Daten sichern mit BitLocker

Datensicherheit ist ein Thema, welches uns in der IT sehr beschäftigt. Datensicherheit wird oft mit dem Datenschutz verwechselt. Der Datenschutz schützt die persönlichen Daten eines Menschen. Die Datensicherheit wiederum schützt vor Verlusten, Veränderungen oder Diebstahl von Daten. Der beste Weg, wie jeder seine Daten vor Diebstahl absichern kann ist, der sogenannte BitLocker.

BitLocker ist ein Verschlüsselungsprogramm für (System-) Partitionen (Partitionen sind Unterteilungen der Festplatte in mehrere Speicher-Module) und externe Laufwerke. Das von Microsoft entwickelte Programm gibt es seit Windows 7. Der BitLocker nimmt einen Schlüssel und legt ihn über die gespeicherten Daten, so werden diese verändert und können ohne das Passwort, das die Daten wieder entschlüsselt, nicht ausgelesen werden.

Was tut er genau?

BitLocker prüft mittels Trusted Plattform Module ob die Festplatte in einen anderen Rechner eingebaut wurde. Wenn zum Beispiel die Festplatte gestohlen wurde, dann erkennt BitLocker dass diese Festplatte vorher in einem anderen Rechner eingebaut wurde und lässt die Daten verschlüsselt. Vorausgesetzt der ursprüngliche Computer ist mit einem TPM-Mikrochip ausgestattet. Falls dieser Chip fehlt, ist es möglich durch viele Passwort Eingaben das Passwort zu erraten (Brute Force). Vergisst der Nutzer sein Passwort wird ein Wiederherstellungsschlüssel benötigt. Dieser BitLocker-Wiederherstellungsschlüssel wird beim erstmaligen Aktivieren erstellt, da sonst kein Zugriff auf die Daten erfolgen kann.

Pro und Contra BitLocker

Bitlocker ist laut unserem Windows-Experten Marc Wendler, eines der besten und sichersten Festplattenverschlüsselungsprogramme im Windows Umfeld: „Unter Windows ist es das Beste, weil es direkt ins Betriebssystem integriert, ist und so für den User quasi unsichtbar agiert.“ Dort gibt es dann auch weniger Probleme mit z. B. Windows Updates. Wer BitLocker nutzen möchte, kann das auf einem Windows-Rechner ohne Probleme, denn BitLocker ist auf Rechnern von Microsoft schon vorinstalliert, muss also nur noch eingerichtet werden.

Ein Nachteil von BitLocker liegt bei der Registrierung des Passworts. Dort befindet sich die Passwort-Eingabe auf Englisch (auch wenn der Computer auf Deutsch gestellt wurde), das heißt, x und y sind vertauscht. Die Verwendung des BitLocker ohne TPM (Trusted Platform Module) kann nicht den vollständigen Schutz der Daten garantieren.


Text: Jan Magnus