Bitlocker mit Server 2008 in Enterprise Umgebungen 3/28/2017 7:42 PM Bitlocker mit Server 2008 in Enterprise Umgebungen Frank Solinske Senior Consultant TELTA Citynetz Eberswalde GmbH MVP Windows Server Security © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
Inhalte Einführung in Bitlocker Bitlocker mit TPM Chip, USB und PIN Bitlocker ohne TPM Chip Bitlocker + Diffuser Unterschiede zu Windows Vista Bitlocker und EFS Gruppenrichtlinien für Bitlocker Demo
Was ist Bitlocker? Security out of the Box Ernsthafte Sicherheitsfunktion Komplette Festplattenverschlüsselung Transparent für den Anwender Perfekter Schutz gegen Diebstahl Resistent gegen fremdes Booten Keine „Allzweckwaffe“ BitLocker
Funktionsweise - Allgemein Optimal: TPM Chips ab Version 1.2 Optional: Funktion auch ohne TPM Chip Benötigt eine spezielle Partition Kann (fast) jederzeit nachinstalliert werden. Mehrstufiges Autorisierungskonzept Kann über GPOs verwaltet werden. Verschlüsselt den Bootvorgang Bei PIN- oder TPM-Verlust „recoverbar“!
Funktionsweise - Allgemein Recoverypasscode per F-Tasten eingeben Pagefile.sys wird verschlüsselt Hibernate File wird verschlüsselt Keine Interaktion zur Verschlüsselung Schutz gegen unberechtigte Anmeldung Online Angriffe möglich!
Bitlocker mit TPM
Bitlocker mit TPM & USB Erhöht die Sicherheit USB Stick enthält den Bitlocker Schlüssel Reaktivierung und Neuanmeldung mit USB Stick USB Stick darf nicht verloren werden USB Stick enthält Infos im Klartext
Bitlocker mit TPM & Pin Erhöht die Sicherheit PIN wird vor dem Booten abgefragt PIN wird über die F-Tasten eingegeben Zusätzlicher Schutz gegen Diebstahl oder Verlust des USB Sticks PIN sollte min. 7 Stellen besitzen Anti Hammering Schutz gegen Brute Force-Angriffe in der TPM-Spezifikation
Bitlocker mit USB
Bitlocker mit Diffuser Erhöhung der Sicherheit Arbeitet unabhängig zum Bitlocker Mehrstufige Verschlüsselung Transparent für den Anwender Kaum Geschwindigkeitsverlust Kein Bekannter Fall von „Hacking“ Kleine Einschränkung: Nicht endgültig geprüftes Verfahren
Hello, World! (Klartext) Full-Volume Encryption Key (FVEK) Bitlocker + Diffuser Hello, World! (Klartext) Full-Volume Encryption Key (FVEK) Diffuser (“Elephant”) AES Derive Sector Key Uryyb, Jbeyq! (Verschlüselter Sektor)
Unterschiede zu Vista Verschlüsselt alle Partitionen (ohne SP1) Verschlüsselungsalgorithmus wählbar Bitlocker frühzeitig planen Verschlüsselung kann erzwungen werden Unterschiedliche Verschlüsselung möglich
Bitlocker und EFS Ist möglich! EFS Verschlüsselt auf Dateiebene Bitlocker verschlüsselt auf Sektorenebene Kann per GPO initiiert werden Kann auch vom User initiiert werden Security extrem = Bitlocker + TPM + PIN + EFS + Smartcard Eine PKI sollte zwingend eingesetzt werden
GPO für Bitlocker
Demo { Bitlocker 2008 } Frank Solinske 3/28/2017 7:42 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
Weitere Informationen Gebundene Ausgabe: 1400 Seiten Verlag: Microsoft Press Auflage: 1 (22. April 2008) Sprache: Deutsch ISBN-10: 3866451202 ISBN-13: 978-3866451209
{ Fragen und Antworten} 3/28/2017 7:42 PM { Fragen und Antworten} ? Vielen Dank für Ihre Aufmerksamkeit! © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
3/28/2017 7:42 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION. © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
3/28/2017 7:42 PM Weitere Ressourcen Windows Server 2008 Tech Center http://www.microsoft.com/germany/technet/prodtechnol/windowsserver/2008/default.mspx Windows Server 2008 Webcasts: http://www.microsoft.com/germany/technet/webcasts/windowsserver2008.mspx Windows Server 2008 Produktseite: http://www.microsoft.com/germany/windowsserver2008/default.mspx Microsoft Virtualization: http://www.microsoft.com/virtualization/default.mspx © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
Ask the Experts Wir freuen uns auf Ihre Fragen: Technische Experten stehen Ihnen während der gesamten Veranstaltung in der Haupthalle zur Verfügung.