Bitlocker – Zusätzlicher PIN beim Systemstart

Bitlocker ist eine reine offline Verschlüsselung und schützt die Daten primär physikalisch vor Diebstahl. Einen Schutz vor Angriffen online und über das Netzwerk kann Bitlocker wiederum nicht bereitstellen. Dabei hilft ein TPM (Trusted Platform Module -> Wikipedia), verbaut auf der Platine des PC-Systems oder Notebooks, bei der Speicherung des kryptographischen Schlüssels. Dieser sorgt beim starten des Systems für ein automatisches und komfortables entsperren der Festplatte ohne ein eingreifen des Benutzers anzufordern bis dann die Windows-Anmeldung erscheint. Hat ein Dieb oder der unbefugte Benutzer das System vor sich so kann er auf jeden Fall versuchen das Passwort zu erraten. Weiterlesen

Windows 10 härten – Eine erste Übersicht

Die aktuelle Virenflut macht uns und unseren Kunden wieder große Sorgen. Dank Bitcoins ist man jetzt in der Lage mit Schadcode zu erpressen und anonyme Geldtransaktionen durchzuführen. Dabei erfolgte eine Entwicklung über die Jahre vom einfachen Virus nur so zum Spaß über das Ausspionieren von anderen Systemen mit Trojanern bis zum jetzigen Stand dem Geld verdienen mit Baukästen-Trojanern. Antivirensoftware Hersteller reiben sich die Hände den der Rubel rollt. Weiterlesen

Bitlocker Schlüssel im Active Directory speichern

Auf der Suche nach einer Anleitung wie ich den Bitlocker Wiederherstellungsschlüssel in einer 2008/2008R2 Active Directory Umgebung im AD speichern kann bin ich auf folgenden Artikel von Daniel Nitz gestoßen:

http://www.ntsystems.it/post/TPM-BitLocker-Schlussel-in-AD-DS-speichern.aspx

Er hat dieses bereits sehr gut dokumentiert und so erspare ich mir hier weitere detaillierte Ausführungen.

Eine Anmerkung möchte ich hier noch hinzufügen. Der Schlüssel wird erst ab der Durchsetzung der GPOs im AD gespeichert. Alle schon verschlüsselten Systeme im Unternehmen werden Ihren Schlüssel nicht im AD speichern. Hier hilft der manuelle Aufruf von MANAGE-BDE:

Bitlocker Wiederherstellungsschlüssel in OneDrive sichern und abfragen

Wer sein Windows System oder andere Datenträger mit Bitlocker schützt ist erst mal auf der sicheren Seite. Ärgerlich ist es nur wenn der Systemstart z.B. durch eine Änderung der Bootreihenfolge verhindert wird und der Bitlockerschlüssel nicht sofort zur Verfügung steht. Hier bietet Microsoft ab Windows 8 die Möglichkeit den Wiederherstellungsschlüssel im Microsoft Konto zu sichern und diesen auch wieder abzurufen. Da dieser Schlüssel nur in Verbindung mit der physikalischen Hardware einen Nutzen bringt sehe ich diesen Schritt sicherheitstechnisch auch als vertretbar. Alle grundsätzlichen Gegner von Cloud-Diensten oder von Microsoft als Konzern sollten an dieser Stelle aber besser aufhören zu lesen. Weiterlesen

Bitlocker mit Windows 7 auf Samsung Slate PC 700T

Der Samsung Slate PC 700T ist der erste, auch für den Business-Einsatz taugliche, Tablet PC. Mit Hilfe der mitgelieferten Docking Station (HDMI, LAN, Power und USB), der Bluetooth Tastatur und einem leistungsstarken i5 Prozessor ersetzt das Samsung Slate 700T im Büro einen vollwertigen Arbeitsplatz. Für unterwegs ist die Bedingung, dank des mitgelieferten Softwarepaketes, wirklich komfortabel und macht auch beim Kunden wirklich Eindruck. Auch für das zukünftige Windows 8 sind alle Weichen gestellt. Ich konnte den Slate PC inklusive aller Treiber (selbst UMTS) in wenigen Schritten mit Windows 8 betanken. Hier zeigt des Tablet seine besondere Stärke.

Weiterlesen