Bereits mit Windows Vista wurde in den Versionen Ultimate und Enterprise eine systemeigene Verschlüsselungskomponente namens BitLocker eingeführt, die auch in Windows 7 wieder mit an Bord ist. BitLocker steht allerdings auch hier wieder nur für Besitzer einer Ultimate- oder Enterprise-Lizenz zur Verfügung, und warum Open Source-Lösungen nach wie vor ihre Berechtigung haben und oft besser geeignet sind als Windows-Bordmittel, möchte ich Ihnen nachfolgend kurz erläutern.
Die Vorteile von BitLocker sind sicherlich nicht von der Hand zu weisen:
- Bereits in Windows integriert und optimal an das Betriebssystem angepasst
- Unterstützt TPM (Trusted Platform Module) und Smartcards
- Erlaubt die Verschlüsselung von Festplatten, Partitionen und/oder USB-Sticks
BitLocker arbeitet genauso wie DiskCryptor oder TrueCrypt völlig transparent im Hintergrund. Lediglich durch Passwortabfragen für den Zugriff auf verschlüsselte Volumes merkt der Anwender, daß hier im Hintergrund eine Verschlüsselung aktiv ist.
Wer jedoch sein Systemlaufwerk mit BitLocker verschlüsseln möchte, muß sich auf etwas mehr Aufwand einstellen. So verlangt BitLocker unter anderem eine zweite (kleine) Partition, die mittels der mitgelieferten Systemwerkzeuge zunächst eingerichtet werden muß. Darüber hinaus speichert BitLocker Schlüssel standardmäßig nur auf TPM-Chips ab Version 1.2; wenn ein solcher Chip nicht vorhanden ist, muß BitLocker per Group Policy beigebracht werden, den Schlüssel auf einem externen Medium wie beispielsweise einem USB-Stick zu speichern. Es versteht sich von selbst, daß dieses externe Medium auf keinen Fall verlorengehen darf, da andernfalls nicht mehr auf die verschlüsselte Systempartition zugegriffen werden kann!
Darüber hinaus können USB-Sticks, die mit BitLocker verschlüsselt sind, nur unter Windows entschlüsselt und bearbeitet werden. Um BitLocker auch unter älteren Windows-Versionen wie Windows XP nutzen zu können, wird nach der Verschlüsselung eine ausführbare Datei auf den Stick kopiert, mit dem sich der verschlüsselte USB-Stick zwar zum Lesen, aber nicht zum Schreiben öffnen läßt – wer also darauf angewiesen ist, seinen verschlüsselten USB-Stick unterwegs aktualisieren zu können, der muß sich entweder entsprechende Windows-PCs suchen oder zu einer alternativen Open Source-Lösung wie TrueCrypt greifen, die sich auch portabel unter mehreren Betriebssystemen betreiben läßt.
Alles in allem betrachtet ist BitLocker sicher nicht die schlechteste Lösung für sicherheitsbewußte Anwender. Wer mit den o.g. Einschränkungen leben kann, sollte deshalb auch BitLocker in die engere Wahl ziehen, wenn es um das Thema Verschlüsselung geht. Für alle anderen Anwender empfehlen sich flexiblere Lösungen wie TrueCrypt oder DiskCryptor, deren Quelltext im Internet von jedermann heruntergeladen und auf Hintertüren überprüft werden kann – bei einer proprietären und geschlossenen Lösung wie BitLocker muß man sich voll und ganz auf das Versprechend des Herstellers verlassen, daß keine Hintertüren für Nachrichtendienste oder Polizeibehörden eingebaut wurden, mit deren Hilfe auch ohne Kenntnis des entsprechenden Verschlüsselungspasswortes der Zugriff auf verschlüsselte Festplatten oder USB-Sticks möglich ist.
Pingback: Wie sicher ist die Bitlocker Verschl