BitLocker | 5 Minuten IT

Hallo und herzlich willkommen zu einer neuen Folge 5 Minuten IT. Heute mit dem Thema BitLocker. Ja, BitLocker, was ist das eigentlich? BitLocker ist eine Festplattenverschlüsselungssoftware von Microsoft. Und ja, die ist gedacht zur Verschlüsselung von sowohl internen Festplatten in einem PC oder Notebook, als auch zur Verschlüsselung von externen Datenspeichern. Jetzt kann man sich fragen, warum eigentlich Festplattenverschlüsselung? Es geht dabei immer um den Schutz von Dateien und Dokumenten auf einem Gerät. Bei der Festplattenverschlüsselung mit BitLocker geht es darum, dass eben niemand das Gerät auseinanderbauen kann, die Festplatte ausbauen kann und an einem anderen Gerät einlesen kann und so Zugriff auf die Daten hat. Jedenfalls ohne, dass er sich vorher mit dem Kennwort des Benutzers anmelden muss. Das wäre eben ohne eine solche Verschlüsselung möglich. Grundsätzlich zielt das natürlich ab auf den Diebstahlschutz. Also was passiert, wenn so ein Gerät mal in die falschen Hände gerät? Weil es eben aus dem Auto, was abgestellt ist, gestohlen wird oder aber ins Büro eingebrochen wird, dort Daten, also Geräte entwendet werden. Oder das Gerät einfach liegen bleibt und dann irgendwie von jemand anders mitgenommen wird. Was gibt es für grundsätzliche Bedingungen, um das zu verwenden? Ja, es muss ein Windows-Gerät sein. Das ist schon die erste Voraussetzung. Und es muss ein Windows-Gerät sein mit einer der Windows Pro. Also beispielsweise Windows 10 Pro oder Windows 11 Pro. Dann ist BitLocker mit dem Gerät lizenziert, mit dem Windows lizenziert und kann verwendet werden. Was ist hilfreich? Hilfreich ist, wenn die Geräte ein sogenanntes TPM-Modul, also ein Trusted Platform Modul haben. Denn dann kann ich sogar darauf verzichten, ein zusätzliches Kennwort festzulegen für die Festplattenverschlüsselung. Dann greift die automatisch. Wenn die Festplatte verschlüsselt ist, dann kann ich auch die Festplatte verschlüsseln. Wenn die Festplatte eben nicht mehr in dem Gerät eingebaut ist und somit keinen Zugriff mehr auf dieses TPM-Modul hat, dann greift die Verschlüsselung. Wenn ich dieses TPM-Modul nicht habe, dann muss ich für die Entschlüsselung des Datenträgers einen Passwort festlegen. Und erst dann kann auf die Windows-Installation zugegriffen werden. Gibt es irgendwelche Einschränkungen im Betrieb? Ja, natürlich. Rein rechnerisch messbar gibt es Geschwindigkeitseinschränkungen. Die machen sich aber in der Praxis mit modernen Systemen nicht bemerkbar. Also in der Praxis dadurch eben nicht relevant. Was mache ich jetzt, wenn ich kein Windows-Gerät habe, ein Mac-Gerät habe oder sogar ein Linux-Gerät? Dann muss ich mich in die Alternativen umschauen. Es gibt Alternativen. Veracrypt ist eine relativ interessante und vor allem auch bekannte Lösung. Es ist eine freie Software, ist quelloffen und unterstützt sowohl Windows als auch macOS. Ansonsten gibt es unter macOS selber auch noch von Apple eine Lösung, die nennt sich FileVault. Ist dann eben auch proprietär und kann nur auf Mac-Geräten verwendet werden. Ansonsten, wie kann es aktiviert werden? Entweder lokal am Gerät selber natürlich oder aber auch zentral. Das ist der große Vorteil. Ich kann es global für alle Geräte im Unternehmen vorgeben, einstellen. Und wenn ich es dann verbunden habe und die Geräte möglicherweise auch zentral, in der Praxis, verwendet habe, dann kann ich es aktivieren. Wenn ich es über ein Gerätemanagement verwalte, dann kann ich darüber auch zum einen diese Richtlinien verwalten, dass eben Geräte verschlüsselt werden müssen. Und ich habe darüber auch die Wiederherstellungscodes gespeichert, falls mal mit dem Gerät etwas passiert und ich muss die Festplatte irgendwo anders verwenden, ein anderes Gerät einbauen. Dann kann ich darüber eben auch über diese zentrale Verwaltungseinheit die Entschlüsselung einleiten und erlange damit wieder Zugriff auf die Daten. Das war es für heute. Das war es für heute mit 5 Minuten IT. Ja, wer jetzt für das Thema weitere Informationen haben möchte, mehr Informationen braucht oder sagt, das brauche ich bei mir im Unternehmen, das möchte ich umsetzen, gerne auf www.hage-it.de slash Termin gehen. Dort einfach einen Gesprächstermin buchen mit mir oder einem meiner Kollegen und dann unterhalten wir uns darüber, wie wir auch bei Ihnen im Unternehmen eine Festplattenverschlüsselung umgesetzt kriegen. Das war es und nächste Woche geht es weiter mit einer neuen Folge. HITcast.