Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Wenn Menschen mit ihren PCs reisen, werden ihre vertraulichen Informationen mit ihnen übertragen. Unabhängig davon, wo Sie vertrauliche Daten speichern, müssen Sie sie vor unbefugtem Zugriff schützen, sei es durch physischen Gerätediebstahl oder durch böswillige Anwendungen.
BitLocker
BitLocker ist ein Datenschutzfeature, das in das Betriebssystem integriert wird, um die Bedrohungen durch Datendiebstahl oder Offenlegung durch verlorene, gestohlene oder nicht ordnungsgemäß außer Betrieb gesetzte Geräte zu beseitigen. Es verwendet den AES-Algorithmus im XTS- oder CBC-Modus mit 128-Bit- oder 256-Bit-Schlüssellängen, um Daten auf dem Volume zu verschlüsseln. Wenn Sie Während der ersteinrichtung BitLocker während der OOBE aktivieren und sich zum ersten Mal bei Ihrem Microsoft-Konto anmelden, speichert BitLocker das Wiederherstellungskennwort automatisch in Ihrem Microsoft-Konto, um es bei Bedarf abzurufen. Sie können das Wiederherstellungskennwort auch exportieren, wenn Sie BitLocker manuell aktivieren. Sie können Den Inhalt des Wiederherstellungsschlüssels im Cloudspeicher auf OneDrive oder Azure[5] speichern.
Für Organisationen können Sie BitLocker über Gruppenrichtlinien oder mit einer Geräteverwaltungslösung wie Microsoft Intune[4] verwalten. Es bietet Verschlüsselung für das Betriebssystem, feste Daten und Wechseldatenträger (BitLocker To Go) mithilfe von Technologien wie Hardware Security Test Interface (HSTI), Modern Standby, UEFI Secure Boot und TPM.
Hardwarebeschleunigte Bitlocker
Ab Windows 25H2 und 24H2 mit September-Update wird Microsoft BitLocker aktualisiert, um die Funktionen moderner SoCs und CPUs einschließlich Intel® Total Storage Encryption zu nutzen.
Diese Funktionen sind:
- Kryptografieabladung: Kryptografische Massenvorgänge für Speicher-E/A in BitLocker werden von den Haupt-CPU-Kernen auf eine dedizierte Kryptografie-Engine ausgelagert. Diese Abladung verbessert die Leistung von BitLocker und verlängert die Akkulaufzeit.
- Hardwaregeschützte Schlüssel: BitLocker-Massenverschlüsselungsschlüssel sind hardwareumschlossen. Dieser Schutz reduziert die Offenlegung des ursprünglichen Massenverschlüsselungsschlüssels für die CPU und den Arbeitsspeicher und erhöht die Sicherheit.
Weitere Informationen
BitLocker To Go
BitLocker To Go bezieht sich auf BitLocker auf Wechseldatenträgern. BitLocker To Go umfasst die Verschlüsselung von USB-Speichersticks, SD-Karten und externen Festplattenlaufwerken. Sie können Laufwerke entsperren, indem Sie ein Kennwort, ein Zertifikat auf einem intelligenten Karte oder ein Wiederherstellungskennwort verwenden.
Weitere Informationen
Geräteverschlüsselung
Die Geräteverschlüsselung ist ein Windows-Feature, das das Aktivieren der BitLocker-Verschlüsselung auf bestimmten Geräten vereinfacht. Dadurch wird sichergestellt, dass nur das Betriebssystemlaufwerk und die Festplattenlaufwerke verschlüsselt sind, während externe USB-Laufwerke unverschlüsselt bleiben. Darüber hinaus sind Geräte mit extern zugänglichen Ports, die DMA-Zugriff zulassen, nicht für die Geräteverschlüsselung geeignet. Im Gegensatz zur Standardmäßigen BitLocker-Implementierung wird die Geräteverschlüsselung automatisch aktiviert, um kontinuierlichen Schutz sicherzustellen. Wenn Sie eine sauber Installation von Windows abschließen und die sofort einsatzbereite Benutzeroberfläche abgeschlossen haben, ist das Gerät bereit für die erste Verwendung mit bereits vorhandener Verschlüsselung.
Organisationen können die Geräteverschlüsselung zugunsten einer vollständigen BitLocker-Implementierung deaktivieren. Diese Option bietet eine präzisere Kontrolle über Verschlüsselungsrichtlinien und -einstellungen, sodass Sie die spezifischen Sicherheitsanforderungen Ihrer organization erfüllen können.
Die Geräteverschlüsselungsvoraussetzungen für DMA und HSTI/Modern Standby werden entfernt. Durch diese Änderung sind mehr Geräte sowohl für die automatische als auch für die manuelle Geräteverschlüsselung geeignet.
Weitere Informationen
Verschlüsselte Festplatte
Verschlüsselte Festplatten sind eine Klasse von Festplatten, die auf Hardwareebene selbst verschlüsseln. Sie bieten vollständige Datenträgerhardwareverschlüsselung und sind für den Benutzer transparent. Diese Laufwerke kombinieren die Sicherheits- und Verwaltungsvorteile von BitLocker mit der Leistungsfähigkeit selbstverschlüsselnder Laufwerke.
Durch eine Übertragung der Kryptografievorgänge auf die Hardware wird die Leistung von BitLocker mit verschlüsselten Festplatten verbessert, und CPU-Last und Energieverbrauch werden gesenkt. Da verschlüsselte Festplatten Daten schnell verschlüsseln, können Sie die BitLocker-Bereitstellung auf Unternehmensgeräten mit geringen bis gar keinen Auswirkungen auf die Produktivität erweitern.
Verschlüsselte Festplatten ermöglichen Folgendes:
- Reibungslose Leistung: Die in den Laufwerkcontroller integrierte Verschlüsselungshardware ermöglicht es dem Laufwerk, mit vollständiger Datenrate ohne Leistungseinbußen zu arbeiten.
- Starke Sicherheit basierend auf Hardware: Die Verschlüsselung ist immer aktiviert, und die Schlüssel für die Verschlüsselung verlassen niemals die Festplatte. Das Laufwerk authentifiziert den Benutzer unabhängig vom Betriebssystem, bevor es entsperrt wird.
- Benutzerfreundlichkeit: Die Verschlüsselung ist für den Benutzer transparent, und der Benutzer muss sie nicht aktivieren. Verschlüsselte Festplatten können mithilfe eines integrierten Verschlüsselungsschlüssels problemlos gelöscht werden. Es ist nicht erforderlich, Daten auf dem Laufwerk erneut zu verschlüsseln.
- Niedrigere Betriebskosten: Es ist keine neue Infrastruktur zum Verwalten von Verschlüsselungsschlüsseln erforderlich, da BitLocker Ihre vorhandene Infrastruktur zum Speichern von Wiederherstellungsinformationen verwendet. Ihr Gerät arbeitet effizienter, da keine Prozessorzyklen für den Verschlüsselungsprozess verwendet werden.
Weitere Informationen
Email Verschlüsselung
mit Email Verschlüsselung können Benutzer E-Mail-Nachrichten und Anlagen so schützen, dass nur die vorgesehenen Empfänger mit einer digitalen Identifikation (ID) oder einem Zertifikat sie lesen können[8]. Benutzer können eine Nachricht auch digital signieren , wodurch die Identität des Absenders überprüft und sichergestellt wird, dass die Nachricht nicht manipuliert wird.
Die neue Outlook-App in Windows 11 unterstützt verschiedene Arten der E-Mail-Verschlüsselung, einschließlich Microsoft Purview-Nachrichtenverschlüsselung, S/MIME und Information Rights Management (IRM).
Wenn Sie Secure/Multipurpose Internet Mail Extensions (S/MIME) verwenden, können Sie verschlüsselte Nachrichten an Personen in Ihrem organization und an externe Kontakte senden, die über die richtigen Verschlüsselungszertifikate verfügen. Empfänger können verschlüsselte Nachrichten nur lesen, wenn sie über die entsprechenden Entschlüsselungsschlüssel verfügen. Wenn Sie eine verschlüsselte Nachricht an Empfänger senden, deren Verschlüsselungszertifikate nicht verfügbar sind, werden Sie von Outlook aufgefordert, diese Empfänger vor dem Senden der E-Mail zu entfernen.
Weitere Informationen