BitLocker

BitLocker ist ein Feature, das ab Windows Vista in den Versionen Ultimate und Enterprise integriert ist. Die Funktion zur Festplattenverschlüsselung mit 128 oder 256 Bit Advanced Encryption Standard (AES) chiffriert sowohl Festplatten als auch USB-Medien. Die Funktion befindet sich auf einer eigenen Partition und verschlüsselt nach Aktivierung automatisch die gesamten Daten auf dem Laufwerk. Als Dateisysteme werden FAT16, FAT32, NTFS und exFAT unterstützt.

Die Laufwerkverschlüsselung-Funktion benötigt eine Systempartition und eine Betriebssystempartition. Im Gegensatz zur zweiten wird die Systempartition nicht verschlüsselt, da sich auf ihr alle Daten befinden, die zum Starten des Rechners notwendig sind.

BitLocker prüft mittels Trusted Plattform Module (TPM) ob die Festplatte in einen anderen Rechner eingebaut wurde – vorausgesetzt der Computer ist mit einem TPM-Mikrochip ausgestattet. Falls dieser Chip fehlt, ist es nicht möglich zusätzlich die Eingabe einer PIN zu erzwingen. In diesem Fall lassen sich die Daten nur mit einer Smartcard entschlüsseln. Dieser BitLocker-Wiederherstellungschlüssel muss beim erstmaligen Aktivieren erstellt werden, da sonst kein Zugriff auf die Daten erfolgen kann.

BitLocker lässt sich so konfigurieren, dass das Laufwerk mit der Anmeldung am Rechner entsperrt wird. Des Weiteren lässt sich die Funktion vorübergehend oder dauerhaft deaktivieren.