Netbook-, Notebook- und Laptop-Rechner haben sich im Lauf der letzten Jahre zu den Standardsystemen sowohl im privaten als auch im professionellen Bereich gewandelt. Dabei ist es für die meisten Anwender selbstverständlich, auch auf diesen mobilen Geräten Schutz in Form von Antivirus-Software und einer Firewall zu installieren. Doch was passiert mit den Daten auf den mobilen Geräten, wenn das System verloren geht oder gestohlen wird? Leider ist vielen Anwendern diese Gefahr nicht bewusst. Die einzige Hürde, die Daten vor einem fremden Zugriff schützt, ist das Passwort der Windows-Anmeldung.
Dabei bieten sowohl ein Teil der aktuellen Windows-Systeme als auch die Freeware-Szene und kommerzielle Anbieter eine Reihe von Programmen an, mit deren Hilfe die Festplatten transparent verschlüsselt werden können. Wir stellen hier die "eingebauten" Möglichkeiten der Windows-Plattform sowie eine Freeware-Lösung vor und geben Tipps zu deren Einsatz.
- So nur auf den Ultimate- und Enterprise-Versionen von Windows 7 zu finden
Die Bitlocker-Laufwerksverschlüsselung steht für alle internen Festplatten und auch mobile Geräte zu Verfügung. - Ohne ein TPM (Trusted Platform Modul) geht es zunächst einmal nicht
Bei der Verschlüsselung des Systemlaufwerks verlangt Windows 7 nach der entsprechenden Hardwareunterstützung. - Alle anderen Laufwerke und auch USB-Sticks können problemlos verschlüsselt werden
Ein Assistent leitet den Anwender dabei durch die komplette Prozedur. - Ein wichtiger Schritt
Ohne ein Kennwort kann das Laufwerk später nicht wieder freigegeben werden. Hier kann auch eine Smartcard zum Einsatz kommen. - Der Wiederherstellungsschlüssel
Er sollte unbedingt auf einem anderem Medium abgespeichert oder auch ausgedruckt werden, damit das Medium auch wiederhergestellt werden kann, wenn das Passwort vergessen oder verloren wurde. - Kann schon eine gewisse Zeit in Anspruch nehmen
Die Dauer der eigentlichen Verschlüsselung hängt sowohl von der Datenmenge als auch von der Verarbeitungsgeschwindigkeit der CPU ab. - Die verschiedenen Optionen zur Verwaltung
Für ein bereits verschlüsseltes Laufwerk stellt Windows über das Kontextmenü (Rechtsklick) eine Reihe von Optionen bereit. - Sofort erkennbar
Windows kennzeichnet verschlüsselte Laufwerke durch ein spezielles Icon, so dass der Anwender schon vor der Frage nach dem Passwort weiß, womit er es in diesem Fall zu tun hat. - Und es geht doch ohne TPM
Mittels einer bereits bestehenden Gruppenrichtlinie wird es möglich, auch das Systemlaufwerk ohne diese Hardwareunterstützung zu verschlüsseln und von diesem Schutz zu profitieren. - Umbau notwendig
Damit das System nach der Verschlüsselung wieder booten kann, richtet der Assistent eine zusätzliche, ohne Hilfsmittel nicht sichtbare Partition auf der Festplatte ein. - Sollte unbedingt durchgeführt werden
Die Bitlocker-Systemüberprüfung stellt sicher, dass der Systemstartschlüssel als auch der Wiederherstellungsschlüssel lesbar und in Ordnung sind. - Die Freeware-Alternative
Das Programm Truecrypt kann nicht nur verschlüsselte Dateicontainer bereitstellen, sondern auch die Systempartition sicher verschlüsseln. - Eine besondere Spezialität von Truecrypt
Ein Betriebssystem kann komplett versteckt werden, so dass es selbst nach der Entschlüsselung des ersten Containers nicht zu finden ist. - Nicht nur die Windows-Partition allein kann verschlüsselt werden
Truecrypt bietet auch die Möglichkeit, die komplette Platte mit allen Bereichen zu sichern – dort dürfen sich dann aber keinesfalls schon verschlüsselte Bereiche befinden! - Noch mehr Sicherheit
Durch vorheriges Überschreiben der bestehenden Daten auf der Festplatte soll eine noch höhere Sicherheit erzielt werden können. - Erhöhte Sicherheit
Durch die zufälligen Mausbewegungen des Anwenders wird die Qualität der Verschlüsselung verbessert. - Sicherheit geht vor
Die Software erstellt automatisch ein ISO-Image mit einer Wiederherstellungs-CD. Dieser Schritt kann nicht übersprungen werden. - Eine letzte Warnung vor dem Start
Bevor die eigentliche Verschlüsselung beginnt, erfolgt ein weiterer Hinweis auf die Notwendigkeit von Sicherheitskopien. - Sollte zur Sicherheit nicht im reinen Batteriebetrieb erfolgen
Die komplette Verschlüsselung einer Systemplatte kann schon mal etwas Zeit in Anspruch nehmen. - Es ist geschafft
Nach über zwei Stunden heftige Systemaktivität ist die Systempartition verschlüsselt und mittels Truecrypt gesichert.
Festplattenverschlüsselung auf den Windows-Systemen
Bereits seit Windows Vista gehört BDE (Bitlocker Drive Encryption) als fester Bestandteil zu einigen Windows-Betriebssystemen. Mit Windows 7 wurden die Möglichkeiten und Fähigkeiten dieser Software ausgeweitet. Konnte man unter Vista weder die Partition mit dem Betriebssystem noch mobile Festplatten/USB-Sticks verschlüsseln, hat Microsoft bei Windows 7 deutlich nachgearbeitet. Alle Laufwerke können transparent verschlüsselt werden: Der Anwender merkt während seiner täglichen Arbeit nicht, dass er mit einem verschlüsselten Laufwerk arbeitet. Fährt er dann allerdings seinen Rechner herunter und das Betriebssystem greift nicht mehr auf die Laufwerke zu, so liegen alle Daten nur noch verschlüsselt auf den Festplatten.