Daten,
die auf ihrem PC gespeichert sind, sind für viele Unternehmen viel wertvoller als der PC selbst.
Ein Verlust, ein Diebstahl oder die ungewollte Veröffentlichung der Daten können dem Unternehmen
großen Schaden zufügen. Aus diesem Grunde ist Datensicherheit bei Computern ist ein immer wichtiger
werdendes Thema bei Sicherheitsexperten und Führungskräften in Unternehmen.
Die BitLocker-Laufwerksverschlüsselung ist in Windows Vista Enterprise und Ultimate für
Desktop-Computer integriert.
BitLocker ist Microsofts Antwort auf eine der am meisten gestellten Frage vom Kunden:
Es setzt der sehr realen Bedrohung von Datenklau und Veröffentlichung verlorener, gestohlener
oder unzureichend entsorgter PC-Hardware eine fest integrierte Lösung im Windows-Betriebssystem
entgegen.
BitLocker hält Diebe davon ab, über ein weiteres Betriebssystem oder ein Software-Hacking-Tool
den Windows Vista Datei- und Systemschutzes zu umgehen oder die gespeicherten Dateien von einem
geschützten Laufwerk auszulesen.
BitLocker nutzt im Idealfall TPM-Chips nach der Spezifikation 1.2 und die TCG-Spezifikation
(Trusted Computing Group) der SRTM (Static Root of Trust Measurement), um Eingriffe beim
Startvorgang zu erkennen. BitLocker nutzt AES mit einer konfigurierbaren Länge von 128 oder
256 Bit - konfigurierbar über Gruppenrichtlinien.
Die höchstmögliche Sicherheit erreichen Sie, indem Sie TPM 1.2 mit einem TCG-konformen BIOS
und einem Startup-Key einsetzen. Ein Startup-Key stellt einen zusätzlichen Authentifizierungsfaktor
dar, da entweder ein physischer Schlüssel (ein USB-Gerät) oder ein PIN erforderlich ist.
Zusammen mit der integrierten Festplattenverschlüsselung entsteht so die widerstandsfähigste
Lösung, die für eine Windows-Umgebung zu haben ist.
BitLocker bietet sowohl mobilen Anwendern als auch Büro-Mitarbeitern einen erweiterten Schutz für
den Fall, dass die Systeme verloren gehen oder gestohlen werden sowie das sichere, komplette
Löschen der Daten, wenn das Gerät entsorgt wird.
Die verbesserte Datenschutz-Funktion BitLocker bringt zwei Hauptfunktionen mit:
Laufwerksverschlüsselung und einen Integritätscheck der frühen Boot-Komponenten.
Die Laufwerksverschlüsselung verhindert, dass nicht-autorisierte Personen den Windows Datei-
und Systemschutz auf dem verlorenen, gestohlenen oder unzureichend entsorgtem Computer aushebeln.
Um das zu erreichen, verschlüsselt BitLocker die komplette System-Partition, inklusive Benutzer-
und Systemdaten, Auslagerungsdateien und Speicherabbildern (Hibernation Files).
DeDer Integritätscheck der frühen Boot-Komponenten hilft sicherzustellen, dass die
Laufwerkverschlüsselung nur ausgeführt wird, wenn die Komponenten unverändert erscheinen und
das verschlüsselte Laufwerk sich im Original-PC befindet. BitLocker ist fest in Windows Vista
verankert und stellt eine nahtlos integrierte, sichere und einfach durchzuführende
Datenschutz-Funktion für Unternehmen dar.
Windows BitLocker ist sowohl für Privatnutzer als auch für geschäftliche Anwender geeignet,
die sensible Daten auf Ihrem PC schützen wollen.
Ein Wiederherstellungskennwort kann in einem Ordner oder auf einem oder mehreren USB-Geräten
gespeichert oder einfach ausgedruckt werden.
Ein Administrator kann außerdem eine Gruppenrichtlinie konfigurieren, um
Wiederherstellungskennwörter automatisch zu generieren und diese im Active Directory zu sichern.
Wenn Sie Fragen haben oder mit einem Repräsentanten von STEITZ® IT-Solutions sprechen möchten, setzen Sie sich mit uns in Verbindung.
