BitLocker

Beim Seminar „Upgrade your skills to MCSA Windows Server 2016“ wird die Handhabung von Windows Server 2016 und in Verbindung mit BitLocker genau erläutert und es werden auch Alternativen bezüglich der Verschlüsselung aufgezeigt. Denn mit einer speziellen Software lassen sich lokale Festplatten sinnvoll verschlüsseln. BitLocker ist mit dem Trusted Plattform Module kompatibel. Es können dabei PINs, Kennwörter und auch Smartcards angewendet werden. Eine Verschlüsselung mit BitLocker ist eine sichere und leicht anwendbare Möglichkeit, den Rechner zu schützen.

BitLocker aktivieren

Sollte ein TPM-Chip im Rechner integriert sein, muss zuvor dieser sogenannte Chip eingerichtet werden, sodass BitLocker aktiviert werden kann. Im Verwaltungsprogramm tpm.msc kann TPM initialisiert werden.

BitLocker lässt sich auf Geräten mit und ohne TPM-Chip anwenden. Sollte daher kein TPM-Chip vorhanden sein, wird der Bootvorgang über die Eingabe eines Kennworts oder über einen USB-Stick durchgeführt.

Sobald die Einrichtung von BitLocker erfolgreich vorgenommen wurde, wird von Windows der PC neu gestartet. Ab diesem Zeitpunkt ist Windows 10 mit BitLocker verbunden.

Bei Windows 10 hat Microsoft die Leistungsfähigkeit nochmals optimiert. Windows 10 verschlüsselt daher nicht automatisch die gesamte Festplatte, sondern erlaubt die Zusammenfassung von mehreren Festplatten zu Speicherpools. Die Aufteilung der Speicherpools geschieht daher in Speicherplätzen. Somit können Administratoren auch für einzelne Speicherplätze BitLocker aktivieren und zudem lässt sich BitLocker auch in der PowerShell verwalten.

Verschlüsselung von USB-Sticks

Für die Verschlüsselung mit Bordmitteln, steht den Anwendern BitLocker-to-go als Feature bereit. Die App Dislocker gewährt zudem die Zugriffsberechtigung von PCs mit macOS und Linux.

Nach der Verbindung des USB-Sticks mit dem PC kann über ein Kontextmenü die Option „BitLocker aktivieren“ angewählt werden. Anstatt eines Kennworts kann ebenso auch eine Smartcard angewendet werden, um die Daten des Sticks zu lesen oder eine Entschlüsselung vorzunehmen. Die Entschlüsselung des USB-Sticks geschieht ebenfalls über ein Kontextmenü.

Verwaltung mit MBAM

Microsoft bietet über das Desktop Optimization Pack (MDOP) für Anwender mit einem Wartungsvertrag „Microsoft BitLocker Administration and Monitoring (MBAM) an. Das Feature erlaubt eine zentrale Verwaltung von BitLocker. Jedoch ist dieses Feature bezüglich der Anwendungsmöglichkeiten eingeschränkt. Anwender, welche auf eine flächendeckende Anwendung Wert legen und eine zentrale Verwaltung wünschen, müssen auf Lösungsmöglichkeiten von Drittanbietern zurückgreifen, um einen umfassenden Anwendungskomfort zu erhalten.

MBAM ist für die Verwaltung von verschlüsselten PCs verantwortlich und es können zudem Berichte zur Nutzung erstellt werden. MBAM ist in der Lage, Wiederherstellungsschlüssel für BitLocker zu erstellen und diese zuzuweisen. Die Daten können hierbei in einer SQL-Datenbank abgelegt werden. Ohne MBAM sind die Daten direkt in der Active-Directory-Datenbank gespeichert. Soll dahingehend eine Datenwiederherstellung erfolgen, benötigen Anwender neuerdings mit MBAM keinen Zugriff mehr auf die AD-Datenbank.

Verschlüsselung von Windows To Go

Bei Anwendern, welche eine externe Festplatte einrichten und Windows To Go anwenden, kann BitLocker während der Einrichtung aktiviert werden. Dieses hat den besonderen Vorteil, dass nicht jeder Anwender auf die Daten zugreifen kann, sobald die externe Festplatte mit einem PC verbunden ist. Die Verschlüsselung wird dabei mit einem Kennwort ausgeführt. Praktischerweise wird das Wiederherstellungskennwort vom Assistent in der Dokumentenbibliothek des PCs gespeichert. Wird das Computerkonto somit in einer AD-Domäne aufgenommen, kann das Wiederherstellungskennwort auch in der Active Directory gespeichert werden.

Zu beachten ist, dass Windows To Go (auch mit TPM-Modul) die BitLocker-Anwendung ausschliesslich mit einem Kennwort unterstützt. Das Kennwort dient zur Entschlüsselung der Festplatte und steht nicht in Verbindung der Windows 10 Installation. Während der Einrichtung erfolgen die Einstellungen über einen Assistent und es muss somit nichts separat eingestellt werden. Die Verwendung von BitLocker ist optional und kann je nach Bedarf aktiviert werden. Bei einer Aktivierung muss berücksichtigt werden, dass bei einer Erstellung von mehreren Windows To Go-Datenträger, diese – vor einer Aktivierung von BitLocker – zuerst dupliziert werden müssen.

WinMagic SecureDoc

WinMagic SecureDoc ist eine Software eines Drittherstellers für die Verschlüsselung von Windows-Rechnern. Dabei können unterschiedliche Verschlüsselungsoptionen angewendet werden und ermöglichen BitLocker eine umfassende und zentrale Verwaltung. Zudem können auch anderweitige Gerätschaften verschlüsselt werden. Wie zum Beispiel; Android-, iOS-Geräte und auch OS-X-Rechner.

VeraCrypt als Alternative von OpenSource

Mit VeraCrypt können nicht nur einzelne Daten und Verzeichnisse verschlüsselt werden, sondern diese sogenannten verschlüsselten Dateien und Verzeichnisse können lokal, im Netzwerk und auch in einer Cloud gespeichert werden. VeraCrypt kann auch als mobile Version angewendet werden. Dafür wird die Software auf einem USB-Stick abgelegt.

Werden diverse Daten in einen sogenannten Container verschoben, verschlüsselt die Software die Daten automatisch. Die Originaldatei bleibt dabei unverändert, denn die Verschlüsselung erfolgt aufgrund einer Kopie der Datei.

BitLocker-Anwendung

BitLocker ist durchdacht in Windows 10 integriert und stellt eine Verbesserung gegenüber den Windows-Vorgängerversionen dar. Die Geschwindigkeitssteigerung macht sich besonders bemerkbar und Anwender von mobilen Versionen werden das Feature zu schätzen wissen. Die Sicherheit der Arbeitsstationen wurde verbessert und die Anwendung ermöglicht trotzdem eine leichte Handhabung in Kombination eines Windows Server 2016. Bei dem Seminar „Upgrade your skills to MCSA Windows Server 2016“ wird die fachgerechte Installation und die Anwendungsmöglichkeit von BitLocker genau erklärt. Es werden Tipps zur Anwendung – je nach Ausgangssituation – hervorgebracht, sodass nach dem Seminar die Installation und Anwendung individuell und passgenau von den Seminarteilnehmern durchgeführt werden kann.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.