BitLocker

Bei einer Standard Windows 7-Installation legt das Betriebssystem eine 100 oder 200 MByte große Partition an. Diese wird für den Windows Bitlocker, den Festplattenverschlüsselungsdienst, benötigt.

Es startet vor dem Betriebssystem und prüft mit Hilfe der Trusted Platform Module, ob die Hardware nicht verändert wurde und somit vertrauenswürdig ist. Zusätzlich empfiehlt Microsoft die Eingabe einer PIN zu erzwingen. Außerdem kann das Starten davon abhängig gemacht werden, ob ein USB-Stick mit einer Schlüsseldatei eingesteckt ist. Dies kann auch in Kombination mit der PIN Eingabe erfolgen.

Sollte keines der beidem konfiguriert sein, bleibt BitLocker inaktiv. Ändert sich jedoch die Hardwarekonfiguration, tritt BitLocker wieder in Erscheinung. Bei Rechner ohne Trusted Platform Module ist die Eingabe einer PIN nicht vorgesehen, sondern es besteht nur die Möglichkeit einen USB-Stick mit einer Schlüsseldatei einzusetzen.

Die Verschlüsselung erfolgt durch AES mit 128 oder 256 Bit Schlüssellänge.

Stand: 07.08.2013