze, das administrative Passwort geschützt ist. Vpn nutze.
Oder wäre es einfach gesagt sicher, Tpm dazu zu benutzen und dem ganzen zu vertrauen.?
Oder ist es eh hinfällig mit Veracrypt?
Bitte erklärt mir das Genau, ich habe Standart gemäss kein Vertrauen zur Privatsphäre und Windows...
Und da man es wohl doch nicht für Windows 11 benötigt, sondern man halt dann nur eine Warnmeldung bekommen wird das der Punkt nicht sicher isr.
Überlegte ich einfach so ohne Tpm weiter zu fahren wie ich es schon immer bin...
Ausser es erklärt mir hier wer genau das dieses nicht nur für Microsoft gedacht ist, und es sicher ist als ohne, mit dem Maßnahmen die man so schon so sicher wie möglich in Windows stellen kann.
2 Antworten
Ist jetzt nicht so mein Thema, aber TPM ist nicht Windows spezifisch
Sicher ist so ne Sache, so ein TPM kann ja verschieden Dinge erledigen und es gibt afaik verschiedene Implementationen die natürlich eigene Schwächen haben können, aber für Disk Encryption ist es nur begrenzt sinnvoll.
Soweit ich aktuell verstanden habe bringt es hier nur einen Mehrwert
- Wenn man nur sich dagegen schützen möchte das jemand die Disks getrennt vom Gerät auslesen möchte
- Die potenziellen Angreifer nur beschränkte Möglichkeiten haben, also z.B. jemand klaut einen Laptop und die Person ist eigentlich nicht wirklich an den Daten interessiert
aber ansonsten empfiehlt es sich wohl eher nicht sondern man sollte einfach ein secret nutzen welches nicht irgendwie auf dem Gerät gespeichert wird.
Ich bin mir auch nicht 100% sicher für was Win 11 ein TPM braucht und ob das nur für Bitlocker ist.
Bitlocker ohne Passphrase nur mit TPM ist total unsicher.
Die Keys werden im Klartext vom TPM-Modul über den Bus übertragen. Ist trivial zu sniffen.
Gib mir 3 Minuten mit deinem Laptop, und ich knacke dir dein Bitlocker.
Hab jetzt keine Zeit und mir deshalb nicht deine gesamte Frage durchgelesen, aber ich glaube, das ist der Hauptpunkt, den Laien oft total unterschätzen.
Bitlocker in Kombination mit TPM klingt erstmal unknackbar, ist für Leute wie mich aber genauso einfach zu knacken, als würdest du dein Passwort an den Monitor kleben.
Naja, muss jetzt weg ...
Schönen Abend noch! :)
Aso sorry habe dich missverstanden, okay danke, also unnützlich einfach das Tpm 😃
Kingt interessant wie du dich auskennst 😏
Was haltest du generell von Windows mir kommt es wie ein rießen getarnter Trojaner vor lieg ich da falsch?
Ich würde eh lieber nur Linux verwenden... Aber gaming verlangt Windows :/
Frag mich auch wieso nix mehr an die Öffentlichkeit kommt kauft Microsoft alle Hacker auf 😅 oder ist es schon in Suchmaschinen aussortiert... 🙂
Bei i-Robot gibt es eine Szene, in der die neueste Roboterversion kostenlos im Tausch gegen die alte ausgeliefert wird. Das erinnert mich sehr an die Einführung von Windows 10. Die neuen Roboter haben dann das Kommando übernommen.
Dass wiederum lässt mich daran denken, wie Windows oft eigenständig entscheidet, wann es mal für Updates herunterfährt und einfach meine offenen Anwendungen schließt, Pech gehabt User :D
Ich bin schon sicher, dass bei mir auf zukünftigen Geräten kein Windows mehr laufen wird.
Stimmt ich bekomme so Sachen auch mit, oder du Surfst mit Firefox und Edge der von Grund aus im Hintergrund läuft hat auf einmal, ein größren Cache mit gespeichert, oder du benutzt kein Office aber das gesamte office ist im System enthalten auch bei die Installation der Store Werbung und bei gezwungen Datenschutz für Werbung und Synchronisation den man nie ganz abschalten kann wollen wir erst gar nicht beginnen. Oder du erinnerst im im Tray das er das Programm noch nach Schließung beendet 🤣 aber das war eh immer schon
Also aus System Tray das Symbol entfernt, muss man nur mit Maus drauf ohne klicken kennst du sicher da bekam man von Anfang an das Windows eigene denken mit... Das ist noch bis heute ab und zu mal so. Hab aber natürlich in high tech pc. Ist wirklich so.
Könnte ich aufs Haken verzichten würde ich mir einmal Qube OS ansehen 😀
Sonst zurück zu Linux Mint
Sorry aufs gamen verzichten, nicht hacken Handy Tastatur 😅
:D ich dachte erst woher weiß der jetzt, dass ich Firefox benutze und kein MS Office :D bis ich alles gelesen hatte. Der Tag war wohl heute etwas zu lang für mich. Vom Rechtstexte lesen den ganzen Tag, da bekommt man quadratische Augen. Ich würde mir wohl Ubuntu installieren, beim nächsten PC. Das Zocken habe ich schon länger aufgegeben. Ich war einfach zu gut, keiner mochte mehr gegen mich spielen ;-)
Da läuft ja noch mehr im Hintergrund, zum Beispiel dies eine Programm, wie hieß das noch, findet man hier im Aufgabenplaner. Das analysiert, wann Du welche Anwendung üblicherweise startest und lädt die Daten vor, um zum Zeitpunkt für den Start vorbereitet zu sein, damit Dein PC wirkt, als sei er besonders schnell.
Danke aber besser du liest es ganz durch ich benutze Veracrypt :) Das knackt nicht mal die CIA... Es ging mir eher um andere Sachen bezogen auf Windows