Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 23 reacties

De bta voor de encryptiesoftware Microsoft BitLocker Administration and Monitoring is sinds woensdag beschikbaar. MBAM is te gebruiken op Windows 7 en wordt ook onderdeel van Microsofts Desktop Optimization Pack.

Microsoft Windows 7 logo (90 pix)BitLocker is de encryptiefunctionaliteit die Microsoft in Windows 7 heeft ingebouwd. BitLocker Administration and Monitoring is de nieuwe BitLocker-uitbreiding, die het gemakkelijker moet maken om BitLocker uit te rollen in organisaties en ook de monitoring moet verbeteren. Gebruikers kunnen de bèta downloaden nadat zij hebben ingelogd met hun Windows Live ID.

Microsofts Desktop Optimization Pack is een desktoppakket dat als abonnement beschikbaar is voor Software Assurance-klanten van Microsoft. Dit pakket biedt bijvoorbeeld de mogelijkheid om applicaties virtueel te draaien en bevat de Diagnostics and Recovery Toolset-functionaliteit van Microsoft, waarvan binnenkort een nieuwe versie verschijnt: DaRT 7. De bèta voor DaRT 7 verschijnt begin april.

Moderatie-faq Wijzig weergave

Reacties (23)

Bitlocker is gewoon te kraken met Passware. Zie http://arstechnica.com/mi...tool-cracks-bitlocker.ars

Ook wordt het niet ondersteund in een virtuele (Citrix/MS/VMW) omgeving.

Leuk dat je dan een centrale management console hebt, maar ik zou dit als bedrijf niet gebruiken. Digital Guardian is veel veiliger (wel duurder).
Uit dat zelfde artikel:

"As pointed out in the comments, this isn't exactly a "crack" for BitLocker. Like most similar digital forensics analysis software, Passware Kit Forensic requires access to a physical memory image file of the target computer before it can extract all the encryption keys for a BitLocker disk. If a forensics analyst or thief has physical access to a running system, it is possible to take advantage of the fact that the contents are in the computer's memory. Other drive encryption programs have similar issues"

Valt dus alleen te kraken op een machine die al aanstaat en waar je fysieke toegang op heb. Bitlocker + PIN is al een heel stuk veiliger omdat je dan niet eens windows kan opstarten zonder de PIN code waardoor je deze tool dus ook niet kan gebruiken.
Tuurlijk wordt bitlocker niet ondersteund op een VM. Waarom zou je dat immers willen. VM's draaien in het datacenter. Als ze daar een disk uit je SAN wegnemen hebben ze er weinig aan en als ze je hele SAN en servers meenemen heb je wat uit te leggen aan je baas.

Op server nivo wordt het trouwens wel ondersteund. Is op zich soms wel praktisch, bijvoorbeeld bij een readonly domain controller en filesserver die in een onbeheerde kleine locatie staat.
MBAM dat lijkt op mbam, lijkt me niet erg handig van Microsoft.
Ik dacht hier ook gelijk aan. Rare zet van MS. Ben benieuwd of dat nog gevolgen voor hen heeft.
Ik denk ook niet dat mbam de officile name is, dat is "Microsoft BitLocker Administration and Monitoring".
Zal wel SC voor komen te staan. Klinkt wel als iets wat ze het System Center productlijn in willen trekken.
Denk het juist niet, aangezien dit geen uitgebreid tool is. In het MDOP pakket zitten al meerdere admin tools, dus dit kan er gewoon bij.
Is dit te gebruiken voor alle versies van Windows 7 of alleen de duurdere uitvoeringen? Meen iets over gelezen te hebben in het verleden dat t alleen voor de duurste pakket zou zijn.
Windows 7 Ultimate (en Enterprise, met dank aan Jeoh)
bron: Microsoft.

[Reactie gewijzigd door ironx op 24 maart 2011 15:53]

En Enterprise, natuurlijk.
Dit moet je meer zien als tool voor administrators. Dus het zal vooral bij grote bedrijven gaan draaien. Bitlocker is standaard aanwezig in de duurdere Win 7 pakketten. Echter is het wel prettig voor domain administrators om in 1 tool te zien welke werkstations er wel/niet bitlocker encryptie gebruiken. Er komt namelijk nieuwe wetgeving waardoor bedrijven genoodzaakt zijn om hun devices (alle gegevensdragers) moeten encrypten. Als er een gegevensdrager ontvreemd wordt en deze is niet geencrypt, zijn ze verplicht om dit aan hun klanten mee te delen.
Zou dit ook per folder gaan? Bij ons op het werk is op draagbare computers al een tijdje encryptie verplicht, maar dat is meteen full drive encryptie. Dat vind ik nou zo overdreven: waarom moeten program files en windows files encrypt worden? Leuk die veiligheid, maar de laptop wordt er dus wel traag van. En je kan nog een keer interacteren tijdens het booten om je passkey in te geven.

Waar haal je trouwens vandaan dat het verplicht is? vziw is dit alleen in de VS.
Zoveel trager wordt je laptop er niet van. Als de disk eenmaal geencrypt is gaat het erg snel. Mijn eigen laptop is met de hoogste versleuteling van bitlocker geencrypt. Duurde bijna een dag om de HD zover te krijgen, maar nu merk ik nauwelijks dat dit gebeurd is.

Per folder encryptie zit al veel langer in Windows. Dat heet EFS
voor bitlocker heb je helemaal geen TPM chip nodig...

offtopic:
stelen ze nu niet de afgekorte naam van Malwarebytes anti-malware? aka MBAM

[Reactie gewijzigd door Ellos op 24 maart 2011 16:53]

TPM is inderdaad niet noodzakelijk maar wel zeer gewenst wil je dit uitrollen:

http://windows.microsoft....itLocker-Drive-Encryption

Anders houd het namelijk in dat je USB drive's moet gaan gebruiken om de encryption/decryption key op te slaan waardoor het nog omslachtiger is.

Bij mijn werkgever maken we gebruik van HP business machine's en alle machine's van de afgelopen 2 jaar hebben een TPM chip. Wel op letten mbt reizen want in lang niet alle landen mag dit gebruikt worden.

[Reactie gewijzigd door XPhreak op 24 maart 2011 17:08]

Bitlocker - wat een grap. Je hebt warempel een TPM chip nodig, geen enkele laptop behalve specifieke business Dell, HP of IBM heeft dit. Ofwel moet je zitten futselen met USB sticks wat ook niet alles is vooral als die afbreekt. Geef mij gewoon TrueCrypt, dan weet je dat het tenminste correct gedaan is.
Mijn Acer TravelMate heeft anders ook een TPM chip hoor, en dit is ook gewoon gericht op zakelijk gebruik. Truecrypt is inderdaad leuk en goed (gebruik het zelf), maar je opmerking slaat natuurlijk nergens op.
een van de weinigen dan, (jammer genoeg) gebruiken wij hier Acer laptops en op 98% van die krengen zit GEEN TPM.
Acer is nu ook niet echt een zakelijke laptop.
Maar als beheerder heb je er totaal geen controle over.

Bitlocker wordt voornamelijk in het bedrijfsleven gebruiken, en in die laptops zitten allemaal TPM chipsets.
Truecrypt is een geweldig product, maar bij bedrijven is het eerder een gevaar.
Niet alleen, Fujitsu heeft dat ook. En inderdaad is Bitlocker alleen gericht op de business laptops!! Anders zou het niet in het MDOP pakket zitten, MDOP kan ook alleen maar door grotere bedrijven worden aangeschaft.
Fuijtsu heeft ook in gebouwde TPM chip.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True