- Bitlocker
-
BitLocker-Laufwerkverschlüsselung ist ein Konzept der Firma Microsoft zur Datensicherheit für zwei der Betriebssysteme der Vista-Reihe (Enterprise und Ultimate), Windows Server 2008 und Windows 7 (Enterprise und Ultimate).
Inhaltsverzeichnis
Funktionsweise
BitLocker führt dabei zwei Schritte aus:
- Verschlüsselung der Laufwerke – Die Verschlüsselung der Laufwerke erfolgt durch AES mit einer Länge von 128 oder 256 Bit. Damit soll verhindert werden, dass ein Dieb ein anderes Betriebssystem startet oder ein Tool verwendet und so die Datei- und Systemverschlüsselung von Windows Vista umgeht. Auch das Offline-Anzeigen von Dateien auf geschützten Laufwerken ist nicht mehr möglich.
- Integritätsprüfung beim Start des Betriebssystems – Die Laufwerke werden nur dann entschlüsselt, wenn die Systemkomponenten unverändert sind. Damit soll verhindert werden, dass die Festplatte zum Beispiel in einen zweiten Vista-Rechner eingebaut wird. Zusätzlich dazu kann auch noch ein Trust zu einem TPM-Chip erzeugt werden, welcher eine erweiterte Schlüsselfunktionalität bietet.
BitLocker Laufwerkverschlüsselung ist bei Windows Vista Enterprise und Ultimate sowie bei Windows Server 2008 vorhanden.
Recovery-Funktionalität
Bitlocker Drive Encryption (auch BDE abgekürzt) speichert die Recovery-Daten zur Entschlüsselung der Partition ohne Passwort während des Verschlüsselungsprozesses im Klartext auf einen Datenträger und zusätzlich (in gemanagten Umgebungen) in das Active Directory Computerobjekt. Hier wird pro Partition ein Key angelegt. Wenn ein TPM Chip verwendet wird, so wird dessen Recovery-Passwort ebenfalls abgelegt. Für eine Datenentschlüsselung ist also entweder das ordinäre Passwort oder das Recovery-Passwort notwendig, eine Challenge-Response-Authentifizierung ist derzeit nicht vorgesehen.
Siehe auch
Weblinks
Wikimedia Foundation.
