Kostenloser Datenschutz für Ihre Dateien Wie funktioniert Bitlocker? [Windows]
Haben Sie jemals dieses Zitat gehört, dass Sie versuchen zu erklären, wie ein Fernseher einer Ameise funktioniert? Ich nenne dich keine Ameise, obwohl du hart arbeitest und gelegentlich einen Schluck Blattlausmilch trinkst. Was ich damit sagen möchte, ist, dass ich erklären werde, wie Windows BitLocker funktioniert, ohne dass Sie einen Abschluss in Informatik und Kryptographie haben.
BitLocker ist eine äußerst nützliche Funktion von Windows 7 und 8, die im Betriebssystem enthalten ist und nicht annähernd so viele Leute darüber wissen, wie sie es sollten. Wenn Sie neugierig sind, was andere coole Sachen für Ihr Windows-Betriebssystem haben könnten, lesen Sie Christian Cawley's, “Die Top 5 der coolsten verborgenen Funktionen in Windows 8 Die Top 5 der coolsten verborgenen Funktionen in Windows 8 Die Top 5 der coolen verborgenen Funktionen in Windows 8 Es ist sehr eckig, Windows 8, finden Sie nicht? Diese Kacheln haben so definierte Linien - Kanten, an denen man sich fast schneiden könnte - und Eindrücke der gesamten Benutzererfahrung scheinen sich von Person zu Person zu ändern ” und Yaara Lancets Artikel, “8 Versteckte Tools in Windows 7 Sie wissen möglicherweise noch nicht über 8 Versteckte Tools in Windows 7 Sie wissen möglicherweise noch nicht über 8 Versteckte Tools in Windows 7 Sie wissen möglicherweise noch nicht, dass Windows 7 auf keinen Fall ein neues Betriebssystem ist. Deshalb war ich doppelt überrascht, als ich feststellte, dass es in Windows 7 noch einige verborgene Tools gibt, von denen ich nichts wusste. Auch wenn… Lesen Sie mehr “. Hier konzentriere ich mich jedoch auf das militärische Sicherheitstool BitLocker von Windows.
Was ist BitLocker??
Nicht alle Windows-Betriebssysteme enthalten BitLocker. Derzeit ist dies nur in den Ultimate- und Enterprise-Editionen von Vista und Windows 7 sowie bei den Pro- und Enterprise-Editionen von Windows 8 zu finden. Sie finden es auch in Windows Server 2008, Windows Server 2008 R2 und Windows Server 2012. Was ist BitLocker? Es ist ein Laufwerksverschlüsselungstool. Ein Laufwerkverschlüsselungstool ist ein Werkzeug, das alle Ihre Daten auf einem bestimmten Laufwerk erfasst und für alle außer Ihnen unlesbar macht. Wenn Sie nicht über eines dieser Betriebssysteme verfügen, empfehlen wir Ihnen, TrueCrypt und unser TrueCrypt-Benutzerhandbuch: Sichern Sie Ihre privaten Dateien.
In diesem Fall gibt es zwei Bedeutungen für "Fahren". Eines ist ein Volume oder eine Partition auf einer einzelnen Festplatte. Sie benötigen mindestens zwei Volumes auf dem Laufwerk, um BitLocker verwenden zu können - ein Haupt-Volume, in dem Sie wahrscheinlich Ihre tägliche Arbeit erledigen werden, und ein anderes Volume, das mindestens 100 MB groß ist und das Volume Ihres Systems ist. Ihr Computer wird von diesem Volume aus gestartet. Dieses Volume kann NICHT verschlüsselt werden. Dies würde das Starten Ihres Computers sehr schwierig machen.
Das andere "Laufwerk" ist ein austauschbares Laufwerk wie Ihr USB-Laufwerk. Für diese Art von Laufwerk ist KEIN Boot-Volume erforderlich. Das ist wirklich cool, denn wenn Sie Ihr USB-Flashlaufwerk verschlüsseln und vertrauliche Informationen enthalten, müssen Sie sich keine Sorgen darüber machen, dass jemand diese Informationen erhält, wenn Sie das Laufwerk verlieren.
Wie verschlüsselt es mein Laufwerk??
Die BitLocker-Laufwerkverschlüsselung übernimmt alle Daten auf Ihrer Festplatte und wendet diesen Daten ein paar fantastische Berechnungen an. Denken Sie daran, dass alle Daten auf Zahlen reduziert werden können, damit sie mit Mathematik bearbeitet werden können. Offiziell handelt es sich hierbei um Algorithmen oder Befehlssätze wie AES - 128-Bit- oder 256-Bit-Verschlüsselung und Diffusor.
Gehen wir einen sehr vereinfachten Prozess der Verschlüsselung des Wortes "USE" durch.
Der Diffusor nimmt diese drei Buchstaben und verwirrt sie. Es könnte als ESU, SUE, SEU und so weiter herauskommen. Dann erstellt BitLocker den Schlüssel, der das Wort entschlüsseln kann, und hält es für Sie fest.
Jetzt wendet BitLocker AES an. AES ist der Advanced Encryption Standard, der 2001 von der US-Regierung als Standard verabschiedet wurde - daher die militärische Bezeichnung im Titel. Die 128-Bit- oder 256-Bit-Verschlüsselung legt fest, um wie viele Bits ein einzelnes Bit Ihrer Originaldaten dargestellt werden kann. Nun ist ein Bit nur ein Teil der Daten, wie ein Buchstabe oder eine Zahl. Dann macht die Mathematik aus diesem bestimmten Bit eine "Kombination" oder einen Schlüssel, der entweder 128 oder 256 Bit lang ist. Es ist, als würde man ein Kombinationsschloss mit einer 256 Zahlen langen Kombination auf ein Schließfach schlagen, das den Buchstaben "U" hält. Denk darüber nach.
Lassen Sie uns das Wort 'USE' wieder verschlüsseln. Sie müssen drei verschiedene Schließfächer mit drei verschiedenen Kombinationsschlössern mit jeweils 256 Zahlen öffnen. Jetzt können Sie sehen, dass dies für jeden außer dem engagiertesten Cracker ein Schmerz ist.
Hier wird es militärisch, ich meine, der Panzer ist hart! Erinnern Sie sich an AES? Nun, diese Anwendung setzt jede Kombinationssperre 14 Mal für die 256-Bit-Verschlüsselung durch! Nun müssen Sie 14 verschiedene, 256 Bit lange Kombinationen kennen, um an Ihren Buchstaben "U" zu gelangen. Vergiss es. Geh nach Hause, Cracker. Natürlich erstellt BitLocker einen Schlüssel, mit dem Sie dieses Wort entsperren oder entschlüsseln können.
Am Ende sind zwei Schlüssel erforderlich, um die Daten zu entschlüsseln. Wenn jemand keinen Zugriff auf beide Schlüssel hat, muss er sehr geduldig, sehr intelligent und sehr engagiert sein, um an Ihre Informationen zu gelangen.
Diese Schlüssel sind natürlich keine physischen Schlüssel, und sie ähneln auch keinem Passwort. An und für sich würden sie wie gewöhnliche Leute wie Sie und ich aussehen. Windows ermöglicht jedoch, dass BitLocker diese beiden Schlüssel verwendet, um an Ihre Daten zu gelangen, solange Sie dem Computer nachweisen können, dass Sie die Person sind, von der Sie sagen, Sie seien Sie. Diese Schlüssel werden vom Trusted Platform Module gehalten.
Was ist ein vertrauenswürdiges Plattformmodul??
Das vertrauenswürdige Plattformmodul ist ein weiterer wichtiger Bestandteil der BitLocker-Tools, um Sie zu schützen. Dies ist ein bisschen Hardware, die auf den meisten Computern zu finden ist.
Überprüfen Sie Ihren Computer bei jedem Start, um sicherzustellen, dass niemand versucht hat, sich mit den Startvorgängen zu beschäftigen, um Ihre Verschlüsselung zu umgehen. Was es auch tut, ist zu verhindern, dass jemand die Festplatte einfach aus Ihrem Computer herausrutscht und in ihren Computer steckt, um an die Dateien zu gelangen.
Je nachdem, wie Sie BitLocker einrichten, können Sie sich mit Ihrem TPM möglicherweise nur bei Ihrem Computer anmelden. Sie können es auch so einrichten, dass eine PIN-Nummer erforderlich ist, um sich weiterhin anmelden zu können. Sie können auch einen USB-Stick erstellen, der beim Booten in Ihren Computer eingesteckt werden muss, um zur Anmeldephase zu gelangen. Oder Sie können Hardcore verwenden und so einrichten, dass Sie eine PIN UND einen USB-Schlüssel haben. Das TPM gilt nur für Volumes, die sich physisch auf Ihrem Computer befinden. USB-Laufwerke benötigen kein TPM, sie benötigen jedoch möglicherweise eine PIN oder einen USB-Schlüssel zur Überprüfung.
Es gibt Computer ohne TPMs, aber für die meisten Computer, die nach 2006 hergestellt wurden, befindet sich das TPM-Modul bereits auf dem Motherboard.
Ist BitLocker absolut sicher?
Nun, nein, wirklich nichts. Aber es ist so sicher wie Sie werden, ohne das Budget der CIA oder des MI-5 zu haben. Das britische Innenministerium hat Microsoft gebeten, eine Hintertür in BitLocker einzurichten, um einen einfachen Zugriff auf Ihre Daten zu ermöglichen. Microsoft hat sich strikt geweigert, dies zu tun. Punkt eins für Microsoft.
Wie verwende ich BitLocker??
Es ist überraschend einfach zu verwenden, wenn Sie nur Ihr Hauptvolume auf der Festplatte Ihres Computers verschlüsseln. Schauen Sie sich dieses kurze Video an, wie einfach es ist.
Wenn Sie sich mit BitLocker vertraut machen und es auf externen Laufwerken verwenden oder die verschiedenen TPM-Validierungsmethoden einrichten möchten, kann dies etwas komplizierter werden. Microsoft bietet eine schrittweise Anleitung für BitLocker unter Windows 7. Ich habe noch keine echte Dokumentation zu Windows 8 gesehen. Wenn ja, lass es uns bitte in den Kommentaren wissen.
Sollte ich die BitLocker-Laufwerkverschlüsselung verwenden??
BitLocker bietet den besten Schutz für Ihre Daten, wenn Sie einen Windows-Computer kaufen. Wenn Sie über Datendiebstahl und die Sicherheit Ihrer Daten besorgt sind, warum sollten Sie dieses Tool nicht für militärische Zwecke zu einem Bestandteil Ihres Computersicherheitsarsenals machen?? Es macht einfach Sinn. BitLocker ist ein seriöses Werkzeug, das von einem Unternehmen für Sie entwickelt wurde, von dem viele Menschen denken, dass es zu verschiedenen Zeiten böse ist. Ich denke, dass diese Anwendung eine einlösende Qualität für Microsoft ist, und ich fühle mich weniger unzufrieden mit den Kosten für Windows.
Was denkst du? Verwenden Sie derzeit die BitLocker-Laufwerkverschlüsselung? Ich würde gerne von Ihren Erfahrungen damit erfahren. Fühlen Sie sich sicherer, wenn Sie wissen, dass BitLocker verfügbar ist und möglicherweise zu Ihrem Windows-Computer gehört? Lass uns in den Kommentaren darüber erfahren. Keine Verschlüsselung bitte.
Erfahren Sie mehr über: Verschlüsselung, Online-Datenschutz.