All your encryption keys are belong to us

wergor

connoisseur de mimi

Registered: Jul 2005
Location: vulkanland
Posts: 4239

26.01.2026 - 13:10

vermutet haben es die meisten sicher schon länger, aber jetzt wär dann doch der moment gekommen wo man sich überlegen könnte ob man sich nicht selbst um seine bitlocker keys kümmern sollte:

BitLocker: Microsoft gibt Schlüssel an Strafverfolger heraus

Microsoft hinterlegt den Schlüssel der Festplattenverschlüsselung standardmäßig im Online-Account von Kunden. Dort ist er mit richterlichem Beschluss abrufbar.

[...]

Bedenkt man jedoch, dass Microsoft es in den letzten Jahren immer schwieriger machte, einen Windows-PC überhaupt noch ohne Online-Account nutzen zu können, so dürfte die Anzahl an im Online-Konto hinterlegten Wiederherstellungsschlüsseln relativ hoch sein.

[...]

Wie Anwender sich schützen können

Nutzer können den Schlüssel aus ihrem Online-Account löschen. An dieser Stelle sei aber eindringlich darauf hingewiesen, dass die Verwaltung des Schlüssels ab diesem Moment vollständig in der Verantwortung des Anwenders liegt. Der Schlüssel sollte keinesfalls nur auf dem damit gesicherten Gerät hinterlegt werden. Denn wenn es einer Wiederherstellung bedarf, ist ein Zugriff auf die auf dem Gerät gespeicherten Daten nicht möglich. Als Speicherort bietet sich stattdessen beispielsweise ein Passwort-Manager auf einem anderen Gerät an. Nach dem aktiven Entfernen des Schlüssels aus dem Online-Account ist dieser theoretisch noch bis zu 30 Tage in Systemen von Microsoft zu finden.

Link: www.heise.de

falls jemand eine anleitung findet wie man den bitlocker key ändern kann, gern her damit, ich verlinke ihn dann hier

edit:

Zitat aus einem Post von Rogaahl
Ich installiere immer mit https://github.com/ChubbyAnt/sedutil

Bearbeitet von wergor am 28.01.2026, 10:03

charmin

Vereinsmitglied
stay classy!

Registered: Dec 2002
Location:
Posts: 16153

26.01.2026 - 13:11

Zeit von den wahnsinnigen wegzuwechseln....

InfiX

she/her

Registered: Mar 2002
Location: Graz
Posts: 15002

26.01.2026 - 13:13

Zitat
Nutzer können den Schlüssel aus ihrem Online-Account löschen.

und nachdem Microslop die vertrauenswürdigste bude überhaupt ist glaubt man das auch?

das einzige was hilft ist die malware vom internet zu trennen.

mr.nice.

security baseline pusher

Registered: Jun 2004
Location: Wien
Posts: 6750

26.01.2026 - 13:15

Falls sich jemand fragt, man kann den bitlocker recovery key nachträglich nicht ändern.
Man kann nur das Laufwerk vollständig entschlüsseln, die cloud sync abdrehen und das drive neu verschlüsseln, erst dadurch wird ein neuer recovery key erstellt.

kleinerChemiker

Here to stay

Registered: Feb 2002
Location: Wien
Posts: 4363

26.01.2026 - 13:26

Das ist doch eh klar, das MS den Key rausrückt, wenn es eine richterliche Anordnung gibt. Jeder, der anderes glaubt, glaubt wahrscheinlich auch an warme Eislutscher.

Man muss für sich entscheiden, hat man mehr Angst davor, den Key zu verlieren, oder mehr Angst davor, dass eine Behörde den PC entschlüsseln will und bei MS die Heruasgabe des Keys erzwingt. Bei zweiterem würde ich aber eh nicht auf Bitlocker alleine vertrauen.

Bearbeitet von kleinerChemiker am 26.01.2026, 13:38

sLy-

semiconductor physicist

Registered: Aug 2005
Location: AUT
Posts: 1613

26.01.2026 - 13:32

Ich bin immer noch der festen Überzeugung, dass die US-Dienste zugriff auf alle Cloud Daten haben, egal ob da jetzt MS, Apple, Google oder Amazon davor steht.

Sensible Daten auf einer Cloud gehören halt vor dem Upload verschlüsselt. Egal um welche Cloud es sich handelt.

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 13397

26.01.2026 - 13:41

also verschlüsselst du deinen verschlüsselungskey und lädst ihn in die cloud?

scnr

microslop einfach nimmer verwenden...

sLy-

semiconductor physicist

Registered: Aug 2005
Location: AUT
Posts: 1613

26.01.2026 - 13:43

Zitat aus einem Post von davebastard
also verschlüsselst du deinen verschlüsselungskey und lädst ihn in die cloud? scnr

wäre dann zumindest sicher :P

Rogaahl

Elder
interrup

Registered: Feb 2014
Location: K
Posts: 2603

26.01.2026 - 16:14

Ich installiere immer mit https://github.com/ChubbyAnt/sedutil

Meine drives können alle Opal 2.0 SED, mit sedutil verschlüsselt. Auf zwei SSDs habe ich dann im shadowMBR (speicher, der auch ohne Key verfügbar ist) das UEFI boot image drin.

Beim Boot lädt er dann ein simples Tiny Core Linux, entsperrt alles SSDs gleichzeitig und starten den Rechner neu mit entschlüsselten SSDs.

OS und System unabhängig.

Von MS wegzugehen sollte sich inzwischen jeder der halbwegs Tech affin ist, stark überlegen, der umstieg ist echt nicht schwer und der PC fühlt sich auf einmal wirklich wieder wie dein Persönlicher Computer an, der nicht gegen dich, sondern für dich Arbeitet.

Dass man den Bitlocker Keys nicht ändern kann wunder mich, sollte eigentlich keine große Herausforderung darstellen, der Key entschlüsselt ja nur den eigentlich Key für die Verschlüsselung. Den man übrigens mittels PSID reset neu generieren kann (damit man keine factory keys, die auch anfällig seien könnten verwendet). Die drives sind _immer_ verschlüsselt, der einzige Unterschied ist ob der enschlüsselungs key den drive bekannt ist oder nicht, man kann also auch ein bereits installiertes System einfach "ent-/verschlüsseln".

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 52157

26.01.2026 - 16:51

Zitat aus einem Post von sLy-
Sensible Daten auf einer Cloud gehören halt vor dem Upload verschlüsselt. Egal um welche Cloud es sich handelt.

Das klappt halt nur als Backup - sobald man mit den Daten arbeiten will in der cloud muss ich sie entschlüsseln und damit hat der Serveradmin drauf zugriff

Dreamforcer

New world Order

Registered: Nov 2002
Location: Tirol
Posts: 9182

26.01.2026 - 19:51

ich find hier wieder wieder maßlos übertrieben, ja ms hat individuell schlüssel rausgegeben, nach richterlicher anordnung. aber hier tut man so als hättens nen primary key rausgegeben.

deleted76548677

Registered: Dec 2002
Location: .
Posts: 11379

26.01.2026 - 21:37

Zitat aus einem Post von Dreamforcer
ich find hier wieder wieder maßlos übertrieben, ja ms hat individuell schlüssel rausgegeben, nach richterlicher anordnung. aber hier tut man so als hättens nen primary key rausgegeben.

ich hätte dir vor ein paar jahren noch recht gegeben. nachdem aber die usa grad in den faschismus abrutschen und außer politischer willkür "dort drüben" nix anderes herrscht, finde ich die entwicklung extrem bedenklich.

von daher: linux.

that

Hoffnungsloser Optimist

Registered: Mar 2000
Location: MeidLing
Posts: 11357

26.01.2026 - 21:52

Zitat aus einem Post von Dreamforcer
ich find hier wieder wieder maßlos übertrieben, ja ms hat individuell schlüssel rausgegeben, nach richterlicher anordnung. aber hier tut man so als hättens nen primary key rausgegeben.

Allein schon die Tatsache, dass sie das überhaupt können, ist doch bemerkenswert.

MS, und damit auch das US-Regime, hat eine ganze Menge Geheimnisse ihrer Kunden - nicht nur alle Dokumente, die diese freiwillig oder unwissentlich in der MS-Cloud speichern, sondern auch diverse E-Mail-Passwörter von Drittanbietern und eben auch digitale Wohnungsschlüssel aka Bitlocker-Keys.

InfiX

she/her

Registered: Mar 2002
Location: Graz
Posts: 15002

26.01.2026 - 22:26

Zitat aus einem Post von sk/\r
ich hätte dir vor ein paar jahren noch recht gegeben. nachdem aber die usa grad in den faschismus abrutschen und außer politischer willkür "dort drüben" nix anderes herrscht, finde ich die entwicklung extrem bedenklich.

die entwicklung ist immer bedenklich, denn man kann sich nicht darauf verlassen, dass ein land mal nicht plötzlich in den faschismus abrutscht, daher dürfen solche grundlagen garnicht erst geschaffen werden.

insofern ist da auch überhaupt nichts übertrieben.

in den USA ists halt derzeit grad besonders bedenklich, v.a. wenn man mitbekommt, dass gerade erst illegal elektronische geräte von journalisten beschlagnahmt wurden um whistleblower zu enttarnen (wobei das hats ja iirc bei uns in europa auch schon vermehrt gegeben?)

deleted76548677

Registered: Dec 2002
Location: .
Posts: 11379

26.01.2026 - 22:42

Zitat aus einem Post von InfiX
die entwicklung ist immer bedenklich, denn man kann sich nicht darauf verlassen, dass ein land mal nicht plötzlich in den faschismus abrutscht, daher dürfen solche grundlagen garnicht erst geschaffen werden.

insofern ist da auch überhaupt nichts übertrieben.

in den USA ists halt derzeit grad besonders bedenklich, v.a. wenn man mitbekommt, dass gerade erst illegal elektronische geräte von journalisten beschlagnahmt wurden um whistleblower zu enttarnen (wobei das hats ja iirc bei uns in europa auch schon vermehrt gegeben?)

skandinavien? da müsste echt gröber was passieren imo.

aber hast grundsätzlich schon recht.

solche entwicklungen dürfte es garnicht geben. wenn ich dann von leuten höre, dass man proaktiv die DNA bei geburt abnehmen sollte, läuft's mir kalt den rücken runter.

wergor connoisseur de mimi Registered: Jul 2005 Location: vulkanland Posts: 4239	26.01.2026 - 13:10 vermutet haben es die meisten sicher schon länger, aber jetzt wär dann doch der moment gekommen wo man sich überlegen könnte ob man sich nicht selbst um seine bitlocker keys kümmern sollte: BitLocker: Microsoft gibt Schlüssel an Strafverfolger heraus Microsoft hinterlegt den Schlüssel der Festplattenverschlüsselung standardmäßig im Online-Account von Kunden. Dort ist er mit richterlichem Beschluss abrufbar. [...] Bedenkt man jedoch, dass Microsoft es in den letzten Jahren immer schwieriger machte, einen Windows-PC überhaupt noch ohne Online-Account nutzen zu können, so dürfte die Anzahl an im Online-Konto hinterlegten Wiederherstellungsschlüsseln relativ hoch sein. [...] Wie Anwender sich schützen können Nutzer können den Schlüssel aus ihrem Online-Account löschen. An dieser Stelle sei aber eindringlich darauf hingewiesen, dass die Verwaltung des Schlüssels ab diesem Moment vollständig in der Verantwortung des Anwenders liegt. Der Schlüssel sollte keinesfalls nur auf dem damit gesicherten Gerät hinterlegt werden. Denn wenn es einer Wiederherstellung bedarf, ist ein Zugriff auf die auf dem Gerät gespeicherten Daten nicht möglich. Als Speicherort bietet sich stattdessen beispielsweise ein Passwort-Manager auf einem anderen Gerät an. Nach dem aktiven Entfernen des Schlüssels aus dem Online-Account ist dieser theoretisch noch bis zu 30 Tage in Systemen von Microsoft zu finden. Link: www.heise.de falls jemand eine anleitung findet wie man den bitlocker key ändern kann, gern her damit, ich verlinke ihn dann hier edit: Zitat aus einem Post von Rogaahl Ich installiere immer mit https://github.com/ChubbyAnt/sedutil Bearbeitet von wergor am 28.01.2026, 10:03
charmin Vereinsmitglied stay classy! Registered: Dec 2002 Location: Posts: 16153	26.01.2026 - 13:11 Zeit von den wahnsinnigen wegzuwechseln....
InfiX she/her Registered: Mar 2002 Location: Graz Posts: 15002	26.01.2026 - 13:13 Zitat Nutzer können den Schlüssel aus ihrem Online-Account löschen. und nachdem Microslop die vertrauenswürdigste bude überhaupt ist glaubt man das auch? das einzige was hilft ist die malware vom internet zu trennen.
mr.nice. security baseline pusher Registered: Jun 2004 Location: Wien Posts: 6750	26.01.2026 - 13:15 Falls sich jemand fragt, man kann den bitlocker recovery key nachträglich nicht ändern. Man kann nur das Laufwerk vollständig entschlüsseln, die cloud sync abdrehen und das drive neu verschlüsseln, erst dadurch wird ein neuer recovery key erstellt.
kleinerChemiker Here to stay Registered: Feb 2002 Location: Wien Posts: 4363	26.01.2026 - 13:26 Das ist doch eh klar, das MS den Key rausrückt, wenn es eine richterliche Anordnung gibt. Jeder, der anderes glaubt, glaubt wahrscheinlich auch an warme Eislutscher. Man muss für sich entscheiden, hat man mehr Angst davor, den Key zu verlieren, oder mehr Angst davor, dass eine Behörde den PC entschlüsseln will und bei MS die Heruasgabe des Keys erzwingt. Bei zweiterem würde ich aber eh nicht auf Bitlocker alleine vertrauen. Bearbeitet von kleinerChemiker am 26.01.2026, 13:38
sLy- semiconductor physicist Registered: Aug 2005 Location: AUT Posts: 1613	26.01.2026 - 13:32 Ich bin immer noch der festen Überzeugung, dass die US-Dienste zugriff auf alle Cloud Daten haben, egal ob da jetzt MS, Apple, Google oder Amazon davor steht. Sensible Daten auf einer Cloud gehören halt vor dem Upload verschlüsselt. Egal um welche Cloud es sich handelt.
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 13397	26.01.2026 - 13:41 also verschlüsselst du deinen verschlüsselungskey und lädst ihn in die cloud? scnr microslop einfach nimmer verwenden...
sLy- semiconductor physicist Registered: Aug 2005 Location: AUT Posts: 1613	26.01.2026 - 13:43 Zitat aus einem Post von davebastard also verschlüsselst du deinen verschlüsselungskey und lädst ihn in die cloud? scnr wäre dann zumindest sicher :P
Rogaahl Elder interrup Registered: Feb 2014 Location: K Posts: 2603	26.01.2026 - 16:14 Ich installiere immer mit https://github.com/ChubbyAnt/sedutil Meine drives können alle Opal 2.0 SED, mit sedutil verschlüsselt. Auf zwei SSDs habe ich dann im shadowMBR (speicher, der auch ohne Key verfügbar ist) das UEFI boot image drin. Beim Boot lädt er dann ein simples Tiny Core Linux, entsperrt alles SSDs gleichzeitig und starten den Rechner neu mit entschlüsselten SSDs. OS und System unabhängig. Von MS wegzugehen sollte sich inzwischen jeder der halbwegs Tech affin ist, stark überlegen, der umstieg ist echt nicht schwer und der PC fühlt sich auf einmal wirklich wieder wie dein Persönlicher Computer an, der nicht gegen dich, sondern für dich Arbeitet. Dass man den Bitlocker Keys nicht ändern kann wunder mich, sollte eigentlich keine große Herausforderung darstellen, der Key entschlüsselt ja nur den eigentlich Key für die Verschlüsselung. Den man übrigens mittels PSID reset neu generieren kann (damit man keine factory keys, die auch anfällig seien könnten verwendet). Die drives sind _immer_ verschlüsselt, der einzige Unterschied ist ob der enschlüsselungs key den drive bekannt ist oder nicht, man kann also auch ein bereits installiertes System einfach "ent-/verschlüsseln".
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 52157	26.01.2026 - 16:51 Zitat aus einem Post von sLy- Sensible Daten auf einer Cloud gehören halt vor dem Upload verschlüsselt. Egal um welche Cloud es sich handelt. Das klappt halt nur als Backup - sobald man mit den Daten arbeiten will in der cloud muss ich sie entschlüsseln und damit hat der Serveradmin drauf zugriff
Dreamforcer New world Order Registered: Nov 2002 Location: Tirol Posts: 9182	26.01.2026 - 19:51 ich find hier wieder wieder maßlos übertrieben, ja ms hat individuell schlüssel rausgegeben, nach richterlicher anordnung. aber hier tut man so als hättens nen primary key rausgegeben.
deleted76548677 Registered: Dec 2002 Location: . Posts: 11379	26.01.2026 - 21:37 Zitat aus einem Post von Dreamforcer ich find hier wieder wieder maßlos übertrieben, ja ms hat individuell schlüssel rausgegeben, nach richterlicher anordnung. aber hier tut man so als hättens nen primary key rausgegeben. ich hätte dir vor ein paar jahren noch recht gegeben. nachdem aber die usa grad in den faschismus abrutschen und außer politischer willkür "dort drüben" nix anderes herrscht, finde ich die entwicklung extrem bedenklich. von daher: linux.
that Hoffnungsloser Optimist Registered: Mar 2000 Location: MeidLing Posts: 11357	26.01.2026 - 21:52 Zitat aus einem Post von Dreamforcer ich find hier wieder wieder maßlos übertrieben, ja ms hat individuell schlüssel rausgegeben, nach richterlicher anordnung. aber hier tut man so als hättens nen primary key rausgegeben. Allein schon die Tatsache, dass sie das überhaupt können, ist doch bemerkenswert. MS, und damit auch das US-Regime, hat eine ganze Menge Geheimnisse ihrer Kunden - nicht nur alle Dokumente, die diese freiwillig oder unwissentlich in der MS-Cloud speichern, sondern auch diverse E-Mail-Passwörter von Drittanbietern und eben auch digitale Wohnungsschlüssel aka Bitlocker-Keys.
InfiX she/her Registered: Mar 2002 Location: Graz Posts: 15002	26.01.2026 - 22:26 Zitat aus einem Post von sk/\r ich hätte dir vor ein paar jahren noch recht gegeben. nachdem aber die usa grad in den faschismus abrutschen und außer politischer willkür "dort drüben" nix anderes herrscht, finde ich die entwicklung extrem bedenklich. die entwicklung ist immer bedenklich, denn man kann sich nicht darauf verlassen, dass ein land mal nicht plötzlich in den faschismus abrutscht, daher dürfen solche grundlagen garnicht erst geschaffen werden. insofern ist da auch überhaupt nichts übertrieben. in den USA ists halt derzeit grad besonders bedenklich, v.a. wenn man mitbekommt, dass gerade erst illegal elektronische geräte von journalisten beschlagnahmt wurden um whistleblower zu enttarnen (wobei das hats ja iirc bei uns in europa auch schon vermehrt gegeben?)
deleted76548677 Registered: Dec 2002 Location: . Posts: 11379	26.01.2026 - 22:42 Zitat aus einem Post von InfiX die entwicklung ist immer bedenklich, denn man kann sich nicht darauf verlassen, dass ein land mal nicht plötzlich in den faschismus abrutscht, daher dürfen solche grundlagen garnicht erst geschaffen werden. insofern ist da auch überhaupt nichts übertrieben. in den USA ists halt derzeit grad besonders bedenklich, v.a. wenn man mitbekommt, dass gerade erst illegal elektronische geräte von journalisten beschlagnahmt wurden um whistleblower zu enttarnen (wobei das hats ja iirc bei uns in europa auch schon vermehrt gegeben?) skandinavien? da müsste echt gröber was passieren imo. aber hast grundsätzlich schon recht. solche entwicklungen dürfte es garnicht geben. wenn ich dann von leuten höre, dass man proaktiv die DNA bei geburt abnehmen sollte, läuft's mir kalt den rücken runter.

All your encryption keys are belong to us

Forum Index > Software > Windows

wergor

charmin

InfiX

mr.nice.

kleinerChemiker

sLy-

davebastard

sLy-

Rogaahl

Viper780

Dreamforcer

deleted76548677

that

InfiX

deleted76548677