Dies Art des Zugriffs funktioniert aber nur dann, wenn man Windows mit einem Microsoft-Account nutzt und in diesem dann auch seine Bitlocker Recovery Keys hinterlegt hat.
1 „Gefällt mir“
Ich habe vor einigen Tagen Linux auf meinem 2011er MacbookPro aufgesetzt, da die BitBox app auf dem alten MacOS nicht lief und ich meinen GamingPC mit Windows wegen “nicht Nutzung” verkaufen möchte.
Ich hatte vorher noch gar keine Berührungspunkte mit Linux, bin bisher aber mehr als angetan davon. Teste aktuell Fedora Workstation
1 „Gefällt mir“
Was für ein Zugriff tatsächlich passiert könnte man nur mit Zugang zum Source Code sagen.
Nein, hierfür braucht es keinen Zugang zum Source Code bzw. Exploits/Backdoors. Wie’s aussieht, hat das FBI die Keys einfach direkt von MS geholt, weil wenn man einen MS-Account hat, dann dort die Bitlocker Recovery Keys abgelegt werden können - was evt. eine schlechte Entscheidung sein könnte.
Eingebaute Backdoors werden den berechtigten US-Diensten wohl eher direkt von MS bereitgestellt, ohne Code-Gewühle. Gilt genauso für die HW/Plattformhersteller - TPMs, ME, PSP usw.
Edit: bei Heise gibt’s einen Artikel, der es nochmal bestätigt:
https://www.heise.de/news/Microsoft-gibt-BitLocker-Schluessel-an-Strafverfolgungsbehoerden-11152988.html
Um das genannte Szenario also zu vermeiden: keine Bitlocker Keys im MS-Acc hinterlegen bzw. löschen oder mMn noch besser - gar keinen MS-Acc erst anlegen.
Die Behörden haben den wahrscheinlich eh schon.
Aber z. B Kriminelle könnten ein Interesse am Kryptoreport haben…
Leute behaupten nur das Windows einfacher ist weil sie es jahrelang benutzt haben und man das nicht in ein paar Stunden Linux ausgleichen kann.
Ich glaube jemand der z. B von MacOS kommt wüde sich bei einer Linux Distribution mit Gnome besser zurecht finden als bei Windows.
1 „Gefällt mir“
Bitlocker gilt grundsätzlich noch als sicher. Nur wenn der Schlüssel im Microsoft Account gespeichert wird, kann Microsoft diesen auch aushändigen. Von einer Backdoor hätte man nach so vielen Jahren sicherlich schon gehört und viel zu viele Firmen verwenden es.
Die größere Gefahr für den Otto-Normalverbraucher ist, dass man nach einem Update selbst nicht mehr an seine Daten kommt 
Wirklich gefährlich ist Recall. Wer auf Windows angewiesen ist, sollte sich mal über die LTSC Version informieren. Ist quasi die Version ohne Bloatware. Kein Recall, kein Store, offline Account per Klick.
1 „Gefällt mir“
Nochmal mein Hinweis. Warum verwendet man nicht Veracrypt und verschlüsselt eine Partition oder einen Container? Veracrypt ist open Source und da weiß man, dass es sicher ist und ohne irgendwelche Backdoors.
Da ich nicht fähig bin Linux laufen zu lassen, (USB Stick Linux Mint, aber wie starten?) werde ich mir ein gebrauchtes Laptop zulegen, das Mint bereits installiert hat.
Nun Frage vorab, werden sämtliche Companion Apps von Hardware Wallets (Bitbox, Trezor, Jade, Ledger) unterstützt? Läuft Sparrow? Was geht nicht, oder wo sind Hürden?
Und ganz generell muss man bei Linux Mint usw. auf Tastaturbefehle Anno dazumal in „War Games“ 1983 im Terminal irgendwelche Befehle eingeben? Oder kann man die Maus nutzen um Befehle zu klicken?
Meine Fragen hören sich doof an, Ich weiss. Es ist nicht so, das ich Terminal Tastatur Befehle eingeben könnte. Geht mehr darum, vergesse solche bei Nichtgebrauch. Switche zwischen Mac OS und Windows relativ problemlos hin & her. Das Android ist mir auch geläufig. Aber bei Linux bin ich noch am Anfang (eigentlich gar nirgends)
Da es deutlich langsamer ist. Kommt immer drauf an, wofür man das System braucht.
Für den normalen Dude mit Risiko, dass der Laptop in der Bahn gestohlen wird, ist Bitlocker völlig okay.
VeraCrypt ist nett, wenn man in Länder reisen will, wo Verschlüsselung verboten ist, da man verstecken kann.
Die wohl beste Lösung ist Hardwareverschlüsselung direkt auf der Festplatte. Kein Geschwindigkeitsverlust und keine Software.
Aber wer mehr als den Gelegenheitsdieb abwehren muss, der hat noch andere Sorgen
Früher oder später wird man neuintstallieren müssen. Spätestens dann brauchst du einen USB Stick. Reicht ja schon so ein billiger mit 16-32GB.
Ausprobieren. Eigentlich läuft alles, vielleicht aber nicht “out of the box”. Eine KI kann dich sehr gut unterstützen.
In der Regel nicht, aber in der Praxis schon.
Wer nicht? Das Leben ist kein Ponyhof. Wir wachsen mit Herausforderungen. Gönn dir das Erlebnis! Kann ja nichts passieren. Kannst dir ja ein Cheat-Sheet drucken. Ich bin seit vielen Jahren mit Linux unterwegs und kann ganz sicher nicht alle Befehle. Das muss man auch nicht. Google und KI helfen bei Problemen.
1 „Gefällt mir“
Ja das lässt hoffen 
THX
Bitlocker ist eine Sache. Muss man nicht nutzen,wenn es eine Schwachstelle ist. Gibt genug andere Methoden um seine Passwörter zu schützen.
Schlimmer finde ich, dass Windows 11 diese recall-Funktion hat, bei der Windows einfach ständig screenshots von eurem Bildschirm macht, um es für KI-Funktionen und Suchfunktionen verfügbar zu machen.
2 „Gefällt mir“
Indem du während des Bootvorgangs deiner Windows Maschine mit eingestecktem USB Stick diesen als Bootmedium auswählst. Dazu direkt nach dem Start des PCs F8, F10 oder F12 drücken, das kommt immer auf den Mainboard Hersteller an welche Taste es nun wirklich ist.
Alternativ kann man auch direkt aus Windows heraus von einem Gerät booten. Dazu, bevor man „Neu starten“ unter Windows wählt Shift gedrückt halten. Damit kommt man in die Wiederherstellungsumgebung. Da kann man dann z.B. einen USB Stick zum Booten auswählen.
Voraussetzung ist natürlich, dass nicht nur das einfache Iso von Linux Mint auf dem Stick liegt sondern z.B. mit Rufus vorher zu einem wirklich Live-Boot Medium zu machen.
2 „Gefällt mir“
Woher weißt du den das nur weil du den Key nicht selbst in der Cloud ablegst der Computer ihn nicht einfach trotzdem raussendet?
Im Bootmenu
Bitbox und Trezor haben beide Linux Clients.
Electrum und Sparrow haben auch welche.
Die anderen Wallets habe ich nicht nachgeschaut.
Du kannst eigentlich alle Installationen und Einstellungen über eine GUI machen (GUI steht für Grafical User Interface)
Wenn du sie auswendig lernen willst (was du nicht must), könntest du eine Karteikarten App benutzen:
1 „Gefällt mir“
Falls du hier auf eine evt. vorhandene Hintertür anspielst, darüber weiß ich weder was noch habe ich behauptet, daß es keine gibt. Um sowas geht’s in diesem Fall aber nicht und ist daher hierfür irrelevant. Das Szenario hier ist eine regulär von MS so vorgesehene Funktion und alles andere als neu, kannst du so nutzen oder eben auch nicht. Da brauchst auch keinen Zugang zum Quellcode und das FBI auch nicht.
Wenn man wollte, könnte man das forensisch untersuchen.
Bitlocker gibt es seit 19 Jahren. Dass in dieser Zeit noch keine Backdoor entdeckt oder in einem Fall genutzt wurde, sagt mir, dass es keine gibt.
Und selbst wenn, warum sollte jemand dieses Ass im Ärmel ausgerechnet bei einem “Normalo” wie uns ausspielen? Denn diese Backdoor könnte man so ziemlich genau einmal einsetzen. Danach ist das Vertrauen weg und alle wechseln. Das würde dem Ansehen von Microsoft gewaltig schaden und viele Firmen würden Klage einreichen.
Auf der anderen Seite hätte Microsoft keinen Vorteil von einer Backdoor. Welcher PC soll es wert sein, diesen einmaligen Trumpf dafür auszuspielen?
Also quasi kein Vorteil bei maximalem Risiko. Keinerlei Anreiz für eine Backdoor.
Ich nutze ein Dual-Boot-Setup: Windows 11 für Spiele und manche Tools auf einer Partition, und Ubuntu auf einer weiteren, LUKS-verschlüsselten Partition als Hauptsystem. Ist natürlich etwas komplizierter aufzusetzen.
2 „Gefällt mir“
Kein offener Quellcode
Doch,
und weil es den nicht gibt, benutze ich Linux.
Für den hier kommunizierten Fall (und um den geht’s) brauchst du weder Quellcode, Exploits oder Backdoors sondern einen Gerichtsbeschluss! Dann bekommst du von MS die Keys, sofern ein MS-Acc besteht und diese darin hinterlegt sind. Und auch MS ist hier (in genau diesem Fall!) nicht durch Hintertüren usw. an die Keys gekommen, sondern durch eine reguläre Bitlocker-Funktionaltät. Diese ist weder neu oder geheim, noch musst du diese nutzen.
So schwer isses doch nun wirklich nicht.
Genau, nutze ich schon seit 20 Jahren. Angefangen bei Suse, Debian, LinuxMint nun aktuell Manjaro. Kann LinuxMint nur empfehlen.