Suchen

Definition Bitlocker Verschlüsselung Was ist Bitlocker?

| Autor / Redakteur: Dipl.-Ing. (FH) Stefan Luber / Peter Schmitz

BitLocker ist eine Sicherheitsfunktion von Microsoft, die in bestimmten Versionen des Windows-Betriebssystems integriert ist. Das Feature sorgt für die Verschlüsselung der Systemlaufwerke, Festplatten oder Wechseldatenträger. Die gespeicherten Daten sind gegen Diebstahl und unbefugtes Lesen geschützt.

Firma zum Thema

BitLocker ist die in das Windows-Betriebssystem integrierte Laufwerksverschlüsselung von Microsoft.
BitLocker ist die in das Windows-Betriebssystem integrierte Laufwerksverschlüsselung von Microsoft.
(Bild: Pixabay / CC0 )

Microsoft bietet mit BitLocker eine in das Windows-Betriebssystem integrierte Lösung, mit der sich Festplatten, Systemlaufwerke oder Wechseldatenträger sicher verschlüsseln lassen. Dadurch bleiben die Daten bei Diebstahl oder beim physischen Entfernen einer Festplatte aus einem Rechner geschützt. Ohne den Schlüssel sind die Daten nicht lesbar. Darüber hinaus lässt sich das System so konfigurieren, dass der Rechner nur gestartet werden kann, wenn die richtige PIN eingegeben oder eine Schlüsseldatei auf einem Wechseldatenträger bereitgestellt wird.

Für die Ver- und Entschlüsselung kommen 128- oder 256-Bit lange AES-Schlüssel zum Einsatz. Maximalen Schutz bietet das Verschlüsselungs-Feature in Kombination mit dem sogenannten Trusted Platform Module (TPM). Bei TPM handelt es sich um eine zusätzliche im Rechner vorhandene Hardwarekomponente, die sicherstellt, dass der Computer im Offlinezustand nicht manipulierbar ist. BitLocker ist aber auch ohne Trusted Platform Module einsetzbar. Unterstützte Dateisysteme sind FAT16, FAT32, NTFS und exFAT.

Welche Windows-Versionen unterstützten die BitLocker-Verschlüsselung?

Nur bestimmte Windows-Versionen unterstützen die BitLocker-Verschlüsselung. Erstmalig zu finden war das Feature in Windows Vista. Folgende Windows-Versionen beinhalten die Verschlüsselungsfunktion:

  • die Ultimate- und Enterprise-Versionen von Windows Vista
  • die Ultimate- und Enterprise-Versionen von Windows 7
  • die Pro- und Enterprise-Versionen von Windows 8 und Windows 8.1
  • die Pro- und Enterprise-Versionen von Windows 10
  • die Windows-Server-Versionen ab Windows Server 2008

In Windows 10 Home ist die Unterstützung der Verschlüsselung zwar grundsätzlich vorhanden aber nicht nutzbar.

Die Funktionsweise der Verschlüsselung

Die BitLocker-Verschlüsselung benötigt eine eigene Systempartition. Auf dieser befinden sich die notwendigen Daten, um den Rechner zu starten und die verschlüsselten Daten der Betriebssystempartition zu laden. Wird die Verschlüsselung aktiviert, erstellt Windows die notwendige Partition selbständig. Die Systempartition versucht vor dem Starten des Betriebssystems auf das Trusted Platform Module zuzugreifen. Ist es vorhanden, lässt sich prüfen, ob Veränderungen oder Manipulationen der Hardware stattgefunden haben. Die Verschlüsselung ist so konfigurierbar, dass die Eingabe einer PIN zum Starten des Rechners erzwungen werden kann. Alternativ zur PIN kann die Bereitstellung einer Schlüsseldatei auf einem Wechseldatenträger (USB-Stick) erforderlich sein. Ohne dass PIN oder Schlüsseldatei konfiguriert sind, startet ein mit BitLocker verschlüsselter Rechner für den Anwender gleich wie ein unverschlüsselter Windows-Rechner. Für die Verschlüsselung kommt der Advanced Encryption Standard (AES) zum Einsatz. Die Schlüssel haben eine Länge von 128 oder 256 Bit. Die Standardlänge beträgt 256 Bit.

Vorteile einer Verschlüsselung per BitLocker

Die Festplattenverschlüsselung bietet zahlreiche Vorteile. Sie verhindert, dass Festplatten aus einem Rechner entfernt und auf einem anderen Rechner eingelesen werden. Beim Diebstahl eines Rechners sind die Daten geschützt und für Unbefugte ohne Kenntnis des Schlüssels, der PIN oder dem Besitz der Schlüsseldatei nicht lesbar. Zudem lässt sich das unbefugte Starten des Windows-Computers verhindern. Das Feature ist vollständig in das Windows-Betriebssystem integriert und einfach zu bedienen. Kommt die Verschlüsselung erstmalig zum Einsatz, unterstützt die Software bei der automatischen Erstellung eines Wiederherstellungsschlüssels. Administratoren von Windows-Domänen haben die Möglichkeit, Schlüssel im Active Directory zu speichern und sie dort zu managen.

BitLocker für Wechseldatenträger

Für Wechseldatenträger existiert BitLocker To Go. Mit dem Feature ist die Verschlüsselung von USB-Sticks, externen Festplatten oder Speicherkarten möglich. Unterstützt werden die Dateisysteme NTFS, FAT16, FAT32 und exFAT.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 45686865)

Über den Autor