Seiten
«  
  »
Herzlich willkommen im technischen Blog der MindBusiness GmbH
In diesem Blog veröffentlichen wir praxisnahes Know-how, neue Erkenntnisse und Erfahrungen zu Microsoft SharePoint- und Office-Themen direkt aus unserer Berater-, Trainer- und Entwickler-Praxis. Hier finden Sie interessante Lösungen und neue Ideen zu den verschiedensten Anforderungen und Problemen. Unseren News-Blog finden Sie unter newsblog.mindbusiness.de/newsblog. Wir wünschen Ihnen viel Spaß beim Lesen und Stöbern und freuen uns auf den Austausch mit Ihnen.

Bit-Locker Systempartion u. Laufwerke

Windows 7: BitLocker erhält einige neue Funktionen

Endlich das merkwürdige Gefühl ist weck, was geschieht bei Diebstahl des Laptops im Auto/im Zug, oder einfach vergessen?

Ich habe heute meine Systempartion sowie mein Datenlaufwerk als auch meinen USB Stick verschlüsselt – mit Windows – Windows 7 Bordmitteln.

_

 

Auch in Microsofts neuem Betriebssystem Windows 7 wird die Verschlüsselungs-Technologie BitLocker zur Kodierung von Festplatten und anderen Datenträgern zum Einsatz kommen.
Die Arbeit mit dem Kryptographie-System soll dabei einfacher werden. So wird die benötigte versteckte Boot-Partition bereits bei der normalen Windows 7-Installation angelegt. Der Anwender kann dann auf Wunsch mit einer einfachen Markierung in den Einstellungen zum jeweiligen Laufwerk die Verschlüsselung aktivieren.

Mit "BitLocker to go" kommt außerdem ein Feature hinzu, das den Einsatz der Verschlüsselung auf USB-Sticks und anderen externen Medien vereinfachen soll. Auch hier genüge ein Klick, um die Aktivierungsoption zu erreichen und Daten bei einem Verlust des Mediums vor den neugierigen Augen Dritter zu schützen, hieß es.

Microsoft stellt außerdem besondere Features für Administratoren in Unternehmen bereit. Diese sollen den Schutz von internen Firmendaten beispielsweise verbessern können, indem sie im gesamten Netzwerk USB-Sticks nur zum Beschreiben freigeben, wenn diese mit BitLocker verschlüsselt sind. Auch die Komplexität der Passwörter lässt sich zentral vorgeben

Hardwareanforderungen für die BitLocker-Laufwerkverschlüsselung

Zum Verwenden der BitLocker-Laufwerkverschlüsselung muss der Computer bestimmte Hardwareanforderungen erfüllen. Die Anforderungen variieren je nach Typ des zu verschlüsselnden Laufwerks.

Inhalt einblenden Hardwareanforderungen für das Laufwerk, auf dem Windows installiert ist

Um das Laufwerk zu verschlüsseln, auf dem Windows installiert ist (das Betriebssystemlaufwerk), speichert BitLocker eigene Schlüssel zur Verschlüsselung und Entschlüsselung auf einem Hardwaregerät, das von der Festplatte getrennt ist. Sie müssen daher über eines der folgenden Geräte verfügen:

  • Einen Computer mit TPM (Trusted Platform Module), einem speziellen Mikrochip in vielen Computern, der erweiterte Sicherheitsfeatures unterstützt. Wenn der Computer mit TPM, Version 1.2 oder höher, ausgestattet ist, speichert BitLocker den Schlüssel in TPM.

  • Ein austauschbares USB-Speichergerät, z. B. ein USB-Flashlaufwerk. Wenn der Computer nicht mit TPM, Version 1.2 oder höher, ausgestattet ist, speichert BitLocker die Schlüssel auf dem Flashlaufwerk. Diese Option ist nur verfügbar, wenn der Systemadministrator das Netzwerk so eingerichtet hat, dass anstelle des TPMs ein Systemstartschlüssel verwendet werden kann.

Die Festplatte des Computers muss folgende Anforderungen erfüllen, um die BitLocker-Laufwerkverschlüsselung auf dem Betriebssystemlaufwerk zu aktivieren:

  • Sie muss über mindestens zwei Partitionen verfügen: eine Systempartition mit einer Speicherkapazität von mindestens 200 MB (die alle Dateien enthält, die zum Starten des Computers erforderlich sind) und eine Betriebssystempartition (auf der Windows installiert ist). Die Betriebssystempartition wird verschlüsselt, aber die Systempartition verbleibt unverschlüsselt, damit der Computer gestartet werden kann. Wenn der Computer keine zwei Partitionen besitzt, werden diese von BitLocker erstellt. Beide Partitionen müssen mit dem NTFS-Dateisystem formatiert sein.

  • Sie muss über ein BIOS verfügen, das mit TPM kompatibel ist oder USB-Geräte beim Computerstart unterstützt. Wenn dies nicht der Fall ist, müssen Sie das BIOS vor dem Verwenden von BitLocker aktualisieren. Weitere Informationen zum Aktualisieren von BIOS finden Sie unter Aktualisieren des BIOS für die BitLocker-Laufwerkverschlüsselung.

So finden Sie heraus, ob der Computer über die TPM-Sicherheitshardware (Trusted Platform Module) verfügt

  1. Klicken Sie hier, um die BitLocker-Laufwerkverschlüsselung zu öffnen.

  2. Klicken Sie im linken Fensterbereich auf TPM-Verwaltung.  Wenn Sie aufgefordert werden, ein Administratorkennwort oder eine Bestätigung einzugeben, geben Sie das Kennwort bzw. die Bestätigung ein.

    Das Snap-In TPM-Verwaltung auf dem lokalen Computer informiert den Computer darüber, ob die TPM-Sicherheitshardware vorhanden ist. Wenn auf dem Computer keine TPM-Sicherheitshardware vorhanden ist, benötigen Sie ein austauschbares USB-Speichergerät, um BitLocker zu aktivieren und den BitLocker-Systemstartschlüssel zu speichern, der bei jedem Start des Computers erforderlich ist.

Hardwareanforderungen für Datenlaufwerke

Sie können mit BitLocker eingebaute Datenlaufwerke (z. B. interne Festplatten) verschlüsseln und BitLocker To Go verwenden, um Wechseldatenträger (z. B. externe Festplatten und USB-Flashlaufwerke) zu verschlüsseln. Um ein Datenlaufwerk zu verschlüsseln, muss es mit dem Dateisystem exFAT, FAT16, FAT32 oder NTFS formatiert sein und über einen verfügbaren Speicherplatz von mindestens 64 MB verfügen.

15. Oktober 2009 | Kategorie: Windows 7 | Hinterlasse einen Kommentar | Erstellt von:

Hinterlasse eine Antwort

 

 

 

Du kannst diese HTML-Tags benutzen

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre lang="" line="" escaped="" highlight="">