Definition Bitlocker Verschlüsselung

Was ist Bitlocker?

| Autor / Redakteur: Stefan Luber / Peter Schmitz

BitLocker ist die in das Windows-Betriebssystem integrierte Laufwerksverschlüsselung von Microsoft.
BitLocker ist die in das Windows-Betriebssystem integrierte Laufwerksverschlüsselung von Microsoft. (Bild: Pixabay / CC0)

BitLocker ist eine Sicherheitsfunktion von Microsoft, die in bestimmten Versionen des Windows-Betriebssystems integriert ist. Das Feature sorgt für die Verschlüsselung der Systemlaufwerke, Festplatten oder Wechseldatenträger. Die gespeicherten Daten sind gegen Diebstahl und unbefugtes Lesen geschützt.

Microsoft bietet mit BitLocker eine in das Windows-Betriebssystem integrierte Lösung, mit der sich Festplatten, Systemlaufwerke oder Wechseldatenträger sicher verschlüsseln lassen. Dadurch bleiben die Daten bei Diebstahl oder beim physischen Entfernen einer Festplatte aus einem Rechner geschützt. Ohne den Schlüssel sind die Daten nicht lesbar. Darüber hinaus lässt sich das System so konfigurieren, dass der Rechner nur gestartet werden kann, wenn die richtige PIN eingegeben oder eine Schlüsseldatei auf einem Wechseldatenträger bereitgestellt wird.

Für die Ver- und Entschlüsselung kommen 128- oder 256-Bit lange AES-Schlüssel zum Einsatz. Maximalen Schutz bietet das Verschlüsselungs-Feature in Kombination mit dem sogenannten Trusted Platform Module (TPM). Bei TPM handelt es sich um eine zusätzliche im Rechner vorhandene Hardwarekomponente, die sicherstellt, dass der Computer im Offlinezustand nicht manipulierbar ist. BitLocker ist aber auch ohne Trusted Platform Module einsetzbar. Unterstützte Dateisysteme sind FAT16, FAT32, NTFS und exFAT.

Datensicherheit am Beispiel von BitLocker

IT-Sicherheit in Unternehmen

Datensicherheit am Beispiel von BitLocker

02.11.17 - Ein Sicherheitsgurt, der nicht angelegt wird, oder ein Feuerlöscher, der im Keller verstaubt, statt im Büro bereitzustehen – so ähnlich gehen leider einige mit dem Thema IT-Sicherheit um. Denn obwohl sie über Sicherheitsmaßnahmen verfügen, setzen sie diese nicht ein. Gerade im Business-Bereich gibt es ein trauriges Beispiel: Windows 10 mit der Datenverschlüsselung BitLocker. Dabei ist die Anwendung denkbar einfach. lesen

Welche Windows-Versionen unterstützten die BitLocker-Verschlüsselung?

Nur bestimmte Windows-Versionen unterstützen die BitLocker-Verschlüsselung. Erstmalig zu finden war das Feature in Windows Vista. Folgende Windows-Versionen beinhalten die Verschlüsselungsfunktion:

  • die Ultimate- und Enterprise-Versionen von Windows Vista
  • die Ultimate- und Enterprise-Versionen von Windows 7
  • die Pro- und Enterprise-Versionen von Windows 8 und Windows 8.1
  • die Pro- und Enterprise-Versionen von Windows 10
  • die Windows-Server-Versionen ab Windows Server 2008

In Windows 10 Home ist die Unterstützung der Verschlüsselung zwar grundsätzlich vorhanden aber nicht nutzbar.

BitLocker Laufwerksverschlüsselung als TrueCrypt-Ersatz

Datenverschlüsselung mit Windows-Bordmitteln für HDD und USB-Stick

BitLocker Laufwerksverschlüsselung als TrueCrypt-Ersatz

02.06.14 - Die BitLocker-Laufwerks-Verschlüsselung ist in Windows 7/8 eine effiziente Möglichkeit Datenverlust vorzubeugen, für den Fall, dass Notebooks in falsche Hände gelangen. Interessant wird das Thema, da die Entwickler der bekannten Verschlüsselungs-Software TrueCrypt die Weiterentwicklung eingestellt haben und zur Verwendung des Microsoft-Verschlüsselungssystems raten. lesen

Die Funktionsweise der Verschlüsselung

Die BitLocker-Verschlüsselung benötigt eine eigene Systempartition. Auf dieser befinden sich die notwendigen Daten, um den Rechner zu starten und die verschlüsselten Daten der Betriebssystempartition zu laden. Wird die Verschlüsselung aktiviert, erstellt Windows die notwendige Partition selbständig. Die Systempartition versucht vor dem Starten des Betriebssystems auf das Trusted Platform Module zuzugreifen. Ist es vorhanden, lässt sich prüfen, ob Veränderungen oder Manipulationen der Hardware stattgefunden haben. Die Verschlüsselung ist so konfigurierbar, dass die Eingabe einer PIN zum Starten des Rechners erzwungen werden kann. Alternativ zur PIN kann die Bereitstellung einer Schlüsseldatei auf einem Wechseldatenträger (USB-Stick) erforderlich sein. Ohne dass PIN oder Schlüsseldatei konfiguriert sind, startet ein mit BitLocker verschlüsselter Rechner für den Anwender gleich wie ein unverschlüsselter Windows-Rechner. Für die Verschlüsselung kommt der Advanced Encryption Standard (AES) zum Einsatz. Die Schlüssel haben eine Länge von 128 oder 256 Bit. Die Standardlänge beträgt 256 Bit.

Vorteile einer Verschlüsselung per BitLocker

Die Festplattenverschlüsselung bietet zahlreiche Vorteile. Sie verhindert, dass Festplatten aus einem Rechner entfernt und auf einem anderen Rechner eingelesen werden. Beim Diebstahl eines Rechners sind die Daten geschützt und für Unbefugte ohne Kenntnis des Schlüssels, der PIN oder dem Besitz der Schlüsseldatei nicht lesbar. Zudem lässt sich das unbefugte Starten des Windows-Computers verhindern. Das Feature ist vollständig in das Windows-Betriebssystem integriert und einfach zu bedienen. Kommt die Verschlüsselung erstmalig zum Einsatz, unterstützt die Software bei der automatischen Erstellung eines Wiederherstellungsschlüssels. Administratoren von Windows-Domänen haben die Möglichkeit, Schlüssel im Active Directory zu speichern und sie dort zu managen.

Sicherheit für USB-Sticks in Windows-Netzwerken

Video-Tipp: USB-Sicherheit mit Gruppenrichtlinien

Sicherheit für USB-Sticks in Windows-Netzwerken

31.01.17 - In Netzwerken ist die Verwendung von USB-Geräten, vor allem USB-Sticks oder externen Festplatten, kaum mehr wegzudenken. Allerdings lauern hier große Gefahren, wenn Anwender USB-Sticks mit dem Unternehmens-PC verbinden. Neben Viren, die sich durch Autostart im Netzwerk verbreiten, besteht auch die Gefahr von Datenklau. Es gibt aber mit Gruppenrichtlinien Möglichkeiten das zu verhindern. lesen

BitLocker für Wechseldatenträger

Für Wechseldatenträger existiert BitLocker To Go. Mit dem Feature ist die Verschlüsselung von USB-Sticks, externen Festplatten oder Speicherkarten möglich. Unterstützt werden die Dateisysteme NTFS, FAT16, FAT32 und exFAT.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

Shielded-VMs und Host Guardian Service in Hyper-V

Video-Tipp: Shielded-VMs – Teil 1

Shielded-VMs und Host Guardian Service in Hyper-V

Microsoft ermöglicht mit Hyper-V einen besonderen Schutz für virtuelle Maschinen (VM). Dazu werden Shielded-VMs eingeführt, die durch einen internen Serverdienst überwacht und geschützt werden. Wir zeigen in diesem Video-Tipp, wie man den Dienst einrichtet und dazu den Host Guardian Service aufsetzt. lesen

Patchday behebt Fehler und Schwachstellen in Windows

Microsoft Patchday Juli 2019

Patchday behebt Fehler und Schwachstellen in Windows

Microsoft hat zum Patchday im Juli 2019 für alle aktuellen Windows 10-Versionen kumulative Updates bereitgestellt. Auch die aktuelle Windows 10-Version erhält ein Update und einige Fehlerbehebungen. Die Updates beheben mehrere, teils nicht näher benannte Fehler und einige Probleme mit dem Verschlüsselungs­system BitLocker. lesen

Datenschutz mit Windows Server 2019

Microsoft-Netzwerke mit Exchange, SharePoint und SQL 2019 sicher betreiben

Datenschutz mit Windows Server 2019

Der Schutz von personenbezogenen Daten spielt in Unternehmen eine immer wichtigere Rolle. Aus diesem Grund gibt es auch in jeder neuen Windows-Server-Version neue Funktionen, die es Administratoren ermöglichen sensible Daten optimal zu schützen. lesen

Festplatten mit VeraCrypt verschlüsseln

Video-Tipp: VeraCrypt

Festplatten mit VeraCrypt verschlüsseln

Die Open Source-Lösung VeraCrypt kann komplette Festplatten verschlüsseln, aber auch einzelne Bereiche auf Festplatten nutzen, um einen verschlüsselten Container zu erstellen. Hier können Anwender Daten schnell und einfach verschlüsseln.VeraCrypt bietet Nutzern hohe Datensicherheit für Windows, macOS und Linux zum Nulltarif. lesen

Was ist ein TPM?

Definition Trusted Platform Module (TPM)

Was ist ein TPM?

Ein Trusted Platform Module (TPM) ist ein Mikrochip, der auf Computern oder elektronischen Geräten zum Einsatz kommt, um die Plattformintegrität sicherzustellen. Er stellt grundlegende Sicherheitsfunktionen hardwarebasiert zur Verfügung und kann Kryptographieschlüssel erzeugen, sicher speichern oder deren Einsatz kontrollieren. lesen

Was ist Festplattenverschlüsselung?

Definition Full Disk Encryption (FDE)

Was ist Festplattenverschlüsselung?

Die Festplattenverschlüsselung verschlüsselt alle Daten einer Festplatte oder einer Partition inklusive der Daten des Betriebssystems. Um Zugriff auf die Daten zu erhalten oder den Rechner zu booten, ist eine Authentifizierung per Software- oder Hardware-Kennung notwendig. lesen

DriveLock integriert Microsoft BitLocker

Update für Endpoint-Security-Plattform

DriveLock integriert Microsoft BitLocker

Mit der Version 7.9.2 erweitert DriveLock die gleichnamige Lösung um zahlreiche neue Möglichkeiten zur Verwaltung und für die Sicherheit von Endgeräten. Dazu gehört auch das zentrale Management der Festplattenverschlüsselung BitLocker. lesen

Dateien unter Windows verschlüsseln und schützen

Kostenlose Tools und Windows-Bordmittel

Dateien unter Windows verschlüsseln und schützen

Wer Daten auf einem Windows-Rechner so ablegen will, dass sicher keine Unbefugten darauf zugreifen können, hat mehrere Optionen. Er kann entweder mit Windows-Berechtigungen arbeiten, das verschlüsselte Dateisystem EFS nutzen, das Windows-Tool „cipher“ verwenden oder auf Drittanbieter-Tools zur Verschlüsselung setzen. Wir zeigen einige Möglichkeiten. lesen

Sicherheits-Updates, Windows 10 1809 und Server 2019

Microsoft Patchday November 2018

Sicherheits-Updates, Windows 10 1809 und Server 2019

Neben Updates für die noch unterstützten Versionen von Windows 10, erscheinen am am November-Patchday auch Windows 10 Version 1809 und Windows Server 2019 erneut auf der Bildfläche. Das gilt auch für Windows Server 1809. Die kumulativen Patches für Windows 10 beheben Sicherheitslücken in Windows und dem Browser Edge. Aber auch PowerShell Core und Office werden aktualisiert. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45686865 / Definitionen)