Mittwoch, 19. Juni 2013
Twitter Facebook Mister Wong Delicious stumbleupon digg Yahoo

Neueste Technologie für Administratoren

Systembetreuer im Windows-Umfeld brauchen Know-how über die neuesten Entwicklungen. Einsatzbeispiele und Tipps aus der Praxis führen zu mehr Effizienz im täglichen Betrieb. Wir bieten Skript-basierte Lösungen von Windows IT Pro exklusiv im deutschsprachigen Raum für unsere Abonnenten.

News
09:20Mittwoch, 19.06.2013
Powershell: Pause für ein Scriptweiter ...
10:42Dienstag, 18.06.2013
Exchange 2013 in der Übersichtweiter ...
10:19Freitag, 14.06.2013
Windows 8.1 kommt mit Open MDMweiter ...

News

Windows 8, Bitlocker & der Recovery Key

Die Laufwerkverschlüsselung Bitlocker gehört seit Windows Vista zum festen Bestandteil der Windows-Systeme und wurde unter Windows 7 so erweitert, dass gut und vielfach einsetzbar ist. Mit Windows 8 wurde dieses Feature dann noch etwas erweitert.

Wer schon mal ein Laufwerk mit Hilfe des Windows-Features Bitlocker verschlüsselt hat, der kennt die Vorgehensweise: Neben dem Passwort (oder auch der Smartcard), mit dem das Laufwerk dann wieder entschlüsselt werden kann, fordert Windows den Anwender beim Einrichten auch dazu auf, einen sogenannten Recovery Key anzulegen.

Dieser Recovery Key stellt die „letzte Rettung“ da, wenn Passwort, Smartcard oder auch das USB-Gerät, das beispielsweise zum Entschlüsseln des Boot-Laufwerks verwendet wurden, abhandengekommen sind oder gar gestohlen worden. Mein seiner Hilfe kann dann wieder Laufwerk zugegriffen werden. Ansonsten würde dem Anwender nur ein komplette Neuformatieren und damit der Verlust sämtlicher auf dem Laufwerk gespeicherten Daten bleiben.

Wie so häufig bleibt dabei natürlich die Frage, wie dieser Schlüssel am einfachsten und vor allen Dingen auch sicher abgelegt werden kann. Unter Windows 7 standen dem Anwender hier zwei Möglichkeiten zur Verfügung: Er konnte diesen Wiederherstellungsschlüssel in einer Datei abspeichern, die er dann sinnvollerweise auf einem externen Laufwerk ablegte, oder aber er besaß die Möglichkeit, den Schlüssel einfach auszudrucken. Mit Windows 8 stehen ihm nun zusätzlich explizit die Möglichkeit zur Verfügung diesen Schlüssel auf einem USB-Stick abzuspeichern, oder sein Microsoft-Konto zur Sicherung zu verwenden (siehe Screenshot).

Aber manche Nutzer werden sich wundern, dass diese Optionen zur Sicherung auf Skydrive im Microsoft-Konto bei ihrer Version von Windows 8 nicht angeboten wird. Es müssen nämlich zwei Voraussetzungen erfüllt sein, damit der Bitlocker genau diese Möglichkeit zur Auswahl anbietet:

  • Das Windows-8-System ist kein Mitglied einer Domäne und
  • das Nutzerkonto ist mit einem Microsoft-Konto verbunden beziehungsweise die Anmeldung bei Windows 8 erfolgte mit Hilfe der Live-ID.

Somit steht die Möglichkeit, einen Bitlocker Recovery-Schlüssel im Microsoft-Konto abzuspeichern Mitgliedern einer Windows-Domäne grundsätzlich nicht zur Verfügung. Aber grundsätzlich ist es sowieso besser, diesen Wiederherstellungsschlüssel in einer Domänenumgebung im Active Directory zu hinterlegen, was mit Hilfe von Microsoft Bitlocker Administration and Monitoring (MBAM) leicht gelingt.

John Savill/ fms

Zurück zu: Startseite
Anmelden
Anmelden

Kennwort vergessen?