Bitlocker: Grundlage und Fallstricke
Der Einsatz von Bitlocker ist leider nicht auf allen Windows-7-Systemen möglich. Vorausgesetzt wird,
dass ein Windows 7 Ultimate- oder Enterprise zum Einsatz kommt. Microsoft bietet die Laufwerksverschlüsselung leider nur auf diesen Versionen seines Client-Betriebssystems und auf dem Windows Server 2008 an.
Eine zweite Vorrausetzung gilt speziell für den Einsatz von Bitlocker auf Systemlaufwerken: Die Software macht bei dem Versuch, dieses Laufwerk zu verschlüsseln darauf aufmerksam, dass auf dem Computer ein sogenanntes TPM-Sicherheitsgerät (Trusted Platform Modul) vorhanden sein muss, damit dies möglich ist (Bild 2). Dabei handelt sich um einen speziellen Chip, der sich auf dem Motherboard des Systems befindet, und verschiedene Sicherheitsfunktionen zur Verfügung stellt.
Solche Module finden sich heute aber zumeist nur auf Motherboards von Systemen, die von den Herstellern speziell für den professionellen Einsatz angeboten werden. Während also die Verschlüsselung anderer Festplattenbereiche und auch mobiler Geräte mittels "Bitlocker to Go" durch Assistenten gestützt (siehe auch unsere Bildstrecke) schnell und einfach abläuft, funktioniert dies für das so wichtige Systemlaufwerk nicht. Taugt Bitlocker dadurch nicht für Einsatz zu Sicherung eines portablen Rechners ohne TPM-Modul?