Bitlocker

BitLocker-Laufwerkverschlüsselung ist ein Konzept der Firma Microsoft zur Datensicherheit für zwei der Betriebssysteme der Vista-Reihe (Enterprise und Ultimate), Windows Server 2008 und Windows 7 (Enterprise und Ultimate).

Inhaltsverzeichnis

Funktionsweise

BitLocker führt dabei zwei Schritte aus:

  • Verschlüsselung der Laufwerke – Die Verschlüsselung der Laufwerke erfolgt durch AES mit einer Länge von 128 oder 256 Bit. Damit soll verhindert werden, dass ein Dieb ein anderes Betriebssystem startet oder ein Tool verwendet und so die Datei- und Systemverschlüsselung von Windows Vista umgeht. Auch das Offline-Anzeigen von Dateien auf geschützten Laufwerken ist nicht mehr möglich.
  • Integritätsprüfung beim Start des Betriebssystems – Die Laufwerke werden nur dann entschlüsselt, wenn die Systemkomponenten unverändert sind. Damit soll verhindert werden, dass die Festplatte zum Beispiel in einen zweiten Vista-Rechner eingebaut wird. Zusätzlich dazu kann auch noch ein Trust zu einem TPM-Chip erzeugt werden, welcher eine erweiterte Schlüsselfunktionalität bietet.

BitLocker Laufwerkverschlüsselung ist bei Windows Vista Enterprise und Ultimate sowie bei Windows Server 2008 vorhanden.

Recovery-Funktionalität

Bitlocker Drive Encryption (auch BDE abgekürzt) speichert die Recovery-Daten zur Entschlüsselung der Partition ohne Passwort während des Verschlüsselungsprozesses im Klartext auf einen Datenträger und zusätzlich (in gemanagten Umgebungen) in das Active Directory Computerobjekt. Hier wird pro Partition ein Key angelegt. Wenn ein TPM Chip verwendet wird, so wird dessen Recovery-Passwort ebenfalls abgelegt. Für eine Datenentschlüsselung ist also entweder das ordinäre Passwort oder das Recovery-Passwort notwendig, eine Challenge-Response-Authentifizierung ist derzeit nicht vorgesehen.

Siehe auch

Weblinks


Wikimedia Foundation.

Schlagen Sie auch in anderen Wörterbüchern nach:

  • BitLocker — ist eine Festplattenverschlüsselung des Unternehmens Microsoft, die in den Ausführungen Ultimate, Enterprise seiner Betriebssysteme Windows Vista und Windows 7 sowie in Windows Server 2008 enthalten ist. Inhaltsverzeichnis 1 Funktionsweise 2… …   Deutsch Wikipedia

  • BitLocker — Drive Encryption BitLocker Drive Encryption est une spécification de protection des données qui fournit le chiffrement de partition. BitLocker est inclus dans les versions Professionnelle, Entreprise et Intégrale de Windows Vista [1] ainsi que… …   Wikipédia en Français

  • Bitlocker — Drive Encryption BitLocker Drive Encryption est une spécification de protection des données qui fournit le chiffrement de partition. BitLocker est inclus dans les versions Professionnelle, Entreprise et Intégrale de Windows Vista [1] ainsi que… …   Wikipédia en Français

  • BitLocker — …   Википедия

  • Bitlocker — …   Википедия

  • BitLocker Drive Encryption — BitLocker Компонент Microsoft Windows BitLocker Drive Encryption Детали Тип Защита данных Поставляется с Microsoft Windows Vista …   Википедия

  • BitLocker Drive Encryption — est une spécification de protection des données développée par Microsoft, et qui fournit le chiffrement de partition. BitLocker est inclus dans les versions Professionnelle, Entreprise et Intégrale de Windows Vista[1] ainsi que dans Windows… …   Wikipédia en Français

  • BitLocker Drive Encryption — infobox software caption = developer = Microsoft latest release version = 1.0 latest release date = January 30, 2007 programming language = C, C++, AssemblerFact|date=June 2008 operating system = Windows Vista, Windows Server 2008 language =… …   Wikipedia

  • Шифрование диска BitLocker — BitLocker Компонент Microsoft Windows Защита диска BitLocker Детали …   Википедия

  • Cold boot attack — In cryptography, a cold boot attack (or to a lesser extent, a platform reset attack) is a type of side channel attack in which an attacker with physical access to a computer is able to retrieve encryption keys from a running operating system… …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”