Wissen für Reseller

Fortgeschrittene Sicherheitsfunktionen von Windows 7

24.11.2009
Von PCWorld.com 

Daten schützen

Jedes Jahr werden tausende Computer gestohlen, vor allem Laptops. Wird also nicht auf ausreichende Sicherheitsmaßnahmen geachtet, können sich Diebe als nicht autorisierte Benutzer Zugang zu sensiblen Daten verschaffen. Das Risiko verlorener oder gestohlener Information ist sogar größer als die Verbreitung von Daten auf USB-Sticks und anderen tragbaren Speichermedien.

Windows 7 hat Vistas Datenschutz-Technologie wie das EFS (Encrypting File System) und die Unterstützung für ADRMS (Active Directory Rights Management Services) beibehalten. Neben kleineren Verbesserungen dieser Technologien verfügt Windows 7 über eine deutlich überarbeitete Version des Festplatten-Verschlüsselungs-Tools BitLocker. Zudem bietet Windows 7 die Möglichkeit, tragbare Speichermedien per BitLocker zu verschlüsseln.

Festplatten über BitLocker verschlüsseln

Als BitLocker in Vista das Licht der Welt erblickt hat, konnte das Tool lediglich das primäre Betriebssystem-Laufwerk verschlüsseln. Windows Vista SP2 (Service Pack 2) hat die Funktionalität auf andere Laufwerke ausgedehnt. Dazu gehören weitere Festplatten oder Partitionen auf dem primären Laufwerk. Die Möglichkeit, tragbare Speichermedien zu verschlüsseln, war jedoch bislang nicht möglich. Window 7 bietet BitLocker to Go, eine Funktion, die Daten auf tragbaren Laufwerken sichert und gleichzeitig Geschäftspartner und Kunden weiterhin den Tausch von Daten erlaubt.

Bevor mandie BitLocker-Festplatten-Verschlüsselung verwenden kann, müssen das Laufwerk erst einmal entsprechend konfiguriert werden. Windows setzt eine kleine, nicht verschlüsselte Partition voraus, die die notwendigen Kern-System-Dateien enthält, um den Boot-Vorgang zu beginnen und autorisierte Nutzer festzulegen. Viele bedenken oftmals jedoch nicht diese Einstellung zu Beginn vorzunehmen. Daher hat Microsoft ein Tool entwickelt, das Daten auch noch nachträglich verschiebt und es somit möglich macht, das Laufwerk für die BitLocker-Verschlüsselung neu zu partitionieren.

Sobald das Laufwerk entsprechend partitioniert ist, können die Dateien über BitLocker verschlüsselt werden. Dazu muss man auf die BitLocker-Verschlüsselungs-Option unter den Systemeinstellungen klicken. Anschließend zeigt der BitLocker sämtliche verfügbare Laufwerke sowie deren aktuellen Status an (ob BitLocker die Festplatte zum gegebenen Zeitpunkt verschlüsselt hat oder nicht). Die Anzeige trennt stationäre Festplatten, die mittels BitLocker gesichert sind von tragbaren Laufwerken, die über BitLocker to Go verschlüsselt sind.

Aktiviert man BitLocker, verschlüsselt das Feature bislang ungesicherte Laufwerke. Die Funktion bittet darum, ein Passwort festzulegen, um die Verschlüsselung nachhaltig wieder rückgängig machen zu können, oder wahlweise eine Chip-Karte für die Authentifizierung anzulegen. Anschließend erlaubt es BitLocker, die Wiederherstellungs-Dateien zu speichern. Die Wiederherstellungs-Dateien sind notwendig, um die Daten zu entschlüsseln, sollten das Passwort vergessen werden oder die Authentifizierung anderweitig scheitern.

Da BitLocker die Daten im Hintergrund kodiert, lässt sich Windows wie gewohnt verwenden. Sobald der Vorgang abgeschlossen ist, kann man auf die Verwaltungs-Option von BitLocker klicken, um somit verschlüsselte Dateien automatisch bei der Windows-Anmeldung zu entschlüsseln.

Zur Startseite