CD/DVDs oder gar Disketten werden nur noch sehr selten zum Datentransport eingesetzt. Was nicht direkt über das Netzwerk geht, landet auf USB-Sticks - das kann aber mit erheblichen Risiken verbunden sein. [...]
Die Software ermöglicht es dabei nicht, einzelne Dateien zu verschlüsseln, sondern sie verschlüsselt die Medien komplett. Eine Wiederherstellung ist über das Passwort beziehungsweise eine Smartcard mit Verschlüsselungszertifikat oder die Wiederherstellungsinformationen möglich, die beim Anlegen des verschlüsselten Laufwerks abgespeichert werden müssen. Bitlocker kann durch die Integration in Active Directory von Administratoren zentral verwaltet werden, so dass die IT-Profis im Zweifelsfall mit der im AD abgespeicherten Wiederherstellungsinformation den Inhalt wiederherstellen können, wenn ein Nutzer beispielsweise das Passwort vergisst. Zudem können Administratoren mittels GPOs (Group Policy Objects festlegen, ob ihre Nutzer diese Verschlüsselung nutzen dürfen und sie vor allen Dingen auf diesem Weg auch festlegen, dass sie an den Workstations nur mit Bitlocker To Go verschlüsselte USB-Sticks einsetzen können.
Seit der Version 1511 nutzt Microsoft standardmäßig die AES-Verschlüsselung in XTS-Blockchiffrierungsmodus. Diese Art der Verschlüsselung soll nicht nur schneller arbeiten, sondern auch mehr Sicherheit bei den verschiedensten Angriffen bieten. Bitlocker unterstützt 128-Bit- und 256-Bit-XTS AES-Schlüssel. Allerdings sind mit AES XTS verschlüsselte Laufwerke dadurch nicht mehr zu Betriebssystemversionen vor Windows 10 Version 1511 kompatibel. Deshalb sollten Administratoren und Anwender für die USB-Sticks nach wie vor die bisherigen ES-CBC-128- und -256-Bit-Algorithmen (CBC = Cipher Block Chaining) einsetzen, so dass die Medien an allen Windows-Geräten eingesetzt werden können.
SOFTWARE-GESTÜTZTE VERSCHLÜSSELUNG MITTELS FREEWARE
Anwender und Firmen, die aus den verschiedensten Gründen zwar eine Software-gestützte Verschlüsselung für ihre USB-Sticks einsetzen wollen aber nicht auf Bitlocker zurückgreifen möchten, finden auf dem weiten Feld der Free- und Shareware eine große Auswahl von Lösungen, die in den meisten Fällen ähnlich arbeiten, wie es viele Nutzer wahrscheinlich noch von der Software TrueCrypt her kennen: Sie legen verschlüsselte, durch ein Passwort geschützte Container auf den USB-Sticks ab. Dazu kann beispielsweise auch der TrueCrypt-Nachfolger VeraCrypt zum Einsatz kommen.
Ein weiteres Beispiel aus dieser Kategorie ist die freie Lösung Rohos Mini Drive. Sie steht kostenlos zum Download bereit und bietet einige Möglichkeiten:
- So können die Nutzer damit eine virtuelle Partition anlegen, die dann auf dem USB-Stick verschlüsselt wird. Die freie Version der Software erlaubt es dabei Partitionen bis zu einer Größe von 8 GByte anzulegen.
- Ein Setup-Assistent erkennt automatisch vorhandene USB-Laufwerke und installiert die entsprechenden Einstellungen.
- Eine Anwendung Rohos-Mini.exe kommt dabei mit auf den USB-Stick und ermöglicht es den Nutzern auf diese Weise, den Datenträger auch an Windows-Rechner einzusetzen und zu entschlüsseln, auf denen die Software nicht installiert ist.
Als Verschlüsselungsalgorithmus kommt laut Anbieter AES mit 256 Bit Schlüssellänge und Verwendung von NIST-kompatiblen Verschlüsselungsstandards.
Be the first to comment