it-begreifen-podcast-it-manager-ingo-luecker-it-laegue

Heute dreht sich alles um das Thema: „Was ist eigentlich ein Bitlocker?” 

 

Bei BitLocker handelt es sich um eine Sicherheitsfunktion von Microsoft, die in bestimmten Versionen des Windows-Betriebssystems integriert ist und eine Verschlüsselung der Systemlaufwerke, Festplatten oder Wechseldatenträger ermöglicht. Dadurch bleiben die Daten bei Diebstahl oder beim physischen Entfernen einer Festplatte aus einem Rechner geschützt.

Die BitLocker-Laufwerkverschlüsselung sorgt in erster Linie dafür, dass Nutzer Daten nur dann lesen oder schreiben können, wenn sie über das erforderliche Kennwort bzw. die entsprechenden Smartcard-Anmeldeinformationen verfügen oder aber ein Datenlaufwerk auf einem Computer verwenden, der mit Bitlocker geschützt wird und über die entsprechenden Schlüssel verfügt. Darüber hinaus können Nutzer mit der BitLocker-Verschlüsselung ihr System so konfigurieren, dass dieses nur dann gestartet werden kann, wenn die richtige PIN eingegeben oder eine Schlüsseldatei auf einem Wechseldatenträger bereitgestellt wird.

Wie funktioniert die BitLocker-Verschlüsselung nun genau?

Zunächst einmal müssen Sie wissen, die BitLocker-Verschlüsselung durch den Advanced Encryption Standard, kurz AES, erfolgt. Die Schlüssellänge beträgt dabei 128 oder 256 Bit.

Außerdem setzt BitLocker für den Idealfall voraus, dass in dem System, dessen Laufwerke verschlüsselt werden sollen, eine Trusted Platform Module -Lösung integriert ist. Hierbei handelt es sich um einen Chip, der grundlegende Sicherheitsfunktionen zur Verfügung stellt. Zwar ist ein solcher TPM-Chip für die Aktivierung von BitLocker optimal, aber nicht zwingend erforderlich.

Kehren wir nun zur Frage zurück, Wie funktioniert die BitLocker-Verschlüsselung nun genau?

Um ein Systemlaufwerk verschlüsseln zu können, benötigt BitLocker grundsätzlich eine eigene Partition auf der Systemfestplatte. Auf dieser befinden sich dann alle notwendigen Daten, um den Rechner zu starten und die verschlüsselten Daten der Betriebssystem-Partition zu laden. Wird die Verschlüsselung aktiviert, erstellt Windows bei Bedarf diese Partition automatisch.

Diese Systempartition greift dann vor jedem Starten des Betriebssystems auf den TPM-Chip zu, um sicherzustellen, dass die Hardware im Offlinezustand weder verändert noch manipuliert wurde.

Sobald die Integrität des Systems durch das TPM-Chip sichergestellt wurde, entschlüsselt BitLocker die Systemfestplatte und das Betriebssystem kann endlich starten.

Grundsätzlich lässt BitLocker lässt sich abhängig von der Ausstattung des Computers in fünf verschiedenen Varianten betreiben.

  1. Computer ohne Trusted Platform Module- Wenn im Computer kein TPM-Chip integriert ist, speichert BitLocker die Daten auf einem USB-Stick. Dieser muss mit dem Computer verbunden sein, damit BitLocker booten kann.
  2. Computer mit Trusted Platform Module– Hier entschlüsselt BitLocker die Daten mit der im TPM gespeicherten Prüfsumme.
  3. Trusted Platform Module und PIN – Bei dieser Variante müssen Anwender zusätzlich bei jedem Neustart des Computers eine PIN eingeben.
  4. TPM und Startschlüssel – Statt der PIN verwendet der Computer einen Startschlüssel, der von einem USB-Stick bezogen wird.
  5. Recovery-Schlüssel – Diese Funktion wird benötigt, wenn sich die Hardware des Computers ändert oder Anwender ihre PIN nicht mehr kennen.

Welche Windows-Versionen unterstützen die BitLocker-Verschlüsselung?

Die Bitlocker-Verschlüsselung wird grundsätzlich nur von bestimmte Windows-Versionen unterstützt. Dazu zählen:

  • die Ultimate- und Enterprise-Versionen von Windows Vista
  • die Ultimate- und Enterprise-Versionen von Windows 7
  • die Pro- und Enterprise-Versionen von Windows 8 und Windows 8.1
  • die Pro- und Enterprise-Versionen von Windows 10
  • die Windows-Server-Versionen ab Windows Server 2008
  • In Windows 10 Home ist die Unterstützung der Verschlüsselung zwar grundsätzlich vorhanden aber nicht nutzbar.

Bevor wir nun zum Ende unsere heutigen Podcasts kommen, möchte ich noch ganz kurz auf die Vor-und Nachteile der BitLocker-Verschlüsselung eingehen.

Die BitLocker-Verschlüsselung bietet zahlreiche Vorteile. Dazu zählen:

  1. die Sicherheitsfunktion ist vollständig in das Windows-Betriebssystem integriert und einfach zu bedienen.
  2. die Bitlocker-Verschlüsselung verhindert, dass Festplatten aus einem Rechner entfernt und auf einem anderen Rechner eingelesen werden. Somit sind beim Diebstahl eines Rechners die Daten geschützt und für Unbefugte ohne Kenntnis des Schlüssels, der PIN oder dem Besitz der Schlüsseldatei nicht lesbar.
  3. die Vertrauliche Daten werden durch den Advanced Encryption Standard 128/256 gesichert
  4. der Login ist nur per Trusted Platform Module oder per Master – Key vom System möglich

Neben bereits genannten Vorteilen birgt die BitLocker-Verschlüsselung auch Nachteile, wie

  1. die verzögerte Startzeit beim Booten
  2. die geringfügige erhöhte Auslastung des Systems und
  3. der Zugriffssperre, bei Verlust oder beim Vergessen des Login-Keys

Zusammenfassend lässt sich sagen, dass man mit BitLocker sowohl eine effektive Datensicherung als auch Datenschutz gewährleisten kann. Auch wenn es einige Nachteile gibt, sollten Sie nicht vor einer BitLocker-Verschlüsselung abschrecken lassen. 

Kontakt: Ingo Lücker, ingo.luecker@itleague.de