Windows 8.1: Microsoft verstärkt Verschlüsselung von Windows

Microsoft bietet in Windows 8.1 eine erweiterte BitLocker-Verschlüsselung. Der Wiederherstellungsschlüssel lässt sich dabei auf zwei Arten speichern.

Dieser Artikel behandelt

Tablets

ÄHNLICHE THEMEN

Mit Windows 8.1 hat Microsoft den Trend zur Verschlüsselung erkannt, auch wenn es sich hierbei um keine Reaktion...

auf die Enthüllungen über den US-Geheimdienstes NSA handelt. Genau wie bei Microsofts Tablet-Produktlinie Surface RT verschlüsselt auch Windows 8.1 Laufwerke standardmäßig automatisch. Diese Verschlüsselung von Windows 8 wird aktiviert, wenn man ein Windows 8.1-Gerät erstmals einschaltet. Ein Anwender erkennt den Unterschied allerdings nicht sofort.

Dennoch gibt es einen Unterschied. Er besteht darin, dass der Wiederherstellungsschlüssel, den man zur Entschlüsselung der Dateien auf dem gesicherten Laufwerk benötigt, erst dann geschützt ist, wenn man ihn entweder zu einem Microsoft-Konto (wo er auf OneDrive gespeichert wird und dem Gerätebesitzer über eine beliebige Internetverbindung zur Verfügung steht) oder in Active Directory lädt. Der zweite Weg entspricht der herkömmlichen BitLocker-Verschlüsselung in Windows Vista, Windows 7 und Windows 8.

Mit den folgenden Tipps finden Sie heraus, ob Geräte verschlüsselt werden, und erfahren, wie Sie die Verschlüsselung verwalten und welche Geräte sie momentan unterstützen.

So erkennen Sie, ob Geräte verschlüsselt sind

In Windows 8.1 gibt es zwei Orte, an denen Sie den Status der Geräteverschlüsselung erfahren:

  • In der anfangs als Metro, mittlerweile als Modern UI bezeichneten Benutzeroberfläche rufen Sie die Einstellungen auf und wechseln zu PC und Geräte, dann zu PC Info. Dort finden Sie im rechten Bereich den Abschnitt Geräteverschlüsselung, der Sie über den aktuellen Status der Windows 8-Verschlüsselung informiert und die Schritte beschreibt, die notwendig sind, um die Verschlüsselung zu aktivieren falls sie nicht eingeschaltet ist. Darüber hinaus gibt es eine Schaltfläche, um die Windows-Geräteverschlüsselung zu deaktivieren, was allerdings nicht empfohlen wird.
  • In der altbekannten Datenträgerverwaltung, einem Snap-in für die Microsoft Management Console, sehen Sie im unteren Teil des Fensters, wo alle physischen Datenträger aufgeführt sind, die auf diesen Laufwerken enthaltenen Volumen. Verschlüsselte Volumes tragen neben der Angabe für die Partitionsgröße und das Dateisystem die Beschreibung BitLocker-verschlüsselt.

Wiederherstellungsschlüssel lassen sich nur über Modern UI und die PC-Einstellungen in einem Microsoft-Konto speichern. Auf dem traditionellen Desktop gibt es in der Systemsteuerung keine Möglichkeit, die Verschlüsselungseinstellungen zu verwalten.

Gruppenrichtlinienobjekte für BitLocker

Obwohl BitLocker als Teil der Integration eines Gerätes in ein Microsoft-Konto jetzt Wiederherstellungsschlüssel in OneDrive speichern kann, ist es wahrscheinlicher, dass Unternehmen Wiederherstellungsschlüssel mittels Active Directory und Gruppenrichtlinien verwalten. Die zu konfigurierenden BitLocker-Gruppenrichtlinienobjekte befinden sich unter Konfiguration\Administrative Vorlagen\Windows-Komponenten\BitLocker-Laufwerkverschlüsselung.

Um Wiederherstellungsschlüssel im Verzeichnis zu speichern, legen Sie mithilfe von Gruppenrichtlinien folgende Eigenschaften fest:

  • wie Benutzer BitLocker-geschützte Laufwerke wiederherstellen können (in Windows Server 2008 und Windows Vista);
  • wie sich BitLocker-geschützte Betriebssystemlaufwerke wiederherstellen lassen;
  • wie sich BitLocker-geschützte Festplattenlaufwerke wiederherstellen lassen;
  • wie sich BitLocker-geschützte Wechseldatenträger wiederherstellen lassen.

Auch das Microsoft TechNet bietet Tipps, wie Sie Active Directory für die Aufnahme von geschützten Wiederherstellungsschlüsseln vorbereiten.

Hardwareanforderungen für permanente Windows 8-Verschlüsselung

Damit ein Windows 8-Gerät standardmäßig verschlüsselt wird, müssen folgende Bedingungen erfüllt sein:

  • Secure-Boot-Unterstützung, die sowohl eine 64-Bit-Edition von Windows 8.1 als auch ein Unified Extensible Firmware Interface, kurz UEFI, statt des alten BIOS erfordert.
  • Ein Trusted Platform Module, abgekürzt TPM. Dabei handelt es sich um einen Chip, der auf den meisten Business-Laptops seit 2008 standardmäßig vorhanden ist. Er findet sich in der Regel nicht auf kostengünstigen Laptops, die in erster Linie für Endkunden gedacht sind, obwohl sich das als Ergebnis der Gerätespezifikationen für Windows 8.1 künftig wohl ändern wird.
  • Unterstützung für den Verbindungs-Standby, einen Modus, in dem fast das gesamte Gerät in einen maximalen Energiesparmodus versetzt wird. Davon ausgenommen ist die Netzwerkschnittstelle, die eine Verbindung aufrechterhält und gelegentlich aufwacht, um Push-Benachrichtigungen, E-Mails und sonstige Netzwerkinformationen zu empfangen. Der Verbindungs-Standby benötigt ein Solid-State-Laufwerk (SSD), außerdem aufgelöteten Arbeitsspeicher, keine einsteckbaren SIMMs oder DIMMs, sowie Netzwerkkarten, die mit der Network Driver Interface Specification 6.30 kompatibel sind.

Da der Verbindungs-Standby generell einen Tablet-ähnlichen Ansatz für das Systemdesign erfordert, wird dieses Feature die flächendeckende Bereitstellung der Geräteverschlüsselung wohl verzögern. Andererseits sind es aber mobile Geräte, die eine Verschlüsselung am dringendsten benötigen.

Folgen Sie SearchDataCenter.de auch auf Facebook, Twitter und Google+!

Artikel wurde zuletzt im Juni 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Tablets

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close