Logo von jodbe.IT

Windows Geräteverschlüsselung und BitLocker

Geräteverschlüsselung

Automatische Verschlüsselung die dafür sorgt, dass ein Speichermedium nach der Trennung vom TPM nur noch mit dem Widerherstellungsschlüssel "MS: protector" gelesen werden kann. Einziges sinnvolles Einsatzszenario ist, wenn bei einem Datenträgerausfall er ausgebaut wird, kann er bedenkenlos zur Garantie gesendet werden. Da der Widerherstellungsschlüssel bei MS liegt hat die USA aber trotzdem Zugriff auf die Daten!

BitLocker

Vom Benutzer einrichtbare Laufwerks-Verschlüsselung die vor dem Zugriff von "normalen" Neugirigen schützt. Auch hier ist aber davon auszugehen, dass gewisse Kreise einen "Nachschlüssel" haben!

Verschlüsselung sollte gut durchdacht sein und ist zwingend ausschließlich mit einer geprüften Backupstrategie einzusetzen. Deshalb sollte die von MS automatisch aktivierte Geräteverschlüsselung die zudem ungefragt den protector-Key in der MS Cloud speichert, gut überlegt werden damit sie einem nicht später auf die Füße fällt. Während ein unverschlüsseltes Speichermedium bei einem defekt der Hauptplatine an einem anderen Gerät problemlos ausgelesen werden kann, ist ohne protector-Key nur Bitsalat zu lesen. Andererseits aber gelangen die Gespeicherten Daten bei Garantieversand in fremde Hände und wenn ein Dieb ein komplettes Gerät entwendet benötigt er immerhin das Anmeldepasswort um die Daten zu lesen.

  • manage-bde -status
  • manage-bde -protectors -get c:
  • manage-bde c: off