computerwoche.de

Security

Ratgeber Festplatten-Verschlüsselung

Wie Notebooks sicherer werden

16.09.2012
Von  und
Thomas Bär, der seit Ende der neunziger Jahre in der IT tätig ist, bringt weit reichende Erfahrungen bei der Einführung und Umsetzung von IT-Prozessen im Gesundheitswesen mit. Dieses in der Praxis gewonnene Wissen hat er seit Anfang 2000 in zahlreichen Publikationen als Fachjournalist in einer großen Zahl von Artikeln umgesetzt. Er lebt und arbeitet in Günzburg.
Alle Posts des Autors Email:
Frank-Michael Schlede arbeitet seit den achtziger Jahren in der IT und ist seit 1990 als Trainer und Fachjournalist tätig. Nach unterschiedlichen Tätigkeiten als Redakteur und Chefredakteur in verschiedenen Verlagen arbeitet er seit Ende 2009 als freier IT-Journalist für verschiedene Online- und Print-Publikationen. Er lebt und arbeitet in Pfaffenhofen an der Ilm.
Alle Posts des Autors Email:

Bitlocker: Grundlage und Fallstricke

Der Einsatz von Bitlocker ist leider nicht auf allen Windows-7-Systemen möglich. Vorausgesetzt wird,

  • dass ein Windows 7 Ultimate- oder Enterprise zum Einsatz kommt. Microsoft bietet die Laufwerksverschlüsselung leider nur auf diesen Versionen seines Client-Betriebssystems und auf dem Windows Server 2008 an.

  • Eine zweite Vorrausetzung gilt speziell für den Einsatz von Bitlocker auf Systemlaufwerken: Die Software macht bei dem Versuch, dieses Laufwerk zu verschlüsseln darauf aufmerksam, dass auf dem Computer ein sogenanntes TPM-Sicherheitsgerät (Trusted Platform Modul) vorhanden sein muss, damit dies möglich ist (Bild 2). Dabei handelt sich um einen speziellen Chip, der sich auf dem Motherboard des Systems befindet, und verschiedene Sicherheitsfunktionen zur Verfügung stellt.

Solche Module finden sich heute aber zumeist nur auf Motherboards von Systemen, die von den Herstellern speziell für den professionellen Einsatz angeboten werden. Während also die Verschlüsselung anderer Festplattenbereiche und auch mobiler Geräte mittels "Bitlocker to Go" durch Assistenten gestützt (siehe auch unsere Bildstrecke) schnell und einfach abläuft, funktioniert dies für das so wichtige Systemlaufwerk nicht. Taugt Bitlocker dadurch nicht für Einsatz zu Sicherung eines portablen Rechners ohne TPM-Modul?