Mit BitLocker To Go kann man auch wunderbar lokale Partitionen und / oder externe Festplatten schützen, aber dazu an anderer Stelle mehr. Der BitLocker unterstützt exFat, FAT 16, FAT 32 und NTFS. Die Stärke der Verschlüsselung ist mit 128 Bit und einer AES-Verschlüsselung als recht sicher zu bezeichnen. Über den Local Group Policy Editor kann man die Stärke der Verschlüsselung noch auf 256 Bit erhöhen sowie eine andere Art der Verschlüsselung wählen.
Ein durch BitLocker To Go verschlüsselter USB-Stick kann auf jedem Windows-Rechner, an den man ihn anschließt, benutzt werden. Nur unter Windows 7 hat man Lese- und Schreibrechte, d.h. unter Windows XP und Windows Vista kann man die verschlüsselten Daten nur lesen, aber nicht speichern!
Der Zugriff auf die verschlüsselten Dateien wird durch ein Passwort oder eine Smart Card geschützt. Also, USB-Stick verschlüsseln und dieser funktioneirt wie ein verschlüsselter Container, d.h. Dateien, die man hinein verschiebt sind geschützt und Dateien, die man hinaus kopiert sind nicht mehr geschützt.
BitLocker aktivieren
In diesem Beispiel zeige ich, wie einfach BitLocker To Go zu aktivieren ist und zu benutzen.
1. Einfach einen Rechtklicks auf en zu verschlüsselnden USB-Stick machen und BitLocker aktivieren auswählen. (Alles was ich hier mache gilt analog für externe Festplatten oder nicht Systempartitionen lokaler Festplatten.)
2. Die Art des Zugriffsschutzes wählen (Kennwort oder Smartcard)…
3. Nun wählt man wie der Wiederherstellungsschlüssel gespeichert werden soll.
Die Datei bietet keine Sicherheit vor Hackern und der analoge Weg bietet Einbrechern die Chance Deine wertvollen verschlüsselten Daten zu entschlüsseln. Ich habe mich für digitalen Schlüssel entschieden, weil ich noch weite Schlüssel dieser Art habe.
Wichtig! Der Wiederherstellungsschlüssel ist zur Wiederherstellung der Daten, wenn man das Kennwort vergessen hat. Die BitLocker-Verschlüsselung knacken dürfte nicht leicht werden, so dass ich empfehle den Wiederherstellungsschlüssel gut aufzubewahren!
4. Im nächsten Schritt wird der USB-Stick verschlüsselt. Das USB-Stick verschlüsseln dauert einige Zeit je nach Größe. Bei einer Partition mit mehren Gigabyte kann man sich in aller Ruhe einen Kaffee kochen. Bei meinem 4 GB USB-Stick dauerte es rund 5 Minuten bis ich ihn wieder nutzen konnte.
Im Explorer erscheint der USB-Stick mit einem Schloss versehen.
Über das Kontextmenü kann man den BitLocker USB-Stick verwalten.
Die Funktionen sind recht selbsterklärend, so dass ich darauf nicht mehr eingehen werde bis auf die letzte Option. Das automatische Entsperren auf einem bestimmten Computer halte ich für nett aber sinnfrei, weil der Schutz der Daten somit nicht mehr gegeben ist. Ich empfehle dringend diese Funktionalität NICHT zu nutzen.
BitLocker To Go nutzen
Ein verschlüsselter USB-Stick, der an einen Windows-Rechner gesteckt wird, meldet sich per Autostart mit dieser Meldung:
Solange das Passwort nicht eingegeben wurde sieht man den Stick mit einem Schloss versehen und ein Anklicken des Laufwerk führt wieder zur Abfrage des Kennwortes.
Unter Windows XP oder Windows Vista, den sog. Legacy-Systemen, startet man für die Nutzung des USB-Sticks das BitLocker to Go Lesetool. Eine kleine Datei, die sich auf dem USB-Stick einsehen lässt. Das Lesetool gewährt, wie erwähnt und wie der Name es sagt, nur den Lesezugriff auf die Dateien und auch nur über die Oberfläche selbst und nicht über den Explorer.
Augenblick werden unter den Legacy-Systemen nur mittels FAT formatierte Laufwerke unterstützt. Bei der Nutzung von NTFS kommt es zu Fehlermeldungen. Ich denke dieser Fehler wird in der Final behoben sein.
Verschlüsselung bzw. BitLocker entfernen
Die einfachste Möglichkeit Bitlocker entfernen zu können ist, indem man den USB-Stick formatiert, aber dadurch auch alle Daten verliert.
Der bessere Weg ist über Systemsteuerung > System und Sicherheit > BitLocker Laufwerksverschlüsselung.
Mein Fazit zu BitLocker
Die erweiterte Implementierung von BitLocker bzw. BitLocker To Go ist sehr interessant und die Art und Weise, wie sie gemacht wurde einfach und gut. Ich denke, dass in Zukunft viel mehr Windows-Nutzer aufgrund von BitLocker ihre sensiblen Dateien verschlüsseln bzw. den USB-Stick verschlüsseln werden, was ich sehr begrüße.
Eine Freeware-Alternative zu BitLocker, ohne mögliches Hintertürchen, ist TrueCrypt. Eine Anleitung bzw. Lösung um den USB-Stick verschlüsseln zu können bietet Caschy mittels portablem TrueCrypt.
Vorteil von TrueCrypt im Vergleich zu BitLocker sind die Lese- und Schreibrechte auf jedem Windows-Rechner. Nachteil ist, dass man als Administrator angemeldet sein muss oder mit den gleichen Rechten ausgestattet sein muss.
Ich werde zunächst BitLocker ausprobieren, weil ich in der Regeln meine, auf dem USB-Stick befindlichen Daten, nur auf meinem Rechner verändere und ggf. an anderer Stelle nur lesen brauche.