Windows Vista: BitLocker konfigurieren

Wiederherstellung und das Active Directory

Eine Herausforderung bei jeder Form der Verschlüsselung ist die Wiederherstellung. Bei der BitLocker-Verschlüsselung wird ein Wiederherstellungsschlüssel verwendet. Dabei handelt es sich um einen Schlüssel aus 48 Ziffern. Dieses muss sicher aufbewahrt werden. Es kann aber auch auf einem USB-Laufwerk gespeichert werden.

Interessant ist auch die Option, das Kennwort im Active Directory abzulegen. Dazu wird der Windows Server 2003 mit Service Pack 1 und höher oder der Windows Server 2008 benötigt. Im Active Directory kann nach einer Schema-Erweiterung ein spezielles BitLocker-Objekt genutzt werden. Zu beachten ist, dass wichtige Informationen wie das Wiederherstellungskennwort im Active Directory nicht verschlüsselt gespeichert werden. Allerdings werden sie verschlüsselt zum Server übertragen. Der Schutz erfolgt nur über entsprechende Zugriffsberechtigungen im Active Directory.

Das setzt eine genaue Planung dieser Zugriffsberechtigungen voraus. Standardmäßig haben nur Administratoren und das System Zugriff. Der Zugriff für Administratoren kann unter Umständen durch Zugriffsberechtigungen für spezielle Wiederherstellungs-Operatoren ersetzt werden.