Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Geringe Konkurrenzgefahr für Sicherheitshersteller

Sicherheitsfunktionen in Microsoft Vista

Geringe Konkurrenzgefahr für Sicherheitshersteller

6. Februar 2007, 5:58 Uhr |
Fortsetzung des Artikels von Teil 1

Vollverschlüsselung generell zuverlässiger

Mit der Integration der Verschlüsselungslösung »Bitlocker Drive Encryption« in Vista entwickelt sich der Betriebssystemhersteller auch zur stärkeren Konkurrenz für Verschlüsselungsanbieter. Bitlocker verschlüsselt das gesamte Windows-Volumen – inklusive dem Betriebssystem selbst, der Auslagerungsdatei und der Datei für den Ruhezustand. Damit handelt es sich um eine Vollverschlüsselung, die generell zuverlässiger als Teilverschlüsselungslösungen sind, und daher bei Unternehmen bevorzugt sind. Die Teilverschlüsselung bietet keinen kompletten Schutz, da Anwender nicht alle Dateien an den vorgesehenen Stellen abspeichern und das Betriebssystem Kopien und Sicherungsdateien an nicht verschlüsselten Orten erstellen kann. Mit den erweiterten Krypto-Funktionen will Microsoft den unberechtigten Datenzugriff bei gestohlenen oder verlorengegangenen Laptops verhindern.

Microsoft liefert Bitlocker als Bestandteil der Vista-Versionen »Enterprise« und »Ultimate« sowie des »Longhorn«-Servers aus. Um die TPM-Funktionalität nutzen zu können, muss auf dem Motherboard des jeweiligen Systems ein Security-Chip vorhanden sein, der der Spezifikation 1.2 der Trusted Computing Group (TCG) entspricht. Die Vista-Verschlüsselung ist nicht automatisch aktiviert, sondern muss von den Anwendern über die Systemsteuerung eingeschaltet werden. Die Integritätsprüfung beim Systemstart führt dazu, dass eine Datenentschlüsselung nur dann stattfindet, wenn die entsprechenden Komponenten unverändert und nicht kompromittiert sind und sich das verschlüsselte Laufwerk im entsprechenden Computer befindet. »Bitlocker« bietet die Option, den normalen Startprozess zu sperren, bis der Benutzer eine PIN eingibt oder ein USB-Gerät mit einem Schlüssel zur Verfügung stellt. Mit diesen zusätzlichen Sicherheitsmaßnahmen wird eine Mehrfaktoren-Authentifizierung möglich.

  1. Geringe Konkurrenzgefahr für Sicherheitshersteller
  2. Vollverschlüsselung generell zuverlässiger
  3. File-Sharing-Clients blockieren
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
Redgate Software

Redgate Software
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH
NFON AG

NFON AG
Securepoint GmbH

Securepoint GmbH
elektrofachkraft.de

elektrofachkraft.de
Riello UPS GmbH

Riello UPS GmbH