Gibt es Erkenntnisse, wie sicher "Bitlocker To Go" ist?
Der Einfachheit halber würde ich das gerne benutzen (sonst nur Truecrypt).

Unter WIN7 sind nicht mehr als 100 Zeichen als Passwort zulässig.
Bitlocker "frisst" bei der Einrichtung zwar mehr als 100, aber nach der nächsten Entsperrung ist das Passwort falsch (man muss alles nach dem 100. Zeichen löschen).
Dafür gehen auch so Sachen wie Leerzeichen und höhere ANSI-Zeichen.
Damit erreicht man eine errechnete Schlüsselstärke von 720 Bit.

Aber reicht das...? (wegen evtl. Backdoor...?)

Unsicher.

Bei Privat/Closed Source muss man ausgehen, dass es IMMER Sicherheitsstellen by Design hat.

Bleib bei OpenSource.

Das ist mir klar...
Ich will mich ja nicht vor der NSA etc. schützen. Reicht das trotzdem?

Was willst du mit einem Passwort, das länger als 100 Zeichen lang ist?

Du machst die Sicherheit so eines Systems von der maximal möglichen Länge des Passworts abhängig? Und willst dann ernsthaft ein Passwort mit 100+ Zeichen benutzen?! Das ist wirklich extrem übertrieben... Was willst du denn überhaupt schützen und vor wem?

Ohne die Snowden-Enthüllung schmälern zu wollen: Für viele reicht die in Windows integrierte Verschlüsselungsmethode aus, Schutz vor anderen Privat-Institutionen bietet sie allemal. Bei geballter Staatsmacht sieht das aber anders aus. Und selbst bei privaten Warez-Sammlungen glaub ich kaum, dass ein Gericht in Deutschland das bis zur Endstufe (also der Herausgabe des privaten oder Reserve-Schlüssels) durchzieht.

Apropos Reserve-Schlüssel: Bei Online verknüpften Benutzerkonten landet der Bitlocker-Reserve Schlüssel bei der Ersteinrichtung ungefragt in Onedrive. Hier muss man die Verschlüsselung nochmal auflösen und mit einem neuen Schlüssel neu verschlüsseln (bei der Neuverschlüsselung wird gefragt, wo der Reserve-Schlüssel gespeichert werden soll).

PS: Wer Microsoft (und z.B. Bitlocker) nicht traut, sollte evt. ein anderes Betriebssystem einsetzen.

Bitlocker wird als Diebstahlschutz sicherlich ausreichen.

Wer BLnicht traut sollte sich einmal Veracrypt anschauen, den Fork von Truecrypt der aktiv weiterentwickelt wird.

Von Vera gibts allerdings noch kein Audit.
Könnte also auch Lücken haben.

Denn warum sollte TC angeblich einen NSL bekommen haben und Vera nicht? :wink:
Oder die Programmierer sitzen nicht in den USA - das wäre etwas anderes.