Die Ent­schlüsselung von BitLocker mit TPM + PIN erfordert physi­schen Zugriff auf das Gerät, wenn es hoch­fährt oder aus dem Ruhe­zustand auf­wacht. Dies kann ein Hindernis für das Remote-Management sein, falls PCs dafür über Wake-on-LAN starten. Für diesen Fall hat Micro­soft die BitLocker Netz­werk­ent­sperrung ent­wickelt.

Neben Antiviren-Software, Backups, einem kon­se­quenten Berech­tigungs-Management oder starken Pass­wörtern sind gut gewar­tete End­geräte der beste Schutz gegen Cyber-Attacken. Zu den Auf­gaben von Admins gehört es somit, Patches umgehend zu installieren und PCs auf ab­weichende Konfi­gu­rationen zu prüfen.

Wenn Benutzer auf ver­schlüsselte Lauf­werke nicht mehr zugreifen können, etwa weil sie das Pass­wort ver­gessen haben, dann muss man den betref­fenden Daten­träger über andere Mecha­nismen ent­sperren. Dazu zählen Wieder­herstel­lungs­agenten, die das Lauf­werk mittels Zerti­fikat frei­schalten können.

BitLocker unter­stützt mehrere Mecha­nismen, um ein ver­schlüsseltes Lauf­werk zu ent­sperren. Dazu gehören auch Wieder­her­stellungs­agenten, mit deren Zerti­fikat man einen BitLocker-Protector hinzu­fügen kann. Für die Aus­stellung eines solchen Zertifikats benötigt man eine eigens dafür angepasste Vor­lage.

Wenn ein Rechner neben dem System-Volume über Daten­lauf­werke verfügt, die mit BitLocker ver­schlüsselt sind, dann ist es angenehm, wenn man sie nicht immer sepa­rat ent­sperren muss. Das gilt erst recht für Wechsel­daten­träger. BitLocker bietet mit Auto-Unlock und SID-Protector dafür zwei Ver­fahren.

Wenn man ein Wechsel­laufwerk mit BitLocker To Go ver­schlüsseln möchte, dann kommt es manch­mal vor, dass in dessen Kontext­menü der Befehl zum Starten des BitLocker-Assi­stenten fehlt. Ver­sucht man statt­dessen sein Glück mit manage-bde oder Power­Shell, dann kassiert man dort eine Fehler­meldung.

Wenn Unter­nehmen den unkon­trol­lierten Abfluss von Daten ver­hindern wollen, dann gilt ihre beson­dere Auf­merk­samkeit den Wechsel­daten­trägern. Bei Verlust von USB-Speichern schützt BitLocker To Go deren Inhalt vor unbe­fug­tem Zugriff. Das Feature lässt sich über Gruppen­richt­linien erzwingen und anpassen.

Ziel der meisten Angriffe auf IT-Systeme ist es, an ver­trauliche Daten von Unter­nehmen zu gelangen. Nicht nur Hacker, die in das Netz­werk ein­dringen, sondern auch interne Daten­diebe können die begehrten Daten meist ein­fach nach außen schleusen. Safetica möchte mit seinen DLP-Tools dem einen Riegel vorschieben.*

Das Verschlüsseln von Lauf­werken mit BitLocker ist auf Windows-Notebooks ein unab­ding­barer Schutz gegen den Dieb­stahl und Miss­brauch von Daten. Wenn sich User damit jedoch aus­sperren, dann hilft nur noch der Recovery Key. Diesen können Admins im AD speichern und bei Bedarf von dort auslesen.

Die baramundi software AG kün­digte das zweite Release der Manage­ment Suite 2019 an. Zu den Inno­vationen ge­hören das Mo­dul Defense Control, das eine zen­trale Ver­waltung von Bit­locker er­laubt. Das Mobile Device Management unter­stützt nun auf Android-Geräten separate Profile für die private und beruf­liche Nutzung.