Mehr Sicherheit dank Bitlocker Clientverschlüsselung
Diebstahl, Virus Attacke oder unerlaubter Zugriff – mit Bitlocker schützen Sie sich vor diesen Sicherheitsrisiken, die jedes mobile Gerät betreffen.
Bitlocker ist die Clientverschlüsselung, die in jeder Windows 10 Pro oder Windows 10 Enterprise Version standardmässig enthalten ist.
Was ist Bitlocker?
Bitlocker ist eine Laufwerkverschlüsselung bzw. ein Datenschutzfeature, welches in den neusten Windows-Versionen zur Verfügung steht. Durch die Integration im Betriebssystem kann vermieden werden, dass nicht autorisierter Zugriff auf vertrauliche Daten erfolgt.
Daten auf einem verloren gegangenen oder gestohlenen Computer sind missbräuchlichen Zugriffen durch Hackertools oder das Kopieren der Festplatte auf einen anderen Computer schutzlos ausgesetzt. Mit der Clientverschlüsselung können Sie das Risiko von nicht autorisiertem Datenzugriff durch die Verbesserung des Datei- und Computerschutzes minimieren. BitLocker kann zudem auch verwendet werden, um Daten unzugänglich zu machen.
Standarmässig wird der AES Verschlüsselungs Algorithmus im cipher block chaining (CBC) or XTS Modus mit 128-bit or 256-bit Schlüssel verwendet.
Sperrung des normalen Systemstarts
Der normale Systemstart kann mit der Clientverschlüsselung solange gesperrt werden, bis der Benutzer eine PIN eingibt oder ein Wechselmedium mit einem Systemstartschlüssel anschliesst. Damit wird sichergestellt, dass durch mehrstufige Authentifizierung der Computer erst gestartet wird, wenn die richtige PIN eingegeben ist oder der richtige Systemstartschlüssel identifiziert ist.
Systemintegritätsprüfung
Die Clientverschlüsselung kann ein Trusted Platform Moudule (TPM) verwenden, um die Integrität von Komponenten für den Systemstart und die Startkonfiguration zu überprüfen. Auf diese Weise wird gewährleistet, dass BitLocker nur dann den Zugriff auf das verschlüsselte Laufwerk zulässt, wenn die kritischen Komponenten nicht manipuliert wurden, und sich das verschlüsselte Laufwerk im ursprünglichen Computer befindet.
Mit folgenden Aktionen wird die Integrität des Startprozesses von BitLocker sichergestellt:
- Überprüfen, ob die Integrität von Dateien beim Startprozess bewahrt wird
- Verhinderung von softwarebasierter Angriffen im Offlinemodus
- Sperrung des Systems bei Manipulation
Erfahren Sie mehr darüber, wie Sie auf einfache Art und Weise mehr Sicherheit in Ihrer Clientumgebung gewährleisten – E-Mail genügt!