BitLocker – Verschlüsselung unter Vista
Wie konnte man bezüglich TPM (Trusted Platform Module) im Zusammenhang mit Windows Vista vor einiger Zeit noch so schön lesen:
Ein Trusted Platform Module nach TPM-1.2-Spezifikation ist keine Voraussetzung, sondern eine Option (in allen Systemklassen). (heise)
Inzwischen liest sich das Ganze jedoch ein klein wenig anders bei Microsoft:
Auf einem Computer mit entsprechender Hardware ist der gesamte Festplatteninhalt verschlüsselt – inklusive der Windows-Systemdateien und der Datei für den Ruhezustand. Um eine einfach bereitzustellende und zu verwaltende Lösung zu ermöglichen, wird ein TPM 1.2-Chip (Trusted Platform Module) zur Speicherung der Schlüssel verwendet. Damit das Feature möglichst einfach zu verwenden ist, sind ein TPM und eine entsprechende Infrastruktur notwendig.
In der Praxis sieht das unter Windows Vista dann so aus (für kompletten Screenshot auf das Bild klicken):
Das sind sie also, die vollmundig angekündigten Sicherheitsfeatures von Windows Vista. Wer eine etwas ältere Hardware ohne TPM sein Eigen nennt, bleibt bei der Laufwerksverschlüsselung außen vor.
Glücklicherweise gibt es jedoch Alternativen. Und die taugen tatsächlich etwas.