BitLocker-Leitfaden veröffentlicht

Forschung, Security, Testlabor, Trusted Computing, , , , ,

Wir haben uns zusammen mit dem BSI die Partitionsverschlüsselung BitLocker Drive Encryption genauer angeschaut. Herausgekommen ist der Leitfaden BitLocker Drive Encryption im mobilen und stationären Unternehmenseinsatz. Das BSI hat auch eine Seite dazu und die gemeinsame Presseinformation gibt es hier.

BitLocker ist Bestandteil der Versionen Enterprise und Ultimate von Windows Vista. Mit Unterstützung des Trusted Platform Module (TPM) verschlüsselt BitLocker die Systempartition, demnächst ab Service Pack 1 auch beliebige andere Volumes (tatsächlich geht das jetzt schon, aber nur inoffiziell).

Die Kombination aus Plattenverschlüsselung und Trusted Computing hält jede Menge Stolpersteine bereit für den Anwender, der gleichzeitig an Vertraulichkeit, Benutzbarkeit und Verfügbarkeit interessiert ist. Ein Problem wurde bereits vor dem Erscheinen von Windows Vista heftig diskutiert: Multiboot-Systeme. Prinzipiell geht das auch mit BitLocker, solange man nicht mit einem Fremdsystem auf die BitLocker-Partition(en) zugreifen möchte. Es macht aber in der Praxis keinen rechten Spaß.

Unser Leitfaden zeigt eine Reihe weiterer Klippen und wie man sie umschifft. Die Sache mit dem gekühlten Speicher hat in dieser Form allerdings auch uns überrascht.

Und das steht drin (die Numerierung stimmt nicht ganz mit dem Leitfaden überein):

  1. Über diesen Leitfaden
  2. BitLocker im Überblick
    1. Was ist BitLocker Drive Encryption?
    2. Eine grobe Einordnung
    3. Komponenten und Begriffe
    4. Verschlüsselung
    5. Schlüsselverwaltung und Authentisierung
    6. BitLocker und Trusted Computing
    7. Werkzeuge zur Konfiguration und Administration
    8. Änderungen in Service Pack 1 und Windows Server 2008
  3. Sicherheitseigenschaften und Einsatzgebiete
    1. Schutzziele
    2. Bedrohungen und Angriffe
    3. Sicherheitsgewinn durch BitLocker
    4. Einsatzgebiete
  4. BitLocker im Einsatz
    1. Planung
    2. Beschaffung
    3. Installationsvorbereitung
    4. Installation am Einzelsystem
    5. Auslieferung
    6. Betrieb
    7. Notfälle
    8. Außerbetriebnahme
  5. Alternativen und Ergänzungen
    1. Windows Encrypting File System (EFS)
    2. TrueCrypt
    3. TrueCrypt und EFS als Ergänzung zu BitLocker
    4. TrueCrypt und EFS als Ersatz für BitLocker
  6. Mustermerkblatt für Benutzer
    1. Merkblatt für Laptop-Benutzer
    2. Merkblatt für PC-Benutzer

Disclaimer: Erich sieht ist kein offizielles Instituts- oder Laborblog.