Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Bitlocker mit Server 2008 in Enterprise Umgebungen

Ähnliche Präsentationen


Präsentation zum Thema: "Bitlocker mit Server 2008 in Enterprise Umgebungen"—  Präsentation transkript:

1 Bitlocker mit Server 2008 in Enterprise Umgebungen
3/28/2017 7:42 PM Bitlocker mit Server 2008 in Enterprise Umgebungen Frank Solinske Senior Consultant TELTA Citynetz Eberswalde GmbH MVP Windows Server Security © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

2 Inhalte Einführung in Bitlocker Bitlocker mit TPM Chip, USB und PIN
Bitlocker ohne TPM Chip Bitlocker + Diffuser Unterschiede zu Windows Vista Bitlocker und EFS Gruppenrichtlinien für Bitlocker Demo

3 Was ist Bitlocker? Security out of the Box
Ernsthafte Sicherheitsfunktion Komplette Festplattenverschlüsselung Transparent für den Anwender Perfekter Schutz gegen Diebstahl Resistent gegen fremdes Booten Keine „Allzweckwaffe“ BitLocker

4 Funktionsweise - Allgemein
Optimal: TPM Chips ab Version 1.2 Optional: Funktion auch ohne TPM Chip Benötigt eine spezielle Partition Kann (fast) jederzeit nachinstalliert werden. Mehrstufiges Autorisierungskonzept Kann über GPOs verwaltet werden. Verschlüsselt den Bootvorgang Bei PIN- oder TPM-Verlust „recoverbar“!

5 Funktionsweise - Allgemein
Recoverypasscode per F-Tasten eingeben Pagefile.sys wird verschlüsselt Hibernate File wird verschlüsselt Keine Interaktion zur Verschlüsselung Schutz gegen unberechtigte Anmeldung Online Angriffe möglich!

6 Bitlocker mit TPM

7 Bitlocker mit TPM & USB Erhöht die Sicherheit
USB Stick enthält den Bitlocker Schlüssel Reaktivierung und Neuanmeldung mit USB Stick USB Stick darf nicht verloren werden USB Stick enthält Infos im Klartext

8 Bitlocker mit TPM & Pin Erhöht die Sicherheit
PIN wird vor dem Booten abgefragt PIN wird über die F-Tasten eingegeben Zusätzlicher Schutz gegen Diebstahl oder Verlust des USB Sticks PIN sollte min. 7 Stellen besitzen Anti Hammering Schutz gegen Brute Force-Angriffe in der TPM-Spezifikation

9 Bitlocker mit USB

10 Bitlocker mit Diffuser
Erhöhung der Sicherheit Arbeitet unabhängig zum Bitlocker Mehrstufige Verschlüsselung Transparent für den Anwender Kaum Geschwindigkeitsverlust Kein Bekannter Fall von „Hacking“ Kleine Einschränkung: Nicht endgültig geprüftes Verfahren

11 Hello, World! (Klartext) Full-Volume Encryption Key (FVEK)
Bitlocker + Diffuser Hello, World! (Klartext) Full-Volume Encryption Key (FVEK) Diffuser (“Elephant”) AES Derive Sector Key Uryyb, Jbeyq! (Verschlüselter Sektor)

12 Unterschiede zu Vista Verschlüsselt alle Partitionen (ohne SP1)
Verschlüsselungsalgorithmus wählbar Bitlocker frühzeitig planen Verschlüsselung kann erzwungen werden Unterschiedliche Verschlüsselung möglich

13 Bitlocker und EFS Ist möglich! EFS Verschlüsselt auf Dateiebene
Bitlocker verschlüsselt auf Sektorenebene Kann per GPO initiiert werden Kann auch vom User initiiert werden Security extrem = Bitlocker + TPM + PIN + EFS + Smartcard Eine PKI sollte zwingend eingesetzt werden

14 GPO für Bitlocker

15 Demo { Bitlocker 2008 } Frank Solinske 3/28/2017 7:42 PM
© 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

16 Weitere Informationen
Gebundene Ausgabe: 1400 Seiten Verlag: Microsoft Press Auflage: 1 (22. April 2008) Sprache: Deutsch ISBN-10: ISBN-13:

17 { Fragen und Antworten}
3/28/2017 7:42 PM { Fragen und Antworten} ? Vielen Dank für Ihre Aufmerksamkeit! © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

18 3/28/2017 7:42 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION. © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

19 3/28/2017 7:42 PM Weitere Ressourcen Windows Server 2008 Tech Center Windows Server 2008 Webcasts: Windows Server 2008 Produktseite: Microsoft Virtualization: © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

20 Ask the Experts Wir freuen uns auf Ihre Fragen: Technische Experten stehen Ihnen während der gesamten Veranstaltung in der Haupthalle zur Verfügung.


Herunterladen ppt "Bitlocker mit Server 2008 in Enterprise Umgebungen"

Ähnliche Präsentationen


Google-Anzeigen