Windows Vista: Bitlocker

Die Trusted Platform Modules (TPM) und der Bitlocker Drive Encryption eröffnen neue Möglichkeiten im Bereich der Sicherheit. Über die TPMs wurde bereits berichtet. In diesem Beitrag sehen wir uns nun die Bitlocker-Technologie etwas näher an.

Mit der Bitlocker Drive Encryption hat Microsoft für Windows Vista und den Windows Server Longhorn einen neuen Ansatz zur Verschlüsselung implementiert. Die Technologie basiert auf dem TPM (Trusted Platform Module) und setzt entsprechende Hardware voraus. Bei neueren Systemen sollten solche Chips vorhanden sein, bei etwas älteren Systemen fehlen sie aber in der Regel. Insofern ist die Nutzbarkeit der Bitlocker Drive Encryption auch nicht immer gegeben. Bei Neuanschaffungen von Hardware sollte aber auf jeden Fall darauf geachtet werden, dass ein entsprechender Chip vorhanden ist.

Wichtig ist, dass die Bitlocker Drive Encryption nur in den professionellen Versionen von Windows Vista unterstützt wird, also nicht in den Varianten für Endanwender. Die Zielsetzung ist ein optimaler Schutz vor dem Verlust von Daten beispielsweise auch bei Notebooks, die verloren gehen.

Der wesentliche Unterschied zu anderen Lösungsansätzen ist die enge Integration mit den Hardwarefunktionen des TPM 1.2. Damit wird beispielsweise der Start eines anderen Betriebssystems eingeschränkt und die Verwendung von Hacking-Werkzeugen verhindert.