Sicher oder doch nicht?
Was ist BitLocker von Microsoft? BitLocker ist eine Funktion von Microsoft zur Festplattenverschlüsselung, die in den Professional- und Enterprise-Editionen von Windows verfügbar ist.
Mit BitLocker können Benutzer ihre Festplatten anzeigen und schützen, indem sie eine Verschlüsselung auf Laufwerken und Wechselmedien implementieren. BitLocker nutzt das Advanced Encryption Standard (AES) mit 128-Bit oder 256-Bit-Schlüssellängen zur Verschlüsselung der Daten.
Es ermöglicht auch eine Systemintegritätsprüfung, um sicherzustellen, dass während des Startvorgangs keine unbefugten Änderungen an den Bootkomponenten vorgenommen wurden. BitLocker kann sowohl auf internen als auch auf externen Laufwerken eingesetzt werden und bietet Schutz vor Diebstahl oder Verlust von sensiblen Daten.
Die Benutzer müssen sich beim Starten des Systems authentifizieren, indem sie ein Passwort, eine Smartcard oder einen USB-Schlüssel verwenden. BitLocker bietet auch die Möglichkeit, mehrere Benutzer mit separaten Berechtigungen einzurichten, um den Zugriff auf bestimmte Dateien oder Ordner zu steuern. Diese Verschlüsselungssoftware bietet eine effektive Methode zur Sicherung von Daten und zum Schutz der Privatsphäre der Benutzer. BitLocker ist eine einfache und effiziente Möglichkeit, die Sicherheit von Daten auf Windows-basierten Systemen zu verbessern.
...soweit eine kurze Zusammenfassung wofür Bitlocker eigentlich da sein sollte.
Leider gibt es aber auch - meist ungewollt - Probleme damit, denn viele wissen gar nicht, dass Bitlocker von Microsoft automatisch aktiviert wurde oder sehr wahrscheinlich noch aktiviert wird.
Wenn es aktiviert ist, habt ihr davon vermutlich gar nichts mitbekommen und habt euch den Wiederherstellungsschlüssel vermutlich auch noch nicht gesichert. Spätestens jetzt solltet ihr in eurem System unter "Bitlocker verwalten" nachsehen ob Bitlocker für die Festplatte aktiviert ist. Bei mir war es auch aktiviert und ich habe das gleich wieder deaktivert. Sicherheit ist zwar super, aber da sind doch ein bisschen zu viele Risiken und damit verbundene Probleme.
Und das können die Probleme sein, wenn Bitlocker aktiviert ist und ihr den Wiederherstellungsschlüssel NICHT habt:
bei einem Bluescreen kein Zugriff auf das System, z.B. über einen USB-Stick
Wenn es Probleme mit dem BIOS gibt, droht ein Verlust aller Daten
Wenn jemand in der TPM-Verwaltung auf "TPM löschen.." klickt, sind alle Daten futsch.
Mein persönliches Fazit:
Wir bereits geschrieben habe ich für mich die Bitlocker-Verschlüsselung deaktivert. Das muss jeder für sich selbst entscheiden. Ich achte auf mein Notebook, da ich ohne einfach nicht arbeiten kann und ich lasse das Ding auch nirgends liegen. Klar, ein Risiko besteht natürlich immer, dass das Notebook geklaut wird. Aber die wichtigen Daten sind bei mir in einer KeePass-Datenbank gespeichert. Alles andere liegt auf einem Netzlaufwerk auf dem Server - lokal auf der Festplatte ist recht wenig gespeichert.
Mir ist das Risiko einfach zu hoch, dass einfach alles weg ist, nur weil das BIOS einen Bug hat oder irgendwas anderes passiert (Bluescreen, fehlerhaftes Updates usw.).
Und noch Tipp: regelmäßig nachschauen, ob der Bitlocker nicht doch wieder aktiviert wurde....
Da das Thema im Netz natürlich nicht neu ist, verlinke ich euch hier mal ein sehr gutes Video zum Bitlocker unter Windows von THUL TEIM: