<< TechEd Barcelona Day 0 | TechEd: Berichterstattung >>

Windows 7: Bitlocker für USB

von Georg Binder 4. November 2008 08:00

Problem:

Quelle: Heise.de
(und so etwas in der Richtung liest man dauernd,…)

Lösung: Bitlocker to Go

Bitlocker in Windows 7 wird auch die verschlüsselung von USB Sticks ermöglichen. Per Group Plicy kann man einstellen, dass auf Wechseldatenträger nur geschrieben werden darf, wenn Bitlocker eingeschalten ist, …

BitLocker To Go extends BitLocker data protection to USB storage devices, enabling them to be secured with a passphrase. In addition to having control over passphrase length and complexity, IT administrators can require users to apply BitLocker protection to removable drives before being able to write to them. BitLocker To Go also allows users to securely share data with users who have not yet deployed Windows 7.

Windows 7 gives administrators more control over how data in their environment is protected. From policy configured Active Directory Domain Services integration for the escrow of recovery keys to simple and efficient hardware recovery processes, BitLocker provides an integrated management experience for IT professionals.

BitLocker To Go adds administrators control over how removable storage devices can be utilized within their environment and the strength of protection that they require. Administrators can require data protection for any removable storage device that users want to write data upon; while still allowing unprotected storage devices to be utilized in a read-only mode. Policies are also available to require appropriate passwords, smart card, or domain user credentials to utilize a protected removable storage device.

Klingt gut, klingt nützlich und dürfte auch einfach zu nutzen sein. Um ein Laufwerk zu “bitlocken” reicht ein Rechtsklick,…

In diesem Zusammenhang wird auch oft TrueCrypt als Möglichkeit genannt. Nichts gegen TrueCrypt, ist total super, aber … mangels Managementfunktionen komplett ungeeignet für den Unternehmenseinsatz. TrueCrypt ist fein für Einzelpersonen,…

Zu Security und mehr siehe auch: TechEd 2008: CLI204 Windows Client – Roadmap to Windows 7 for Enterprise Customers

Tags: sicherheit , windows 7 , security

Windows 7

Windows 7: VHD Boot, Bitlocker, Sleep und HibernateSo, viele Stunden später… konnte ich zumindest mal einige der (für mich) noch offenen Fragen zu VHD ...Bitlocker - Keine Chance für DiebeHabe wieder Fragen zu Bitlocker bekommen deswegen hier zusätzlich zu den bereits beantworteten (sieh...BitLocker to Go – Sicherheit für WechseldatenträgerNachdem ich hier schon mal über den AppLocker (nur “gewünschte” Software darf laufen) und den BitLoc...

Comments

11/4/2008 8:00:00 AM #

In meiner Firma gibt's auch nur Truecrypt, obwohl die neuen Notebooks mit Vista laufen.
USB-Sticks werden allerdings (noch) nicht verschlüsselt.(Wäre aber mit Truecrypt auch kein Problem)

aney1 | Reply

11/4/2008 8:00:00 AM #

Bei so viel Dummheit, wird sicher auch das verschlüsseln vergessen.

Ne normalerweise dürften sollche Daten erst garnicht auf einen USB-Stick kopiert werden.

Auch die beste Technik so lieb sie auch gemeint ist muss scheitern.
Wenn User xyz keine Brain.exe installiert hat.

so_ein_LinuxUser | Reply

11/4/2008 8:00:00 AM #

zZt. verwende ich auch TrueCrypt, bin aber gespannt auf BL2Go.
Auch wenn ich mit TrueCrypt im Großen und Ganzen zufriedne bin, mir meine eigenen Scripts geschrieben hab, etc. Aber es ist halt zusätzlicher Aufwand und es gehört Disziplin dazu (ähnlich wie bei Backup).
Die Frage ist halt: "Tu ich mir das in JEDEM Fall an, den TrueCrypt-Container zu öffnen, oder kopiere ich jetzt schnell ein paar Daten doch daneben in den öffentlichen Bereich?"
Ich würde eine integrierte, einfach zu nutzende Variante begrüßen.
Man kann sichs ja ansehen und dann jeder für sich entscheiden, was ihm mehr liegt.
LG
Tommi

Tommi Gessl | Reply

11/4/2008 8:00:00 AM #

Script Frickeln != Management

Wieder ein Stück Software mehr zu warten, Script, wo man versucht eben genau die Funktionen, die die Software nicht hat, nachzubasteln. Das ist eben der Vorteil von Software für den Unternehmenseinsatz. Und von bitlockern im speziellen, weil eben auf - für Administratoren - bekannte und bewährte Infrastruktur aufgesetzt werden kann: AD & GP.

Georg Binder | Reply

11/4/2008 8:00:00 AM #

Moment, die Funktionen hat die Software doch, ich kitzle sie ja über die Kommandozeile aus der Software heraus. Ich sehe das nicht unbedingt als großes Problem im Falle von TrueCrypt an, da die Entwickler mit dem Gedanken recht verantwortungsbewusst umgehen und darauf achten, nicht bei jeder neuen Version auch die Kommandozeilenparameter neu zu erfinden. Da muss ich auch heutzutage noch ganz andere Dinge scripten, die erheblich komplizierter per Script anzusteuern sind.

Ich bin da etwas eigen, ich traue in Sachen Verschlüsselungssoftware eher den Leuten, die ihren Quellcode frei verfügbar hinstellen und deren Quellcode auch von Externen evaluiert wird als denjenigen, die das nicht tun. So viel Microsoft-Software ich auch ansonsten verwende und so gern ich auch mit Vista arbeite.

Besim Karadeniz | Reply

11/4/2008 8:00:00 AM #

Es lässt sich in vielen Fällen nicht vermeiden, Dinge mobil dabei zu haben, denn nicht immer kann man überall ein VPN in die Zentrale aufbauen. Und genau für diese Fälle gibt es USB-Sticks und gibt es auch Verschlüsselung. Und wenn man beides verantwortungsbewusst macht, kann man Komfort ohne Aufgeben von Sicherheit haben.

Besim Karadeniz | Reply

11/4/2008 8:00:00 AM #

Hallo!

Vollkommen richtig. Allerdings in einer Session auf der TechEd haben ca. 80% der Leute zugegeben mindestens einen USB Stick eben dabei zu haben, wo Firmendaten drauf sind. Und das geht mir nicht anders, auch wenn es nicht 12 Millionen Datensätze über Bürger sind, sondern nur PowerPoints,..

Wichtig: Deswegen kann man Bitlocker auch per Policy forcieren, d.h. auf Non-Bitlocker Geräte darf erst gar nicht gespeichert werden.

und da der "normale" user ja auch wenig Ahnung über Recoverykeys hat (oder diesen nicht speichert bzw. löscht,...) kann auch das automatisiert werden (AD).

Georg Binder | Reply

11/4/2008 8:00:00 AM #

So oft du es auch schreibst.. nein, TrueCrypt lässt sich durchaus für Unternehmenszwecke einsetzen, es hat nämlich eine mächtige Kommandozeile und lässt sich hübsch mit Scripten einsetzen. Zugegeben: Deutlich komplexer als BitLocker und nichts für Grobmotoriker. Aber das sollte Verschlüsselung generell nicht sein.

Besim Karadeniz | Reply

Add comment

Name*
E-mail*
Website
Country Country flag

b i u quote

Notify me when new comments are added

Poll

Braucht WindowsBlog ein neues Hintergrundbild?

Ja
Nein
Mir egal
Show Results

Kommentare

Windows 7 Spracherkennung (35)
Fresch wrote: Hallo Berni, diese Frage habe ich mir auch gestel… [More]
Auf dem Weg ins heilige Land (16)
Paul Belcl wrote: Hi Georg, Ich hoffe du bringst ein paar Testger&#… [More]
Video: Windows 7 auf altes Design zurückstellen (10)
Blaze wrote: Ich bin auch einfach von XP und den Server OS das … [More]
Windows 8 Logos (13)
Jos wrote: Ich denke, das About-Fenster ist sowieso ein fake,… [More]
Video: Windows 7 auf altes Design zurückstellen (10)
Windowsnewbie wrote: Ich finde das neue Design gut, aber ich habe auch … [More]
Video: Office 2010 - Sparklines für aussagekräftige Excelsheets (1)
Windowsnewbie wrote: Ich finde Sparklines auch prima, danke für di… [More]
Video: Windows 7 - Den Desktop anpassen (3)
Mike wrote: Schaut mal hier falls ihr eine Listenansicht f… [More]
Auf dem Weg ins heilige Land (16)
Grogoth wrote: Ach schön :) Viel Spass in Microsoft-Country,… [More]
Auf dem Weg ins heilige Land (16)
Frage wrote: Eine Frage zu Windows Phone 7! Laufen auf Windo… [More]
Video: Windows 7 auf altes Design zurückstellen (10)
Jean François Riemer wrote: i versteh net, warum man wieder auf alt machen mu… [More]

Kommentare RSS

Windows 7: Bitlocker für USB

Menü

Poll

Kommentare

Letzte Beiträge

Month List

Windows 7: Bitlocker für USB

Menü

Poll

Tags

Kommentare

Letzte Beiträge

Kategorien

BlogRoll

Month List