Die Verschlüsselung eines ganzen Laufwerks mit Bitlocker setzt eine Ebene tiefer an. Allerdings ist die Verwendung an einige Voraussetzungen gebunden. Ohne BIOS, das mit den Spezifikationen der Trusted Computing Group (TCG) kompatibel ist, kann Bitlocker nur genutzt werden, wenn bei jedem Systemstart ein USB-Stick, mit dem korrekten Schlüssel benutzt wird.
Bei TCG-kompatiblem BIOS kann TPM aktiviert werden. Der USB-Stick ist nur für den Fall nötig, dass das TPM einmal nicht mehr verfügbar ist, beispielsweise nach Umbau der Platte in einen anderen Rechner oder Verlust der BIOS-Konfiguration. In Unternehmensnetzwerken kann der Schlüssel auch im Active Directory zentral gespeichert werden.
Mit Bitlocker kann auch die Systempartition geschützt werden, die Vista enthält. Allerdings sind dann mindestens zwei Partitionen erforderlich. Es muss eine Restpartition von 1,5 GByte verbleiben, die unverschlüsselt ist, um das Booten zu ermöglichen. Hier werden aber nur Standarddateien von Vista gespeichert und keine sicherheitsempfindlichen Dateien.
Neueste Kommentare
Noch keine Kommentare zu Nicht nur oberflächlich: Neuerungen von Vista unter der Haube
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.