(0) exportieren Drucken
Alle erweitern

Windows 7 BitLocker im Überblick

Letzte Aktualisierung: März 2009

Betrifft: Windows 7

Dieses Thema enthält eine Übersicht über die BitLocker™-Laufwerkverschlüsselung in Windows® 7 und stellt BitLocker To Go™ vor. Die BitLocker-Laufwerkverschlüsselung wurde mit Windows Vista® eingeführt. Sie schützt die Daten, indem verhindert wird, dass Unbefugte den Datei- und Computerschutz von Windows bei verlorenen, gestohlenen oder unsachgemäß außer Betrieb genommenen Computern umgehen. BitLocker To Go ist neu in Microsoft® Windows 7 und stellt eine logische Erweiterung der BitLocker™-Laufwerkverschlüsselung dar, die sich auf den möglichen Diebstahl oder die Offenlegung von Daten durch den physischen Verlust von Wechselspeichergeräten bezieht (z. B. USB-Flashlaufwerke, tragbare USB-Festplatten usw.).

Eine vollständige Übersicht über Ressourcen, Artikel, Demos und Anleitungen zu Windows 7 finden Sie im Windows-Client-TechCenter auf der Website Springboard-Serie für Windows 7 (möglicherweise in englischer Sprache).

Einführung

Laut einer kürzlich durchgeführten Umfrage zu Datenschutz- und Sicherheit nennen 79 % der Verbraucher Vertrauensverlust, Rufschädigung und geringere Kundenzufriedenheit als Folge von Sicherheits- und Datenschutzverletzungen, die sie durch Unternehmen erleiden, mit denen sie zu tun haben(1). Zieht man dabei die über 12.000 Laptops in Betracht, die jede Woche auf US-Flughäfen verloren gehen oder gestohlen werden, ist es offensichtlich, warum der Schutz von Kundendaten heute für Geschäftsleute oberste Priorität hat. Organisationen, die Windows Vista mit der BitLocker-Laufwerkverschlüsselung verwenden, wissen ihre Unternehmensdaten, einschließlich der Kundendaten, auf diesen Geräten gut geschützt.

Doch betreffen Verlust und Diebstahl von Daten nicht nur Laptops. Die enorme Verbreitung von USB-Flashlaufwerken vergrößert die Wahrscheinlichkeit noch ungemein, dass Daten in die falschen Hände gelangen. Heutzutage kommen zweimal so viele USB-Flashlaufwerke auf den Markt wie PCs. 2011 wird das äußerst populäre USB-Flashlaufwerk, laut einem führenden Analysten, über eine Kapazität von 32 GB verfügen bei einem Preis von knapp 25 US-Dollar(3). Und was für Organisationen besonders beängstigend ist: im Unterschied zum Verlust eines Laptops scheinen die Benutzer den Verlust eines USB-Flashlaufwerks nie zu melden, und manchmal bemerken sie ihn nicht einmal. Wie wichtig der Schutz vertraulicher Informationen auf Wechselspeichergeräten ist, wurde im Juli 2008 deutlich, als das britische Verteidigungsministerium dem Parlament eingestand, dass in den letzen Jahren 87 USB-Sticks mit als geheim geltenden Daten verloren gegangen waren oder gestohlen wurden.(4).

In Windows Vista wurden abstimmbare USB-Portsteuerungen eingeführt. Damit kann die Nutzung von USB-Wechselspeichergeräten gesperrt werden, während die Verwendung anderer USB-Geräte, wie Tastatur, Maus oder Drucker, weiterhin möglich ist. Leider bietet die Möglichkeit, Wechselspeichergeräte zu sperren, den meisten Organisationen nicht genügend Flexibilität und Kontrolle für einen ausreichenden Schutz. Es gibt wichtige Geschäftsanforderungen, die das Speichern von Daten auf USB-Wechselspeichergeräten erforderlich machen: vom gemeinsamen Nutzen großer Dateien mit vertrauenswürdigen Geschäftspartnern bis zur Notwendigkeit, Arbeit mit nach Hause zu nehmen. Windows 7 begegnet der fortwährenden Gefahr von Datenverlust und -diebstahl durch eine aktualisierte Verwaltung und Bereitstellung der BitLocker-Laufwerkverschlüsselung und durch die Einführung von BitLocker To Go. Mit diesem praktischen neuen Feature können Daten auf tragbaren Medien (z. B. USB-Flashlaufwerken, tragbaren USB-Festplatten usw.) für den Fall des Verlusts, Diebstahls oder Missbrauchs des Mediums so geschützt werden, dass sie nur von autorisierten Benutzern gelesen werden können.

Windows 7 BitLocker

Die BitLocker-Laufwerkverschlüsselung (kurz BitLocker) verhindert, dass ein Dieb ein anderes Betriebssystem starten oder Hackersoftware ausführen kann, um den Datei- und Computerschutz von Windows 7 zu umgehen. Außerdem ist es nicht möglich, die auf dem geschützten Laufwerk gespeicherten Dateien offline einzusehen. Windows 7 BitLocker beinhaltet viele der entscheidenden Vorteile von Windows Vista BitLocker:

  • Verhindert, dass Unbefugte den Datei- und Computerschutz von Windows bei verlorenen, gestohlenen oder unsachgemäß außer Betrieb genommenen Computern umgehen. Das schließt auch das Betriebssystemvolume und integrierte Datenträgervolumes ein.

  • Mit einer Integritätsüberprüfung vorrangiger Startkomponenten wird sichergestellt, dass das System nicht manipuliert wurde und sich das verschlüsselte Laufwerk im Originalcomputer befindet.

  • Zum Schutz vor Kaltstartangriffen muss der Benutzer eine Start-PIN oder ein USB-Flashlaufwerk bereitstellen, das Schlüsselerstellungsmaterial enthält, bevor der Computer startet oder den Betrieb aus dem Ruhezustand fortsetzt.

  • Durch die Integration von Active Directory®-Domänendiensten können Wiederherstellungsschlüssel an einem Remotestandort für den Fall hinterlegt werden, dass Benutzer ihre PIN vergessen oder das auf dem USB-Flashlaufwerk gespeicherte Schlüsselerstellungsmaterial verlieren.

  • Mit einfachen, effizienten Prozessen zur Hardwarewiederherstellung kann beispielsweise eine geschützte Festplatten mit dem Betriebssystemvolume auf einen anderen Computer übertragen oder die Hauptplatine eines Computers ausgetauscht werden.

Die Hauptfunktionen in Windows 7 BitLocker wurden verbessert und für IT-Professionals und Endbenutzer effizienter gestaltet. Dazu gehören sowohl einfache Verbesserungen wie die Möglichkeit, mit der rechten Maustaste den BitLocker-Schutz für ein Laufwerk zu aktivieren, als auch komplexe Funktionen wie das automatische Erstellen der erforderlichen verborgenen Startpartition. Da für BitLocker eine Festplattenkonfiguration mit zwei Partition erforderlich war, wurde für Kunden die Windows Vista-System ohne BitLocker bereitgestellt hatten, das Neupartitionieren des Laufwerks zum Aktivieren des BitLocker-Schutzes für das Betriebsystem mühsamer, als es sein sollte. Unter Windows 7 werden deshalb automatisch die erforderlichen Partitionen bei der Installation erstellt, um die Bereitstellung von BitLocker weitgehend zu vereinfachen.

Bei BitLocker in Windows 7 wird der Datenwiederherstellungs-Agent für alle geschützten Volumes unterstützt. Die entsprechende Nachfrage der Kunden war groß. Denn mit der Unterstützung für den Datenwiederherstellungs-Agent kann die IT-Abteilung festlegen, dass alle mit BitLocker geschützten Volumes (Betriebssystem, integriert und neue tragbare Volumes) mit dem geeigneten Datenwiederherstellungs-Agenten verschlüsselt werden. Der Datenwiederherstellungs-Agent ist ein neuer Schlüsselschutz, der in jedes Datenvolume geschrieben wird, sodass autorisierte IT-Administratoren immer Zugriff auf die mit BitLocker geschützten Volumes haben. BitLocker To Go bietet einen verbesserten Schutz vor Datenverlust- und -diebstahl, indem auch bei Wechselspeichergeräten BitLocker verwendet werden kann. Durch die Erweiterung der BitLocker-Unterstützung auf FAT-Datenvolumes kann eine breite Palette an Datenträgerformaten und Geräten unterstützt werden, einschließlich USB-Flashlaufwerke und tragbare Datenträgerlaufwerke. Somit können Benutzer durch Bereitstellung von BitLocker ihre Anforderungen an den Datenschutz in mehr Bereichen erfüllen.

Mit BitLocker To Go können Administratoren die Verwendung von Wechselspeichergeräten in der Umgebung steuern und genau das richtige Maß an Schutz bieten. Administrators können alle Wechselspeichergeräten schützen, auf die Benutzer Daten schreiben möchten, ungeschützte Speichergeräte hingegen im Schreibschutzmodus zulassen. Mithilfe von Richtlinien kann festgelegt werden, dass geeignete Kennwörter, Smartcard- oder Domänenbenutzeranmeldeinformationen zur Verwendung geschützter Wechselspeichergeräte angefordert werden.

BitLocker To Go kann auch separat genutzt werden, ohne dass die Systempartition mit dem herkömmlichen BitLocker-Feature geschützt werden muss. Zwar ist eine hochwertige Windows 7 SKU zum Aktivieren des BitLocker-Schutzes für Wechselspeichergeräte erforderlich, jedoch kann mit jeder SKU die Sperre aufgehoben und ein geschütztes Gerät verwendet werden. Außerdem bietet BitLocker To Go Schreibschutzunterstützung für Wechselspeichergeräte unter älteren Windows-Versionen. Damit können Sie Dateien sicher für andere Benutzer freigeben, die noch Windows Vista oder Windows XP verwenden.

Zusammenfassung

In einer 2008 von Computer Security Institute durchgeführten Umfrage zum Thema Computerkriminalität und Sicherheit gaben 42 % der Befragten an, dass ihnen im vorhergehenden Jahr ein Laptop oder mobiles Gerät gestohlen wurde. Zu den schwerwiegenden Folgen, die aus dem Verlust vertraulicher Firmendaten entstehen, gehören eine Schädigung des Markennamens, Gerichtsverfahren, Bußgelder und eine mögliche Strafverfolgung. Sorgen Sie schnell für eine Verschlüsselung Ihrer mobilen Daten, sowohl auf den Laptops als auch auf den Wechselmedien, denn die Risiken unverschlüsselter Daten sind zu ernst, um ignoriert zu werden.

Windows 7 begegnet der fortwährenden Gefahr von Datenverlust und -diebstahl durch eine aktualisierte Verwaltung und Bereitstellung der BitLocker-Laufwerkverschlüsselung und durch die Einführung von BitLocker To Go: Datenschutz für Wechselspeichergeräte. Wenn Sie dann mit dem Laptop unterwegs sind, große Dateien mit vertrauenswürdigen Geschäftspartnern gemeinsam nutzen oder Arbeit mit nach Hause zu nehmen, stellen Sie mit durch BitLocker geschützten Geräten Sie sicher, dass die Daten auch bei einem Verlust, Diebstahl oder Missbrauch des Mediums nur von autorisierte Benutzern gelesen werden können. Darüber hinaus kann BitLocker leicht bereitgestellt und vom Endbenutzer intuitiv bedient werden, und es führt zu einer höheren Kompatibilität und Datensicherheit.

(1) Computer Associates, "CA 2008 Security and Privacy Survey", 16. Juli 2008

(2) Ponemon Institute, "Airport Insecurity: The Case of Lost & Missing Laptops", 29. Juli 2008

(3) Gartner, "Forecast: USB Flash Drives, Worldwide, 2001-2011", 24. September 2007

(4) The Register, "MoD: We lost 87 classified USB sticks since 2003", 18. Juli 2008

Siehe auch

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft