Bitlocker
Bitlocker
Allgemeines
Bitlocker ist ein Verschlüsselungsprogramm für (System-)Partitionen und externe Laufwerke. Das von Microsoft für das Betriebssystem Windows entwickelte Programm ist seit Windows Vista verfügbar, teilweise – wie bei Windows 8 und 10 – aber nur unter den Professional oder Enterprise Versionen. Bitlocker verwendet den AES Verschlüsselungsalgorithmus (***verlinken) mit 128 Bit oder 256 Bit Länge.
Voraussetzung für die Verschlüsselung einer Systempartition mit Bitlocker ist, dass eine separate Partition für Bitlocker zur Verfügung steht, denn diese startet beim Bootvorgang mit Bitlocker schon vor dem Betriebssystem. Unter Windows 7 werden für diese Partition 100MB, unter Windows 8 300MB und unter Windows 10 500MB benutzt. Sofern die Verschlüsselung einer Partition mit auf einem USB-Stick abgelegten Schlüssel gewählt wird, muss sichergestellt sein, dass externe Medien schon vor dem Start des Betriebssystems gelesen werden können. Diese Einstellung ist im BIOS (***Link) vorzunehmen.
Außerdem muss für Bitlocker das Trusted Plattform Modul (TPM) (***verlinken) (ein auf dem Mainboard verlöteter Chipsatz) mit dem Betriebssystem Trusted Computing Plattform vorhanden sein. Die Nutzung von TPM durch Bitlocker kann jedoch mit Gruppenrichtlinien umgangen werden.
Sollte man sein Passwort für Bitlocker vergessen haben, oder aus anderen Gründen einen zweiten Weg suchen mit Bitlocker verschlüsselte Datenträger zu entschlüsseln, wird man mit dem Begriff des Wiederherstellungsschlüssels konfrontiert. Dabei handelt es sich um eine 48-stellige Ziffernfolge, die während der Einrichtung von Bitlocker generiert wird. Bei der Einrichtung von Bitlocker wird man aufgefordert, sich diesen Schlüssel auf jeden Fall besonders sicher zu speichern. Es wird empfohlen, sich den Wiederherstellungsschlüssel auf einem externen Datenspeichermedium zu speichern, oder ihn auszudrucken und in einem physischen Safe zu sichern. Der Wiederherstellungsschlüssel wird auch verlangt, wenn sich Hardware des Computers, dessen Systempartition man verschlüsselt hat, ändert. Das betrifft auch Hardware wie z.B. die Grafikkarte. Sofern die Cloud-Angebote von Microsoft genutzt werden, kann er auch darüber verknüpft und damit sichergestellt werden.