Datensicherheit ist ein wiederkehrendes Thema, nicht zuletzt durch die DSGVO ist sie allgegenwärtig. Daten sind ein wichtiges Hab und Gut für jedes Unternehmen, dazu gehören Kontaktdaten, Rechnungen oder Informationen zu Arbeitsabläufen. Durch einen Verlust dieser Daten wird nicht nur das Image der Firma geschädigt, sondern es können auch besonders sensible Kundendaten offen gelegt werden. Hier können empfindliche Strafen drohen. Je nach Art der Daten ist ein Umsatzverlust ebenfalls nicht auszuschließen. Durch eine Verschlüsselung des Systems wird effektiv verhindert, dass unautorisierte Dritte an sensible Daten gelangen.

Funktionsweise von BitLocker

BitLocker benötigt eine eigene Partition auf der Systemfestplatte, um diese zu verschlüsseln. Diese Partition wird bei Bedarf automatisch erstellt. Standardmäßig greift BitLocker auf ein sogenanntes Trusted Platform Module (TPM) zu, um sicherzustellen, dass sich die Hardware des Systems nicht geändert hat – also zum Beispiel die Festplatte aus einem gestohlenen Notebook ausgebaut wurde.

In der Standardeinstellung tritt BitLocker für den Nutzer nicht in Erscheinung. Das System ist im abgeschalteten Zustand verschlüsselt. Wird der PC oder das Notebook eingeschaltet,
prüft BitLocker mit Hilfe des TPM-Chips vor dem Start des Betriebssystems, ob die Hardwareumgebung vertrauenswürdig und somit sicher ist. Nun entschlüsselt BitLocker die Systemfestplatte und das Betriebssystem startet.

Ebenfalls kann die Eingabe einer PIN vor dem Booten des Systems erzwungen werden. Alternativ oder zusätzlich zur PIN ist es möglich, das Starten des Systems nur mit einem speziellen Schlüssel-USB-Stick zu erlauben.

BitLocker arbeitet mit einer Verschlüsselung durch AES. Die Schlüssellänge beträgt 128 oder 256 Bit. Ab Windows 7 unterstützt BitLocker ebenfalls die Verschlüsselung von USB-Laufwerken („BitLocker to go“). Diese verschlüsselten mobilen Datenträger können dann auch von Windows XP und Vista gelesen werden.

Grundsätzlich ist es möglich BitLocker auch auf Systemen, die keinen TPM-Chip besitzen, zu verwenden . Hier ist dann zwingend die Eingabe einer PIN, beziehungsweise die Nutzung eines USB-Sticks erforderlich.

Vor- und Nachteile der Verschlüsselung

Vorteile:

  • Vertrauliche Daten durch AES 128/256 gesichert
  • Zugang nur noch durch autorisierte Personen möglich
  • Login nur per TPM oder per Master – Key vom System möglich
  • Sicherer lokaler Schutz gegen Datenklau durch Dritte

Nachteile:

  • Verzögerte Startzeit beim Booten
  • Bei verlieren oder vergessen des Login-Keys, kein Zugriff mehr möglich
  • Geringfügige erhöhte Auslastung des Systems

Fazit

Die Sicherung der Daten sollte auch in Anbetracht der Nachteile nicht vor der Verschlüsselung abschrecken, da das Sichern und Schützen vor Unbefugten höhste Priorität haben sollte.

Haben Sie weitere Fragen zu BitLocker und Verschlüsselung oder Probleme mit Ihrer IT, sprechen Sie uns an – wir beraten Sie gern.

Kommentarbereich geschlossen.