Festplatte verschlüsseln mit BitLocker ohne TPM unter Windows 10

Nachdem ich meine beiden Notebooks neu mit Windows 10 Professional installiert und die Datensicherung mit veeam Endpoint eingerichtet habe steht nun die Verschlüsselung der Notebooks an. Wer sich weitgehender mit dem Thema auseinander setzen möchte findet in den Anmerkungen des Artikels einige Links mit zusätzlichem Lesestoff.

Ich habe mich für die Verschlüsselung mit BitLocker entschieden. Auch aus dem Grund heraus das sich BitLocker in einer Active Directory Umgebung administrieren lässt. Hierzu stellt Microsoft diverse Features und Powershell Befehle bereit. In meinem hier gezeigt Beispiel allerdings ohne AD Integration.

Hier eine Aufstellung der Microsoft Betriebssysteme die BitLocker unterstützen

  • Windows 7 (Enterprise, Ultimate)
  • Windows 8, 8.1 (Pro und Enterprise)
  • Windows 10 (Pro, Enterprise, Education, Mobile und Mobile Enterprise)
  • Windows Server 2008 R2
  • Windows Server 2012, Windows Server 2012 R2

Klassische Heimanwender schauen in die Röhre und müssen auf Drittanbieter Tools ausweichen. Der Markt hierzu ist groß. Ich würde dem TrueCrypt Nachfolger VeraCrypt empfehlen.

Grundsätzlich verschlüssele ich Systeme nur Vollständig. Das hat den Vorteil das man nicht darauf achten muss ob sich kritische Informationen außerhalb des Verschlüsselten Bereiches befinden.

Verschlüsseltes Laufwerk mit Microsoft BitLocker
Verschlüsseltes Laufwerk mit Microsoft BitLocker

Ja mir ist bewusst das es Möglichkeiten gibt die Verschlüsselung zu umgehen. In diesem Artikel des Guardian wird auf die von Edward Snowden 2013 veröffentlichten Unterlagen bestätigt das Microsoft der NSA behilflich war die Verschlüsselung aufzuheben.
Ich möchte lediglich dafür sorgen das bei Verlust bzw. Diebstahl verhindert wird das Fremde Zugriff auf Daten erhalten.

Um die Leistungsfähigkeit vorher/nachher zu vergleichen habe ich einen Test mit CrystalDiskMark und AS SSD Benchmark gemacht.

„Festplatte verschlüsseln mit BitLocker ohne TPM unter Windows 10“ weiterlesen

Wake on Lan, Rechner von NAS aus starten

Es gibt immer mal wieder die Aufgabenstellung einen Rechner aus der Ferne auf zu wecken. Das lässt sich recht einfach per WOL realisieren. Bei Andi nutzen wir das um Rechner im Laden/Büro von zuhause aus starten zu können. Auch ich und einige meiner Kumpels nutzen das Script um damit unsere PCs, Server oder NAS auf zu wecken die nicht im 24/7 Betrieb laufen.

Wake On Lan:

Dabei handelt es sich um einen Standard der auf das ACPI zugreift. Damit das Aufwecken des System funktioniert muss dieses im Bios und den Energieoptionen der Netzwerkkarte konfiguriert werden.

Hier ein Beispiel aus der Praxis:

Möchte einer der Mitarbeiter von zuhause oder einer Messe aus sich auf einen der Rechner im Büro Aufschalten, wählt er sich zuerst per VPN in das Firmennetzwerk ein. Über die Webseite wird der gewünschte Rechner gestartet. Das System kann dann per Remote Desktop Verbindung genutzt werden.

Damit nach der Rechner nach getaner Arbeit ausgeschaltet werden kann haben wir ein Script auf dem Desktop mit dem der Rechner herunter gefahren werden kann. Da per RDP-Verbindung dies nicht über die Grafische Oberfläche möglich ist.

„Wake on Lan, Rechner von NAS aus starten“ weiterlesen

Sprechstunde beim Doctor – der Laptop der Lisa S.

Als mein Bruder anrief und ein paar Fragen zum Entfernen von Viren unter Windows stellte, mein Bruder ist auch so ein Apfel-Jünger…, da wusste ich, es gibt wieder Arbeit.  Der Einfachheit halber verzichtete ich auf  ein langes Skype-Telefonat  und schlug vor, den Laptop einfach mal vorbei zu bringen. Nach eine Bootvorgang und dem Beenden fragwürdig erscheinenden Prozesse (in diesem Fall C:/Windows/System32/userini.exe) versuchte ich zuerst mit dem Windows-Tool zum Entfernen bösartiger Software (KB890830) mein Glück. Achtung,  die 64-Bit Variante finden Sie hier. Das Tool wird gerne belächelt. Ich kann aus Erfahrung sagen, es ist besser als sein Ruf!

Nachdem nun mehrere infizierte Dateien gefunden wurden (4 Stück),  war ein kompletter Systemscan fällig. Für diesen Fall habe ich einen USB-Stick mit diversen  Boot CD’s verschiedener Antiviren Hersteller parat. In der Regel nutze ich entweder die Kapersky Rescue Disk die aktuell in der Version 10 vorliegt oder ich greife auf das Image der Bitdefender Rescue CD zurück. Beide können im übrigen, sofern ein Internetzugriff möglich ist, die Virendatenbank aktualisieren! „Sprechstunde beim Doctor – der Laptop der Lisa S.“ weiterlesen

dd-wrt Firmware Flashen

Hier möchte ich am Beispiel eines D-Link DIR-615 zeigen, wie man die beliebte alternative dd-wrt Router Firmware Flashen kann. Grundsätzlich sollte man etwas Erfahrung  im Umgang mit Updates von Firmware mitbringen. Eine der goldenen Regeln: Sind Sie nicht absolut überzeugt von dem was Sie da tun, lassen Sie es! Ich habe schon unzählige Router mit der dd-wrt erweitert. Selten gab es dabei Probleme. Zu einer Zerstörung ist es auch noch nicht gekommen! Schauen Sie sich das Tutorial in Ruhe an. Sollten Sie an einem Punkt Hilfe benötigen, einfach mal bei mir melden.
Zuerst stellen wir fest, ob das vorhandene Modell überhaupt kompatibel ist. In diesem Fall handelt es sich um einen D-Link DIR-615 Router. Wir besorgen uns am besten die Daten vom Typenschild: Wichtig ist hier die Hardware Version. „dd-wrt Firmware Flashen“ weiterlesen

Neues Spielzeug: D-Link DIR 615 N-Draft Router

Schönes neues Spielzeug, aber leider nicht mein. Für einen Bekannten musste ein neuer Router her. Also kurz geschaut, was der Hardware-Dealer um die Ecke anzubieten hat und siehe da: Ein D-Link DIR 615 für 34,95 €. Hier zuerst mal ein paar Details zu dem N-Draft Router

„Neues Spielzeug: D-Link DIR 615 N-Draft Router“ weiterlesen

HTPC für Heiko

Wie bereits im letzten Post angekündigt, möchte ich kurz den HTPC von Heiko vorstellen. Bei diesem System galt es die Vorgabe von 500 € einzuhalten und gleichzeitig ein Gehäuse zu finden, das nicht breiter als das vorhandene Sideboard sein sollte. Die Auswahl der Komponenten wurde vom Budget vorgegeben. Folgende Konfiguration kam dabei raus:

Gehäuse Lian Li PC-V351
Board Gigabyte GA-MA785GM-US2H
CPU AMD Athlon X2 5050e
CPU-Kühler Scythe BIG Shuriken
Grafikkarte: ATI Radeon HD4200 (Onboard mit 512MB Shared Memory)
RAM 2x Kingston HyperX PC2-6400 (KHX6400D2LLK2-2G)
Netzteil be quiet! Pure Power BQT L7 (350Watt)
Festplatte 1TB Samsung Spinpoint F3
DVD-Laufwerk Sony Optiarc AD-7243S
WLAN-Karte Edimax nMax Wireless 802.11n Draft 2.0 PCI
TV-Karte TeVii S470 DVB-S2 HDTV SAT PCIe
Tastatur Generalkeys 2.4GHz Mini-Funktastatur mit Mausfunktion
Betriebssystem Windows 7 Home Premium

Dank der durchdachten Konstruktion des Lian Li Gehäuses kann das Board mit den Komponenten auf einem Schlitten vormontiert und komplett in das Gehäuse geschoben werden. „HTPC für Heiko“ weiterlesen