BitLocker verschlüsselung für Windows 7 ab Ultimate - Sicherheit
Geschrieben von: Administrator Montag, den 01. März 2010 um 00:00 Uhr
BitLocker mit Windows 7 Ultimate
Die Verschlüsselungssoftware BitLocker dürfte Nutzern von Windows Vista möglicherweise bereits bekannt sein. Doch wie so viele Elemente, die man von Windows Vista auch in Windows 7 übernommen hat, erfuhr auch der BitLocker weitreichende Verbesserungen. Für alle, die nicht wissen, was es mit dieser Funktion auf sich hat: BitLocker dient der Verschlüsselung von Festplatten und Systembereichen, die man von unautorisiertem Zugriff geschützt wissen will. Dadurch wird nicht nur die Sicherheit bei unautorisierten Zugriffen seitens von Hackern und dergleichen gesteigert. Auch im Falle eines Diebstahls sind die Daten zunächst einmal gesichert und nicht ohne Weiteres für den Dieb einsehbar geschweige denn veränderbar. Ein tolles Feature also, das unter Windows Vista allerdings einen klaren Nachteil hatte – ohne die entsprechenden Kenntnisse und den Willen, ein gerüttelt Maß an Zeit zu investieren, konnten Normalsterbliche kaum mit dem BitLocker umgehen.
Löblicherweise hat sich dies unter Windows 7 (wie so vieles) zum Besseren verändert. Das BitLocker Tool glänzt nun durch mehrere neue Funktionen und ist auch wesentlich einfacher einzusetzen. Sowohl was den zeitlichen Aufwand als auch die erforderlichen Kenntnisse anbelangt, kann es eigentlich jeder Windows 7 Nutzer in Anspruch nehmen, ohne sich dafür ein Bein ausreißen zu müssen. Ein kleiner Wermutstropfen bleibt allerdings: Die einzigen Windows 7 Versionen, die den neuen BitLocker standardmäßig als Feature zur Verfügung stellen, sind die "gehobenen" Windows 7 Versionen, die wahlweise den zierenden Beinamen "Enterprise" oder "Ultimate" tragen. Diese glänzen durch eine umfangreichere Lizenzierung. Die Ausstattung ist an und für sich aber dieselbe. Nutzer von Windows 7 Starter, Basic bzw. Premium gehen bezüglich des BitLockers leider leer aus. Wo Windows 7 also bislang durch Vereinfachungen auf breiter Front glänzt, muss man nun auch leider diesmal wieder Zeuge von Microsofts obskurer Distributionspolitik werden.
Die großen Vereinfachungen in der Nutzung des BitLockers, lassen sich bereits beim Starten der Anwendung erkennen. Ein einfacher Rechtsklick und man kann ihn über das Kontextmenü in Aktion treten lassen. Dadurch, dass man ihn quasi auf diese Art und Weise überall in der Navigation aufrufen kann, ist praktisch auch alles verschlüsselbar. Neu ist dabei die Möglichkeit, auch externe Massenspeichergeräte verschlüsseln zu können. Dies brachte dem BitLocker nun den neuen Beinamen "to Go" ein. So kann der BitLocker to Go also auch jene Daten schützen, die man vom eigenen Computer auf externe Datenträger zieht. Auch einzelne Ordner können auf diese Art und Weise geschützt werden.
Dabei verwendet der BitLocker to Go eine 128 Bit AES Verschlüsselung, die über den sogenannten Local Police Editor bis auf 256 Bit gesteigert werden kann. AES Verschlüsselungen entsprechen dem zeitgemäßen Standard in Sachen Verschlüsselung. Dank offener Lizenzierung kommen sie in verschiedensten Programmen vor und werden sogar von staatlichen Instanzen in den USA für staatliche Dokumente von höchster Sicherheitsstufe eingesetzt. Was gut genug für den Präsidenten ist, kann also auch auf dem heimischen Computer für ein großes Maß an Sicherheit sorgen. Denn trotz einer umfangreichen Verschlüsselung, die viel Sicherheit bietet, wird die Geschwindigkeit der Rechenleistung kaum beeinträchtigt. Und das ganz ohne Lizenzgebühren.
Wer das Programm nutzen möchte, um eine Verschlüsselung von beispielsweise einer Partition oder einem USB Stick vorzunehmen, der ruft wie gesagt per Rechtsklick das Kontextmenü auf und wählt die Option "BitLocker aktivieren". Anschließend kann man die Art des Schutzes festlegen. Empfehlenswert, weil für Internet- und Computernutzer vertraut, ist dabei die Option "Kennwort zum Entsperren des Laufwerkes". Der Nutzer legt also selbst ein dazugehöriges Passwort fest, welches Zugriff auf die durch den BitLocker jeweils verschlüsselten Medien und Inhalte gewährt. Zugriff ist dann nur noch mit Kenntnis des entsprechenden Passwortes möglich. Man legt also ein Passwort fest und speichert dieses, sodass es Gültigkeit hat. Zur Sicherheit sollte man sich dieses Passwort natürlich notieren. Allerdings sollte man es besser nicht irgendwo auf dem Computer speichern, weil dies kaum Sinn der Sache sein kann. Einem Einbrecher wird man ja auch nicht den Haustürschlüssel unter die Fußmatte legen.
Je nach Umfang der zu verschlüsselnden Daten kann dieser Vorgang einige Minuten in Anspruch nehmen. Verschlossene Speichermedien, Partitionen und Ordner werden durch ein entsprechendes Schloss vor dem Symbol kenntlich gemacht. Wichtig ist es, zu wissen, dass die dieser Art unter Windows 7 verschlüsselten Elemente und Dateien zwar durchaus mit sämtlichen Windows Betriebssystemen gelesen werden können. Doch das Bearbeiten dieser Dateien ist nur unter Windows 7 möglich! Mit jedem anderen Windows Betriebssystem bringt die Kenntnis des Passwortes nichts weiter, als dass man die verschlüsselten Daten betrachten kann – sonst nichts.
Erwähnenswert sind auch einige weiterführende Funktionen, die speziell für externe Speichergeräte zugeschnitten wurden. So werden im Kontextmenü auch noch einige weitere Optionen aufgeführt. Diese gestatten weitreichende Verwaltungsmöglichkeiten für verschlüsselte Speichergeräte. Hier die Verwaltungsoptionen im Überblick:
- Kennwort zum Entsperren des Laufwerkes ändern
- Kennwort vom Laufwerk entfernen
- Smartcard zum Entsperren des Laufwerkes hinzufügen
- Wiederherstellungsschlüssel erneut speichern oder drucken
- Laufwerk auf diesem Computer automatisch entsperren
Während die ersten vier Optionen eigentlich selbsterklärend sind, lohnt ein scharfer Blick auf die Option "Laufwerk auf diesem Computer automatisch entsperren". Diese ermöglicht, dass ein solcherart verschlüsseltes Speichergerät den eigenen Computer erkennt und dort einen Zugriff bzw. eine Bearbeitung ohne die entsprechende Entschlüsselung gestattet. Wird das Speichergerät jedoch an einen anderen Computer als jenen eingesteckt, an dem die Verschlüsselung mit Wahl dieser Option vorgenommen wurde, dann wird nach dem Passwort gefragt. Somit gestattet diese Option die einfache Bearbeitung von Inhalten, ohne dass dem Eigentümer zusätzliche Arbeitsschritte aufgrund der Verschlüsselung entstehen. Gleichzeitig bleibt die Sicherheit gewahrt, wenn ein solches Speichermedium an einen fremden Computer angeschlossen wird. Dies ermöglicht auch insbesondere die vertraulich Übergabe von Dateien, die auf solchen Speichergeräten hinterlegt wurden.
Natürlich muss auch dabei wieder bedacht werden, dass nur Schreibrechte unter Windows 7 bestehen. Benutzt der Empfänger solch vertraulicher Dateien ein anderes Windows Betriebssystem, dann kann er die Dateien nur einsehen, nicht jedoch in irgendeiner Art und Weise verändern oder verschieben.
Der BitLocker to Go kann ausschließlich durch Formatierung des verschlüsselten Speichergeräts entfernt werden. Eine Umgehung dieser Sicherheitsmaßnahme stellt dies allerdings nicht im Geringsten dar, denn bei einem solchen Schritt würden logischerweise auch alle gespeicherten Daten verloren gehen.
Es bleibt also festzuhalten, dass der BitLocker unter Windows 7 weitreichende Sicherheitsmaßnahmen für jedermann und mit wenig Aufwand gestattet. Natürlich bedarf es eines entsprechend sorgfältigen Umgangs mit dieser Anwendung. Schließlich will man sich nicht selbst aussperren. Ärgerlich ist allerdings, dass lediglich die "Enterprise" und "Ultimate" Versionen diese Möglichkeit integriert haben.
Weiter Themen, wie
- Symmetrische Verschlüsselungsverfahren: Ein Geheimnis, ein Schlüssel
- Asymmetrische Verschlüsselungsverfahren: Ohne Schlüsseltausch geheim!
- Ende-zu-Ende-, AES, GPG-, PGP- & RSA-Verschlüsselung uvm.
finden Sie unter passwort-generator.com von datenschutz.org.
Center7 Login
User Online
Center7 Umfrage
Center7 Forum
Letzten Kommentare
- Vom Neuling zum Windows 7 Prof...
Hallo raZuuL, ich verfolge hier schon eine weile d...
von Botuna - Tutorial: Layoutanpassung für ...
Jo, mit meine Frau^^
von raZuuL - Benutzerkontensteuerung unter ...
Sehr netter Bericht! Weiter so!
von -raZuuL-