Neuerungen in BitLocker

  • Artikel

Die BitLocker-Laufwerksverschlüsselung ist ein in das Betriebssystem integriertes Feature, das Daten vor Bedrohungen durch Datendiebstahl oder durch Offenlegung verlorener, gestohlener oder nicht ordnungsgemäß außer Betrieb gesetzter Computer schützt.

Neue Features in Windows 10, Version 1511

  • XTS AES-Verschlüsselungsalgorithmus. BitLocker unterstützt jetzt den XTS AES-Verschlüsselungsalgorithmus. XTS AES bietet zusätzlichen Schutz gegen eine Klasse von Angriffen auf die Verschlüsselung, die darauf beruht, verschlüsselten Text so zu manipulieren, dass im Nur-Text vorhersagbare Änderungen verursacht werden. BitLocker unterstützt 128-Bit- und 256-Bit-XTS AES-Schlüssel.

    Das Produkt bietet die folgenden Vorteile:

    • Der Algorithmus ist FIPS-kompatibel.

    • Einfache Verwaltung. Sie können den BitLocker-Assistenten, manage-bde, Gruppenrichtlinien, MDM-Richtlinien, Windows PowerShell oder WMI zur Verwaltung auf Geräten in Ihrer Organisation verwenden.

    Hinweis  

    Mit XTS AES verschlüsselte Laufwerke sind auf älteren Versionen von Windows nicht zugänglich. Dies wird nur für feste und Betriebssystemlaufwerke empfohlen. Wechseldatenträger sollten weiterhin die AES-CBC 128-Bit- oder AES-CBC-256-Bit-Algorithmen verwenden.

     

Neue Features in Windows 10

  • Verschlüsseln und Wiederherstellen Ihres Geräts mit Azure Active Directory. Zusätzlich zu einem Microsoft-Konto kann die automatische Geräteverschlüsselung jetzt Ihre Geräte, die mit einer Azure Active Directory-Domäne verbunden sind, verschlüsseln. Wenn das Gerät verschlüsselt ist, wird automatisch der BitLocker-Wiederherstellungsschlüssel im Azure Active Directory hinterlegt. Dadurch kann der BitLocker-Schlüssel einfacher online wiederhergestellt werden.

  • DMA-Portschutz. Sie können mit der MDM-Richtlinie DataProtection/AllowDirectMemoryAccess DMA-Ports beim Starten des Geräts blockieren. Wenn ein Gerät gesperrt ist, werden alle nicht verwendeten DMA-Ports deaktiviert, aber alle Geräte, die bereits mit einem DMA-Port verbunden sind, funktionieren weiterhin. Wenn das Gerät entsperrt ist, sind alle DMA-Ports wieder aktiviert.

  • Neue Gruppenrichtlinien zum Konfigurieren der Pre-Boot-Wiederherstellung. Jetzt können Sie die Pre-Boot-Wiederherstellungsmeldung konfigurieren und die URL wiederherstellen, die auf dem Bildschirm der Pre-Boot-Wiederherstellung angezeigt wird. Weitere Informationen finden Sie im Abschnitt „Konfigurieren der Pre-Boot-Wiederherstellungsmeldung und URL” im Abschnitt BitLocker-Gruppenrichtlinieneinstellungen.

Informationen zum Bereitstellen und Verwalten von BitLocker in Ihrer Organisation.

Verwandte Themen

Trusted Platform Module