Verschlüsselung, Kennwörter und Bitlocker

Seit Windows Vista bietet Microsoft Bitlocker, eine eigene Lösung zur Verschlüsselung von Laufwerken und Speicher-Sticks. Naturgemäß sind deswegen die passenden Dienste in den Windows-Installationen vorhanden - aber nicht immer notwendig. Kurz gesagt: Wer in seiner Umgebung keine Laufwerksverschlüsselung nutzt, kann die hier vorgestellten Dienste zunächst einmal stoppen.

Dreh- und Angelpunkt der Bitlocker-Funktion ist der Dienst namens Bitlocker-Laufwerksverschlüsselungsdienst. Er beeinflusst keine andern Dienste und wird von Windows nur bei Bedarf gestartet.

Deutlich wichtiger ist dagegen der Dienst Geschützte Speicher. Er sorgt dafür, dass sensible Daten, etwa Passwörter sicher aufgehoben sind. Zudem verhindert er, dass nicht autorisierte Programme oder Nutzer Zugriff darauf haben. Geschützte Dienste ist anders als Bitlocker ein zentraler Bestandteil und sollte nicht gestoppt werden. Ähnlich wichtig sind die Kryptografiedienste. Sie sorgen dafür, dass Windows beispielsweise Signaturen von Dateien bestätigen kann und machen die Aktualisierung von Stammzertifikaten möglich.

Der Service Verschlüsselndes Dateisystem (EFS) ist dagegen nicht zwingend notwendig. Der Dienst stellt die Technologie zum Verschlüsseln von NTFS-Dateisystemen bereit. Er ist eigentlich nur notwendig, wenn Anwender auf solche Dateien zugreifen sollen. Wer keine Verschlüsselung oder eine andere Technologie einsetzt, kann den Dienst stoppen.