BitLocker to Go für portable Speicher

BitLocker to Go ist eine Neuerung in Windows 7, die es Anwendern erlaubt, portable Speichermedien wie etwa USB-Sticks zu verschlüsseln. Über das Kontextmenü im Windows Explorer lässt sich der BitLocker-Assistent starten. Nach der Wahl eines Passworts oder Eingabe einer Smartcard muss der Anwender noch den Wiederherstellungsschlüssel auf einem anderen Medium, also zum Beispiel auf der Festplatte, ablegen. Dieser wird benötigt, falls das Passwort oder die SmartCard verloren gehen. Administratoren können alternativ die Speicherung des Wiederherstellungsschlüssels im Active Directory erzwingen. Wie bei der Codierung von Festplatten kann bei BitLocker to Go ein Wiederherstellungsagent eingerichtet werden.

Im Gegensatz zur Festplattenverschlüsselung benötigen Anwender für BitLocker to Go keine Administrationsrechte. Umso wichtiger ist es, dass die Systemverwaltung auf die die ersten Anwender vorbereitet ist, die ihr Passwort zum Entschlüsseln des Speichermediums vergessen haben. Denn anders als beim Encrypting File System (EFS) handelt es sich dabei nicht um das Kennwort für die Windows-Anmeldung und kann daher nicht einfach zurückgesetzt werden.

Administratoren können die Nutzung von BitLocker to Go über Gruppenrichtlinien aber auch gänzlich zu unterbinden. Umgekehrt kann der Systemverwalter jedoch das Speichern von Daten auf unverschlüsselten portablen Medien verbieten. Dabei ist Windows 7 in der Lage, zwischen Medien zu unterscheiden, die in der eigenen Windows-Domäne oder in einem fremden Netz verschlüsselt wurden.

Mit BitLocker to Go verschlüsselte Medien können auch unter Vista und XP gelesen werden, diese Windows-Varianten können darauf allerdings keine Daten schreiben. Zudem ist es nicht möglich, eine Datei direkt vom USB-Stick zu öffnen. Nach Eingabe des Passworts wird der Anwender aufgefordert, die Dateien zu wählen, die er auf die Festplatte kopieren möchte. Diese Prozedur ist nicht nur umständlich, sondern verringert auch die Sicherheit, da die Dateien dann unverschlüsselt auf der Festplatte liegen. Für Anwender, die ihre Daten regelmäßig auch auf Windows-Versionen ohne volle BitLocker-Unterstützung (etwa Windows 7 Professional) nutzen wollen, dürfte BitLocker to Go daher kaum interessant sein. TrueCrypt ist hier komfortabler.