Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Software & Services > Test: Festplatten vor Langfingern schützen

Vergleichstest: Programme für die Festplattenverschlüsselung

Test: Festplatten vor Langfingern schützen

5. Juni 2008, 6:00 Uhr |
Fortsetzung des Artikels von Teil 1

Drei Authentifizierungsverfahren

Windows Vista BitLocker

Das mit den Enterprise- und Ultimate-Versionen von Vista verfügbare Bitlocker-Programm ist speziell für die System-Volume-Verschlüsselung vorgesehen.

Es dient nicht primär zur Verschlüsselung entfernbarer Volumes, und es erlaubt dem Benutzer nicht, verschlüsselte virtuelle Volumes zu erzeugen. Aber es wurde mit zentraler Administration via Active-Directory und Gruppenrichtlinien im Hinterkopf entwickelt.

Anders als beispielsweise Truecrypt verlangt das Setup von Bitlocker, dass auf dem Zielsystem mindesten zwei Volumes vorhanden sind – eins für den Boot-Loader und ein zweites für die verschlüsselten Systemdateien.

Das Bitlocker-Drive-Partition-Werkzeug kann ein existierendes System neu partitionieren, aber wer mit einem unvorbereiteten System arbeitet, kann die Partitionen ebenso gut manuell einrichten.


Bitlocker offeriert dem Benutzer bei der Verschlüsselung eines Volumes drei Möglichkeiten, den Zugriff der Benutzer auf das verschlüsselte Volume zu autorisieren. Besitzt der Computer ein Trusted-Platform-Modul (TPM), kann dieses in Verbindung mit einem Pin-Code genutzt werden.

Eine zweite Option ist, ein entfernbares USB-Laufwerk zu erzeugen, das die Autorisierungsdaten enthält und gemeinsam mit einem Pin-Code verwendet wird. Dies funktioniert allerdings nur, wenn der Computer über ein USB-Gerät zu starten ist. Entscheidet sich der Anwender für diese Option, führt Bitlocker vor der Verschlüsselung einen Boot-Test durch, um die Boot-Fähigkeit zu gewährleisten.

Die dritte Option ist, den Benutzer lediglich eine Pin eingeben zu lassen. Diese Pin ist relativ lang (bis zu 25 Zeichen) und wird ausschließlich vom Betriebssystem vergeben.

Wie bei jedem Disk-Verschlüsselungssystem ist der langwierigste Teil die tatsächliche Verschlüsselung des Laufwerks. Bei einem Notebook mit 76-GByte-Platte dauerte es im Test 3,5 Stunden.

Glücklicherweise arbeitet Bitlocker im Hintergrund, während andere Dinge erledigt werden. Es ist sogar möglich, das System zwischendurch herunterzufahren und den Verschlüsselungsprozess später wieder aufzunehmen.

Bitlocker speichert den Schlüssel für ein gegebenes Volume auch in einem Active-Directory-Repository, falls ein Administrator zugreifen oder ein Volume entschlüsseln können muss.

Außerhalb einer Active-Directory-Domäne lassen sich die Schlüssel manuell in einer Datei sichern, die natürlich gut geschützt werden sollte. Bitlocker schützt original nur das Betriebssystem-Volume, aber über Vistas Befehlszeilenschnittstelle ist es möglich, auch andere Volumes manuell zur verschlüsseln.

  1. Test: Festplatten vor Langfingern schützen
  2. Drei Authentifizierungsverfahren
  3. Test: Festplatten vor Langfingern schützen (Fortsetzung)
  4. SecurStar DriveCrypt
  5. FreeOTFE 3.00
  6. Policies steuern Ver- und Entschlüsseln
  7. 7-Zip
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
G DATA CyberDefense AG

G DATA CyberDefense AG
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH
EKINOPS Deutschland GmbH

EKINOPS Deutschland GmbH
WatchGuard Technologies

WatchGuard Technologies
NFON AG

NFON AG