Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) haben gemeinsam die Sicherheit der Windowsverschlüsselung BitLocker Drive Encryption analysiert.
Diese Software gehört zu den ersten massenhaft ausgelieferten Produkten, die Trusted-Computing-Technik einsetzen. Die Ergebnisse der Analyse haben die Sicherheitsexperten mit Microsoft diskutiert und in einem Leitfaden zusammengefasst. Der Leitfaden richtet sich an IT-Verantwortliche, Administratoren und Sicherheitsbeauftragte und gibt zahlreiche Empfehlungen zur richtigen Handhabung der BitLocker-Software auf Laptops und Desktop-Computern - von Planung und Inbetriebnahme bis hin zur Nutzung und Ausmusterung. Wer möchte, kann das Dokument im Internet kostenlos unter http://testlab.sit.fraunhofer.de/bitlocker/ herunterladen.
Ziel von Trusted Computing ist es, Hardware und Software enger zu verbinden, um die Sicherheit von IT-Systemen zu erhöhen. Insbesondere Unternehmen erhoffen sich von der neuen Technik besseren Schutz von Computern und Infrastrukturen. Einige Versionen des Windowsbetriebssystems Vista enthalten BitLocker Drive Encryption und nutzen damit erstmals Trusted Computing zur Festplattenverschlüsselung. "BitLocker spielt für die weitere Windows-Entwicklung und damit die massenhafte Anwendung der Trusted Computing-Technologie eine wichtige Rolle", sagt BSI-Projektleiter Thomas Caspers. "Um die Integrität von Unternehmensinfrastrukturen wirkungsvoll abzusichern, muss dringend auf neue Mechanismen, wie sie Trusted Computing bietet, gesetzt werden. Erst so kann eine wirkliche Vertrauenswürdigkeit von vernetzten IT-Systemen entstehen." Die Sicherheitsanalyse untersuchte nicht nur die theoretische Sicherheit der Software, Fraunhofer SIT führte auch praktische Tests und Angriffe durch. "Verschlüsselungslösungen für Dateien und Datenträger gibt es wie Sand am Meer", sagt Sven Türpe, Leiter des Testlabors IT-Sicherheit am Fraunhofer-Institut SIT, "doch ob eine Software im Alltag sich von Unternehmen sicher und einfach nutzen lässt, hängt von vielen Dingen ab - von der Anzahl der Nutzer, wie BitLocker eingesetzt wird und von anderen Faktoren." Ein Ergebnis der Tests: Laptopnutzer sollten nicht den Energiesparmodus verwenden, weil sie dadurch physische Angriffe ermöglichen. Auch Forscher der Princeton University haben jüngst auf diese Gefahr hingewiesen.
BitLocker Drive Encryption verschlüsselt den Inhalt von Festplatten mit Hilfe des Advanced Encryption Standards (AES). Enthalten ist die Software in den Windowsversionen Vista Enterprise, Vista Ultimate und Server 2008. Diese besitzen dadurch eine Verschlüsselungsfunktion für Festplattenpartitionen. Die BitLocker-Software bedient sich bei der Verschlüsselung der Trusted-Computing-Technik, indem sie das Trusted Platform Module (TPM) nutzt. Dabei handelt es sich um einen Chip, der in immer mehr modernen Computern eingebaut wird. Er überprüft, ob der Rechner sich in einem sicheren Zustand befindet. Ist dies der Fall, gibt das TPM die Schlüssel frei, welche BitLocker zum Ver- und Entschlüsseln benötigt, und der Benutzer kann den Rechner nutzen. Erfüllt der Rechner die Sicherheitsanforderungen nicht, weil jemand unerlaubte Manipulationen an Hard- oder Software vorgenommen hat, startet der Rechner nicht oder kann die verschlüsselten Festplattenteile nicht lesen. Fazit der Experten: BitLocker schützt vertrauliche Daten gut vor physischen Angriffen und damit auch bei Verlust oder Diebstahl von Computern - sofern die Software richtig eingesetzt wird.
Weil dies nicht ganz leicht ist, gibt der Leitfaden zahlreiche praktische Hilfestellungen zur sicheren Nutzung. Dabei geht er nicht nur auf unterschiedliche Systemeinstellungen ein, sondern beschreibt beispielsweise auch, wie Schlüssel sicher hinterlegt und wiederhergestellt werden können - etwa wenn der Benutzer seine PIN vergessen hat. Die Autoren erläutern auch die Verwendung mit anderen Verschlüsselungswerkzeugen wie der kostenlosen Software TrueCrypt oder dem Windows Encrypting File System (EFS).
Oliver Küch | idw
Weitere Informationen:
http://www.sit.fraunhofer.de
http://testlab.sit.fraunhofer.de/bitlocker/
Weitere Berichte zu: > Festplattenverschlüsselung > Rechner
„Sachen machen mit KI“: Automatisches Kassensystem für Kantinen
04.12.2019 | Karlsruher Institut für Technologie
Optimaler Kundenservice durch künstliche Intelligenz
04.12.2019 | Universität Bayreuth
Die Umwandlung von Sonnenlicht in chemische Energie ist für das Leben unerlässlich. In einer der größten Simulationen eines Biosystems weltweit haben Wissenschaftlerinnen und Wissenschaftler diesen komplexen Prozess an einem Bestandteil eines Bakteriums nachgeahmt – am Computer, Atom um Atom. Die Arbeit, die jetzt in der renommierten Fachzeitschrift „Cell“ veröffentlicht wurde, ist ein wichtiger Schritt zum besseren Verständnis der Photosynthese in einigen biologischen Strukturen. An der internationalen Forschungskooperation unter Leitung der University of Illinois war auch ein Team der Jacobs University Bremen beteiligt.
Das Projekt geht zurück auf eine Initiative des inzwischen verstorbenen, deutsch-US-amerikanischen Physikprofessors Klaus Schulten von der University of...
University of Texas and MIT researchers create virtual UAVs that can predict vehicle health, enable autonomous decision-making
In the not too distant future, we can expect to see our skies filled with unmanned aerial vehicles (UAVs) delivering packages, maybe even people, from location...
Beim Schlichtfräsen komplexer Freiformflächen können Kreissegment- oder Tonnenfräswerkzeuge jetzt ihre Vorteile gegenüber herkömmlichen Werkzeugen mit Kugelkopf besser ausspielen: Das Fraunhofer-Institut für Produktionstechnologie IPT aus Aachen entwickelte im Forschungsprojekt »FlexiMILL« gemeinsam mit vier Industriepartnern passende flexible Bearbeitungsstrategien und implementierte diese in eine CAM-Software. Auf diese Weise lassen sich große frei geformte Oberflächen nun bis zu 80 Prozent schneller bearbeiten.
Ziel im Projekt »FlexiMILL« war es, für die Bearbeitung mit Tonnenfräswerkzeugen nicht nur neue, verbesserte Werkzeuggeometrien zu entwickeln, sondern auch...
Durch Untersuchungen struktureller Veränderungen während der Synthese von Kathodenmaterialen für zukünftige Hochenergie-Lithium-Ionen-Akkus haben Forscherinnen und Forscher des Karlsruher Instituts für Technologie (KIT) und kooperierender Einrichtungen neue und wesentliche Erkenntnisse über Degradationsmechanismen gewonnen. Diese könnten zur Entwicklung von Akkus mit deutlich erhöhter Kapazität beitragen, die etwa bei Elektrofahrzeugen eine größere Reichweite möglich machen. Über die Ergebnisse berichtet das Team in der Zeitschrift Nature Communications. (DOI 10.1038/s41467-019-13240-z)
Ein Durchbruch der Elektromobilität wird bislang unter anderem durch ungenügende Reichweiten der Fahrzeuge behindert. Helfen könnten Lithium-Ionen-Akkus mit...
Höhere Atmosphärenschichten werden für Klimaforscher immer interessanter. Bereiche oberhalb von 40 km sind allerdings nur mit Höhenforschungsraketen direkt zugänglich. Ein LIDAR-System (Light Detection and Ranging) mit einem diodengepumpten Alexandritlaser schafft jetzt neue Möglichkeiten. Wissenschaftler des Leibniz-Instituts für Atmosphärenphysik (IAP) und des Fraunhofer-Instituts für Lasertechnik ILT entwickeln ein System, das leicht zu transportieren ist und autark arbeitet. Damit kann in Zukunft ein LIDAR-Netzwerk kontinuierlich und weiträumig Daten aus der Atmosphäre liefern.
Der Klimawandel ist in diesen Tagen ein heißes Thema. Eine wichtige wissenschaftliche Grundlage zum Verständnis der Phänomene sind valide Modelle zur...
Anzeige
Anzeige
QURATOR 2020 – weltweit erste Konferenz für Kuratierungstechnologien
04.12.2019 | Veranstaltungen
03.12.2019 | Veranstaltungen
Intelligente Transportbehälter als Basis für neue Services der Intralogistik
03.12.2019 | Veranstaltungen
RNA-Modifikation - Umbau unter Druck
06.12.2019 | Biowissenschaften Chemie
06.12.2019 | Geowissenschaften
Verstopfung in Abwehrzellen löst Entzündung aus
06.12.2019 | Biowissenschaften Chemie