BitLocker Drive Encryption im mobilen und stationären Unternehmenseinsatz

Der Leitfaden BitLocker Drive Encryption im mobilen und stationären Unternehmenseinsatz unterstützt Anwender von Microsoft Windows Vista dabei, die in einige Versionen integrierte Datenträgerverschlüsselung zu nutzen. Er wendet sich an IT-Verantwortliche, Sicherheitsbeauftragte und Administratoren in Unternehmen und Behörden. Der Leitfaden erläutert Funktionsweise, Fähigkeiten und Einsatzmöglichkeiten von BitLocker, zeigt das erzielbare Sicherheitsniveau, dessen Grenzen sowie mögliche Nebenwirkungen beim Einsatz und gibt Anwendern konkrete Handreichungen.

BitLocker Drive Encryption (BDE) verschlüsselt Partitionen und sichert den Boot-prozess des Systems gegen Manipulationen. Voraussetzung ist ein Trusted Platform Module (TPM) und das passende BIOS. BitLocker ist damit die erste Sicherheitskomponente in Windows, die sich auf das Trusted Computing stützt. Schlüssel lassen sich mit oder ohne PIN-Schutz im TPM speichern, als weiterer Sicherheitsanker kann ein USB-Speicher verwendet werden. Für Nutzer und Anwendungen ist die Verschlüsselung weitgehend transparent.

Der Leitfaden geht vom Stand im Herbst 2007 aus. Er berücksichtigt jedoch auch voraussichtliche Änderungen in Service Pack 1 für Windows Vista sowie in Windows Server 2008, soweit sie derzeit bekannt sind.

Download (PDF, ca. 4MB)

Download (PostScript+gzip, ca. 8,5MB)

Kontakt und weitere Informationen

• Ansprechpartner: Jan Steffan
  
• Bundesamt für Sicherheit in der Informationstechnik (BSI)
• System Integrity Team Blog: BitLocker, Brossard’s Pre-boot Authentication Research, and the BSI
• BibTeX-Datei zum Leitfaden