Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Frank Solinske Senior Consultant TELTA Citynetz Eberswalde GmbH MVP Windows Server Security.

Ähnliche Präsentationen


Präsentation zum Thema: "Frank Solinske Senior Consultant TELTA Citynetz Eberswalde GmbH MVP Windows Server Security."—  Präsentation transkript:

1 Frank Solinske Senior Consultant TELTA Citynetz Eberswalde GmbH MVP Windows Server Security

2 Einführung in Bitlocker Bitlocker mit TPM Chip, USB und PIN Bitlocker ohne TPM Chip Bitlocker + Diffuser Unterschiede zu Windows Vista Bitlocker und EFS Gruppenrichtlinien für Bitlocker Demo

3 Security out of the Box Ernsthafte Sicherheitsfunktion Komplette Festplattenverschlüsselung Transparent für den Anwender Perfekter Schutz gegen Diebstahl Resistent gegen fremdes Booten Keine Allzweckwaffe BitLocker BitLocker

4 Optimal: TPM Chips ab Version 1.2 Optional: Funktion auch ohne TPM Chip Benötigt eine spezielle Partition Kann (fast) jederzeit nachinstalliert werden. Mehrstufiges Autorisierungskonzept Kann über GPOs verwaltet werden. Verschlüsselt den Bootvorgang Bei PIN- oder TPM-Verlust recoverbar!

5 Recoverypasscode per F-Tasten eingeben Pagefile.sys wird verschlüsselt Hibernate File wird verschlüsselt Keine Interaktion zur Verschlüsselung Schutz gegen unberechtigte Anmeldung Online Angriffe möglich!

6

7 Erhöht die Sicherheit USB Stick enthält den Bitlocker Schlüssel Reaktivierung und Neuanmeldung mit USB Stick USB Stick darf nicht verloren werden USB Stick enthält Infos im Klartext

8 Erhöht die Sicherheit PIN wird vor dem Booten abgefragt PIN wird über die F-Tasten eingegeben Zusätzlicher Schutz gegen Diebstahl oder Verlust des USB Sticks PIN sollte min. 7 Stellen besitzen Anti Hammering Schutz gegen Brute Force- Angriffe in der TPM-Spezifikation

9

10 Erhöhung der Sicherheit Arbeitet unabhängig zum Bitlocker Mehrstufige Verschlüsselung Transparent für den Anwender Kaum Geschwindigkeitsverlust Kein Bekannter Fall von Hacking Kleine Einschränkung: Nicht endgültig geprüftes Verfahren

11 Hello, World! (Klartext) Full-Volume Encryption Key (FVEK) Derive Sector Key Diffuser (Elephant) AES Uryyb, Jbeyq! (Verschlüselter Sektor)

12 Verschlüsselt alle Partitionen (ohne SP1) Verschlüsselungsalgorithmus wählbar Bitlocker frühzeitig planen Verschlüsselung kann erzwungen werden Unterschiedliche Verschlüsselung möglich

13 Ist möglich! EFS Verschlüsselt auf Dateiebene Bitlocker verschlüsselt auf Sektorenebene Kann per GPO initiiert werden Kann auch vom User initiiert werden Security extrem = Bitlocker + TPM + PIN + EFS + Smartcard Eine PKI sollte zwingend eingesetzt werden

14

15 { Bitlocker 2008 } Frank Solinske

16 Gebundene Ausgabe: 1400 Seiten Verlag: Microsoft Press Auflage: 1 (22. April 2008) Sprache: Deutsch ISBN-10: ISBN-13:

17 { Fragen und Antworten} Vielen Dank für Ihre Aufmerksamkeit!

18 © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

19 Windows Server 2008 Tech Center chnol/windowsserver/2008/default.mspx chnol/windowsserver/2008/default.mspx Windows Server 2008 Webcasts: sts/windowsserver2008.mspx sts/windowsserver2008.mspx Windows Server 2008 Produktseite: 2008/default.mspx 2008/default.mspx Microsoft Virtualization: x x

20 Wir freuen uns auf Ihre Fragen: Technische Experten stehen Ihnen während der gesamten Veranstaltung in der Haupthalle zur Verfügung.


Herunterladen ppt "Frank Solinske Senior Consultant TELTA Citynetz Eberswalde GmbH MVP Windows Server Security."

Ähnliche Präsentationen


Google-Anzeigen