Windows 8: BitLocker-Verwaltung per Tool optimieren

Schneller zur Verschlüsselung

Mehr als 22 US-Dollar pro Jahr und Nutzer kostet die Wartezeit, bis ein Laufwerk erstmals mit einer Lösung im Bereich Full Disk Encryption verschlüsselt ist, so die eingangs erwähnte Studie des Ponemon-Instituts. Auch dieser Aufwand kann mit MBAM 2.0 und Windows 8 verringert werden.

MBAM 2.0 unterstützt nicht nur Used Disk Space Only Encryption - ein Verschlüsselungsverfahren, bei dem nicht die ganze Festplatte, sondern nur die genutzten Bereiche verschlüsselt werden. Zusätzlich können auch die Vorteile der Encrypted Hard Drives von Windows-8-Geräten genutzt werden. Diese spezialisierten Laufwerke übernehmen die eigentliche Verschlüsselungsarbeit und reduzieren so den Zeitaufwand. MBAM 2.0 und BitLocker kümmern sich in diesem Fall nur noch um das Schlüsselmanagement.

Schlüssel sicher aufbewahren

Die sichere Aufbewahrung der Schlüssel stellt eine weitere Herausforderung dar, die mit MBAM 2.0 angegangen werden kann. Recovery Keys werden in einer zentralen, verschlüsselten Datenbank vorgehalten. Zugriffe auf diese Datenbank lassen sich über Berechtigungen steuern und innerhalb von Zugriffsprotokollen nachvollziehen. Ein separater Schlüsselmanager ist nicht erforderlich.

Im Gegensatz zur Vorgängerversion MBAM 1.0 kann die Version 2.0 von Microsoft BitLocker Administration and Management auch in eine bestehende Infrastruktur wie den System Center Configuration Manager (SCCM) 2007 und 2012 integriert werden.

Die Administratoren müssen zum Konfigurieren und Absichern der Endgeräte, die die BitLocker-Laufwerksverschlüsselung unterstützen, also nicht mehr zwischen verschiedenen Konsolen wechseln. Die Administration unter einer Oberfläche hilft ebenfalls bei der Verringerung der Aufwände und Betriebskosten für die Verschlüsselung.