Vista-Verschlüsselung kein Allheilmittel

Mit Bitlocker soll es ausreichen, die Schlüssel zu vernichten, mit denen die Daten chiffriert wurden: "Wir tun das, indem wir die Binary Large Objects (Blobs), die wir für die Verschlüsselung nutzen, von der Festplatte löschen und das TPM neu initialisieren", so Biddle. Um diese Arbeit in Unternehmen zu erleichtern, stelle Microsoft spezielle Admin-Skripte bereit.

Weitere Hilfen für Administratoren sollen dazukommen: "Wir geben Anwendern mehr oder weniger alle Administrationswerkzeuge an die Hand, die sie für Bitlocker brauchen, beispielsweise, um das TPM zu initialisieren und zu verwalten", erläutert der Microsoft-Manager. Weitere Tools sollen dazu dienen, das Secure Decommissioning zu steuern oder Daten wiederherzustellen. Zunächst sollen professionelle Anwender die Technik einsetzen, doch mit der steigenden Benutzerfreundlichkeit will der Hersteller auch "zunehmende Akzeptanz durch Privatpersonen" erreichen.

Derzeit sind die Meinungen über Bitlocker jedoch eher gemischt. Norbert Pohlmann, Professor am Institut für Internet-Sicherheit (Ifis) der Fachhochschule Gelsenkirchen, begrüßt zwar generell, "dass Microsoft Sicherheitstechniken wie Bitlocker direkt in seine Produkte integriert". Wenn Zusatzlösungen verwendet werden, bestehe immer die Gefahr, dass es Probleme beim Zusammenspiel verschiedener Programme gibt und etwas schief läuft. "Diese Gefahr besteht nicht, wenn Microsoft die Technik selbst entwickelt und implementiert", so Pohlmann, dessen Institut das Open-Source-Projekt "Turaya" mitentwickelt hat, das unter anderem ein Modul für die TPM-gestützte Festplattenverschlüsselung unter Linux bietet.

Der Sicherheitsspezialist glaubt, dass das Thema vor allem für große Unternehmen, beispielsweise im Banken- und Versicherungsumfeld, wichtig ist, denn "dort verdienen ja auch die Pointsecs und Utimacos ihr Geld". Er geht daher davon aus, dass diese Hersteller durch das Microsoft-Angebot Marktanteile verlieren werden. Diese Auffassung teilen die Analysten der Yankee Group nicht ganz: In ihrem Report "Microsoft’s Vista won’t stop the Windows Security Aftermarket" prognostizieren sie, dass Vista/Bitlocker nur zu einem "leichten Rückgang" der Nachfrage nach entsprechenden Tools von Drittherstellern führen wird.

Das liegt vielleicht auch an den Beschränkungen, die Bitlocker zumindest in der ersten Phase noch hat. Nach Einschätzung von Richard Aufreiter, Product Manager Device Security bei Utimaco, "löst Bitlocker nicht alle Probleme und macht Produkte wie unsere daher auch nicht überflüssig". Die Lösung decke "einen Teil der Funktionen" ab, die Utimacos "Safeguard Easy" bietet. So lässt sich mit Bitlocker nur die Boot-Partition des jeweiligen Rechners verschlüsseln, auch zusätzliche externe Speichermedien werden nicht unterstützt. "Daher sehen wir diese Technik zumindest momentan noch relativ gelassen", so der Utimaco-Mann.