Was ist BitLocker Drive Encryption?

[Lemmi]

BitLocker Drive Encryption ist eine neue, im Windows Vista-Betriebssystem integrierte Sicherheitsfunktion, die auf Ihrem Computer umfassenden Schutz für Offlinedaten und das Betriebssystem zur Verfügung stellt.

BitLocker stellt sicher, dass Daten, die auf einem Windows Vista ausführenden Computer gespeichert sind, nicht preisgegeben werden, wenn der Computer manipuliert wird, während das installierte Betriebssystem offline ist. Wahlweise wird ein TPM (Trusted Platform Module) verwendet, um Ihren Daten verbesserten Schutz zu bieten und beim Starten früh die Integrität der Komponenten sicherzustellen. Dadurch können Ihre Daten vor Diebstahl oder nicht autorisiertem Zugriff geschützt werden, indem das gesamte Windows-Volume verschlüsselt wird.

BitLocker Drive Encryption wurde entworfen, um Endbenutzern einen bestmöglichen Umgang mit Systemen zu ermöglichen, die über einen kompatiblen TPM-Mikrochip und ein entsprechendes BIOS verfügen. Ein TPM gilt als kompatibel, wenn es ein TPM der Version 1.2 mit allen entsprechenden BIOS-Änderungen ist, die erforderlich sind, um die von der Trusted Computing Group definierte BIOS-Erweiterung Static Root of Trust Measurement zu unterstützen. Das TPM interagiert mit BitLocker Drive Encryption, um beim Systemstart nahtlosen Schutz zu bieten.

BitLocker Drive Encryption kann auch auf Computern ohne ein kompatibles TPM verwendet werden. In diesem Fall können Sie mit BitLocker Drive Encryption zwar die Funktionen zur Volumeverschlüsselung verwenden, Sie erhalten jedoch nicht die zusätzliche Sicherheit durch die frühe Integritätsüberprüfung der Startdatei. Stattdessen wird die Identität des Benutzers beim Starten mithilfe eines USB-Flashlaufwerks überprüft.

BitLocker verfügt über zwei TPM-Modi:

• TPM-only (Nur TPM): Dieser Modus ist für den Benutzer transparent, und die Benutzeranmeldung erfolgt unverändert. Wenn das TPM jedoch fehlt oder geändert wird, startet BitLocker den Wiederherstellungsmodus, und Sie benötigen einen Wiederherstellungsschlüssel oder ein Wiederherstellungskennwort, um wieder auf die Daten zugreifen zu können.
• Startup key (Systemstartschlüssel): Der Benutzer benötigt einen Systemstartschlüssel, um sich am Computer anzumelden. Ein Systemstartschlüssel kann ein physischer (ein USB-Flashlaufwerk, auf das ein computerlesbarer Schlüssel geschrieben wurde) oder ein persönlicher (eine vom Benutzer festgelegte PIN) Schlüssel sein.

Außerdem unterstützt BitLocker einen Modus für Systeme ohne TPM:

• USB Flash Drive key (Schlüssel auf einem USB-Flashlaufwerk): Der Benutzer schließt vor dem Einschalten ein USB-Flashlaufwerk an den Computer an. Der Computer wird mit dem auf dem Flashlaufwerk gespeicherten Schlüssel entsperrt.

Schritt-für-Schritt-Anleitung zu BitLocker Drive Encryption