G 3.98 Verlust von BitLocker-verschlüsselten Daten

BitLocker Drive Encryption (BDE) ist ein Programm zur Festplattenverschlüsselung.

Für den erfolgreichen Start von BDE während des Startvorgangs von Windows Vista kann der Administrator drei unterschiedliche Verfahren zur Authentisierung des Benutzers konfigurieren.

Weiterhin bricht Windows Vista den Startvorgang eines IT-Systems mit TPM ab, wenn es Veränderungen am BIOS der Hauptplatine oder eine Beschädigung des TPM feststellt, sowie wenn der Master Boot Record (MBR) der Festplatte oder die frühen Bootkomponenten des Betriebssystems modifiziert wurden. Veränderungen am BIOS treten etwa durch einen Firmwareupdate auf. Der Abbruch des Startvorgangs hat in jedem Fall zur Folge, dass der Benutzer das IT-System nicht nutzen kann. Die durch BDE verschlüsselten Daten bleiben verschlüsselt.

Die Rückfallebene für die geschilderten Fälle eines abgebrochenen Startvorgangs, ist ein numerisches Wiederherstellungskennwort oder ein Wiederherstellungsschlüssel. Dieser liegt im Binärformat vor, während das Kennwort auch als Papierausdruck aufbewahrt werden kann. Zu den unterstützten digitalen Ablageorten für das Wiederherstellungskennwort und den Wiederherstellungsschlüssel zählen Dateien, Active Directory und USB-Sticks. Insbesondere wenn das Wiederherstellungskennwort auf Papier oder auf einem USB-Stick gespeichert wird, besteht die Gefahr des Zugangs durch Unbefugte und in der Folge ein Vertraulichkeitsverlust der durch BitLocker verschlüsselten Daten.

Des Weiteren besteht die Gefahr, dass das Wiederherstellungskennwort oder der Wiederherstellungsschlüssel verloren gehen. In diesem Fall kann der Benutzer das IT-System dauerhaft nicht mehr nutzen. Die Daten bleiben dauerhaft verschlüsselt.

In der Folge kann auch der Zugang zu mit dem EFS (Encrypting File System) verschlüsselten Daten gefährdet sein, wenn der EFS-Schlüssel in einer durch BDE verschlüsselten Partition liegt.