America first! Jetzt bin ich kein besonderer Fan von Donald und Micky, aber dass uns beim BitLocker vorsätzlich eine schwächere AES-128 Verschlüsselung untergejubelt wird, finde ich von unseren Freunden aus Übersee gar nicht gut…
Das deutsche BSI spricht mit der TR-02102-1 eine Empfehlungen und Schlüssellängen bei Kryptographische Verfahren aus. Das neue Dokument ist erst kürzlich mit 8. Februar 2017 veröffentlicht worden und spricht tatsächlich von einer Mindestlänge von 128-Bit bei Blockchiffren.
In der Realität fordern alle Kunden eine AES-256 Verschlüsselung, das oft auch als Stand der Technik referenziert wird.
Über die grafische Windows Oberfläche konnte ich gar nicht herausfinden mit welcher Schlüsselstärke meine BitLocker Festplattenverschlüsselung und meine BitLocker to Go Wechselträgerverschlüsselung arbeitet.
Das funktioniert nur in der Powershell oder Windows Eingabeaufforderung über den folgenden Befehl „manage-bde.exe -status„.
C:\> manage-bde.exe -status
BitLocker-Laufwerkverschlüsselung: Konfigurationstool, Version 10.0.14393
Copyright (C) 2013 Microsoft Corporation. Alle Rechte vorbehalten.
Datenträgervolumes, die mit BitLocker-Laufwerkverschlüsselung
geschützt werden können:
Volume "C:" [Windows]
[Betriebssystemvolume]
Größe: 217,40 GB
BitLocker-Version: 2.0
Konvertierungsstatus: Nur verwendeter Speicherplatz ist verschlüsselt
Verschlüsselt (Prozent): 100,0 %
Verschlüsselungsmethode: XTS-AES 128
Schutzstatus: Der Schutz ist aktiviert.
Die BitLocker Standardwerte
Im Editor für die Gruppenrichtlinien gpedit.msc der über die Eingabeaufforderung oder Windows -> Ausführen als Administrator ausgeführt werden kann, finden sich die Standardwerte von BitLocker unter dem Baum „Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> BitLocker-Laufwerksverschlüsselung„. Darunter öffne das Element „Verschlüsselungsmethode und Verschlüsselungsstärke für Laufwerke auswählen (Windows 10 [Version 1511] und höher)„.
Per Klick auf „Aktiviert“ siehst du die Standardeinstellung AES-128.
Empfohlene BitLocker Einstellung
Natürlich empfehle ich eine Umstellung auf XTS-AES 256 bevor du deine BitLocker Verschlüsselung startest.
Performanceunterschied habe ich in meiner Testumgebung beim Umstieg von AES-128 auf XTS-AES 256 keinen feststellen können, vielleicht misst man das aber auf alten PCs ohne AES-NI Hardwareunterstützung deutlicher.
Hier noch ein Kommentar von einem Fachkollegen der mich per Email erreicht hat:
Anmerkung Andreas Schuster: Vielen Dank für eine professionelle Einschätzung! Nach intensivem Lesen bin ich nun auch der Meinung, dass AES-128 einen angemessenen Schutz bietet und AES-256 oben noch einen draufsetzt. Wir Experten sollten Betreiber von Systemen unterstützen die unverschlüsselte Kommunikation und Datenablage zu sichern und nachweislich unsichere Standards wie MD5 und DES endgültig abzulösen. Eines der größten Probleme hierbei ist den Betreibern zu helfen die Schwachstellen zu erkennen, damit diese Systeme aktualisiert werden können.
Meine 2ct dazu:
Jemand der Bitlocker mit der Maus über eine grafische Oberfläche konfiguriert ist ein Endanwender, der mit Begriffen wie Diffuser oder FIPS konform, XTS ja oder nein, etc… ohnehin wenig anzufangen wüsste. Als SysAdmin wird man mit dem GUI ohnehin nicht in Berührung kommen, konfiguriert BitLocker mittels PowerShell, Manage-BDE oder Gruppenrichtlinien.
Der BitLocker-Default (Win7: AES128/CBC + DiffUser, bei Win10: AES-128/XTS auf der internen Platte sowie AES-128/CBC bei Wechseldatenträgern) ist meiner Meinung nach sinnvoll, gut und für 99% aller Anwendungsfälle passend.
Auch wenn AES-NI den Vorgang sehr beschleunigt, sodass man auf modernen Multicore-CPUs von der Verschlüsselung in der Praxis kaum noch etwas bemerkt, so sollte man dennoch im Hinterkopf behalten, dass AES-NI schlicht eine Befehlssatz-Erweiterung ist, die für die AES-Operation benötigten „Runden“ beschleunigt ausführen kann. Im Falle von AES-128 sind 10 Runden durchzuführen, AES-256 stellt einen Aufwand von 14 Runden dar.
Zur Frage, ob nun AES-128 oder AES-256 zu verwenden sei äußerte sich Vincent Rijmen (der Entwickler des AES-Algorithmus himself!) übrigens mit den Worten: „On the choice between AES256 and AES128: I would never consider using AES256, just like I don’t wear a helmet when I sit inside my car. It’s too much bother for the epsilon improvement in security.“
Hallo!
Danke für diesen informativen Artikel!
Ich selber nutze ebenfalls BitLocker (XTS-AES128) und habe bzw. hatte bisher ein recht sicheres „Gefühl“ bei der Verwendung von BitLocker.
Wenn ich allerdings so etwas lese, das angeblich eine frei verkäufliche Software für +-600,- Euro wie (https://www.elcomsoft.de/news/626.html) das alles aushebeln kann, dann verliert sich bei mir das vermeintlich sichere Gefühl!
Hallo Frank,
die Gefahr hängt schon sehr von dem Betriebsmodus ab, in dem Du BitLocker nutzt. Besonders gefährlich ist die transparente BitLocker Nutzung ohne eine Pre-Boot-Authentisierung.
Nun hat aber auch Microsoft schon dieses Problem erkannt und hat im September 2018 neue Security-Richtlinien für den BitLocker veröffentlicht, die einen Pre-Boot Schutz vorsehen.
Eine Deutsche Übersetzung findest Du hier: https://www.cpsd.at/bitlocker-massnahmenkatalog-2018/
Sichere Grüße. Andreas
Die Verschlusselung erfolgt durch AES mit einer Schlussellange von 128 oder 256 Bit. Gegenuber Windows Vista unterstutzt BitLocker ab Windows 7 auch die Verschlusselung von USB-Medien („BitLocker to Go“), welche auch unter Windows Vista und XP gelesen werden konnen.