Windows Vista Security



Ähnliche Dokumente
teamsync Kurzanleitung

Einführung. Einführung in NTI Shadow. Übersicht über den Begrüßungsbildschirm

Installation OMNIKEY 3121 USB

TERRA Kasse Backup Service

Anleitung zur Installation von Windows XP Professional und dem Multilanguage Interface

Stundenerfassung Version 1.8 Anleitung Arbeiten mit Replikaten

Windows Server 2012 RC2 konfigurieren

Wichtige Hinweise zu den neuen Orientierungshilfen der Architekten-/Objektplanerverträge

STRATO Mail Einrichtung Mozilla Thunderbird

Dokumentation zur Versendung der Statistik Daten

Matrix42. Use Case - Sicherung und Rücksicherung persönlicher Einstellungen über Personal Backup. Version September

MSDE 2000 mit Service Pack 3a

FuxMedia Programm im Netzwerk einrichten am Beispiel von Windows 7

Einrichten einer Festplatte mit FDISK unter Windows 95/98/98SE/Me

Anwender-Dokumentation. Update ATOSS WINDOWS. Versionswechsel innerhalb der V2.5

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

Installation der Demoversion vom M-Doc AutoSigner

Einrichten einer DFÜ-Verbindung per USB

CD einlegen (Moment warten) Die Aktion markieren, die durchgeführt werden soll. (in diesem Beispiel»Audio-CD-Wiedergabe)

Wireless LAN PCMCIA Adapter Installationsanleitung

Neuinstallation Einzelplatzversion

AutoCAD Dienstprogramm zur Lizenzübertragung

Universität Potsdam ZEIK - Zentrale Einrichtung für Informationsverarbeitung und Kommunikation

Ihr Benutzerhandbuch AVIRA ANTIVIR EXCHANGE

Anleitung über den Umgang mit Schildern

Die Backup-Voreinstellungen finden Sie in M-System Server unter dem Reiter "Wartung".

Nutzung von GiS BasePac 8 im Netzwerk

1 Voraussetzungen für Einsatz des FRITZ! LAN Assistenten

Wissenswertes über LiveUpdate

System-Update Addendum

Dieses UPGRADE konvertiert Ihr HOBA-Finanzmanagement 6.2 in die neue Version 6.3. Ein UPGRADE einer DEMO-Version ist nicht möglich.

unter runtergeladen werden.

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

Handbuch ECDL 2003 Basic Modul 5: Datenbank Access starten und neue Datenbank anlegen

Stellvertretenden Genehmiger verwalten. Tipps & Tricks

Alltag mit dem Android Smartphone

Installation der Eicon Diva PCI Karte unter Windows XP

Outlook Express. 1. Schritt: Klicken Sie im Hauptfenster von Outlook Express bitte auf -Konto erstellen...

Nach der Installation des FolderShare-Satellits wird Ihr persönliches FolderShare -Konto erstellt.

Gruppenrichtlinien und Softwareverteilung

Der neue persönliche Bereich/die CommSy-Leiste

WLAN mit WPA (wpa4fh)

Fraunhofer FOKUS ADPSW-INSTALLATION. Abiturdaten-Prüfsoftware. Version 3.0.1, 7. Mai 2013 FRAUNHOFER-INSTITUT FÜR OFFENE KOMMUNIKATIONSSYSTEME FOKUS

3 Windows 7-Installation

Tipps und Tricks zu den Updates

A. Ersetzung einer veralteten Govello-ID ( Absenderadresse )

Übernahme von Daten aus einem bestehenden Outlook-Profil bzw. einem anderen Exchange Server

WinVetpro im Betriebsmodus Laptop

Step by Step Webserver unter Windows Server von Christian Bartl

Installation einer Einzelplatz- Demoversion von PRAXIDENT -KFO

Schritt-für-Schritt: Upgrade-Installation von Windows Vista auf Windows 7

Tutorial: Erstellen einer vollwertigen XP Home CD aus der EEE 901 Recover DVD

Installation älterer Programmversionen unter Windows 7

Aktivierung Office 2013 über KMS

Installationsanleitung CLX.PayMaker Office (3PC)

ADDISON Aktenlösung Automatischer Rewe-Import. Technische Beschreibung

Warenwirtschaft Handbuch - Administration

CodeSaver. Vorwort. Seite 1 von 6

Backup der Progress Datenbank

Windows 98 / Windows NT mit NCP WAN Miniport-Treiber 23. Oktober 1998

II. Daten sichern und wiederherstellen 1. Daten sichern

Installationsanleitung CLX.PayMaker Home

Installationsanleitung für Update SC-Line

Installationsanleitung DIALOGMANAGER

Lokales Netzwerk Wie kann ich lokal installierte Drucker im Netzwerk für andere Nutzer freigeben? Frage:

BELIEBIG GROßE TAPETEN

Einer Outlook-Gruppe weitere Computer hinzufügen

Die Windows-Installation - Schritt für Schritt

Kurzanleitung. SALTO Konfigurator P Version Änderungen vorbehalten

Einstellen der Makrosicherheit in Microsoft Word

Installationsanleitung Sander und Doll Mobilaufmaß. Stand

Um die Installation zu starten, klicken Sie auf den Downloadlink in Ihrer (Zugangsdaten für Ihre Bestellung vom...)

Import und Export von Übergängern

Advoware mit VPN Zugriff lokaler Server / PC auf externe Datenbank

Installationsanleitung. Ab Version

Memeo Instant Backup Kurzleitfaden. Schritt 1: Richten Sie Ihr kostenloses Memeo-Konto ein

Tapps mit XP-Mode unter Windows 7 64 bit (V2.0)

Update von XBRL Publisher auf XBRL Publisher 1.7.2

Installation / Update für die P aketdatenbank 1.x (Version )

Windows Vista Security

Wiederherstellung des Systems

Erste Schritte mit Microsoft Office 365 von Swisscom

Hinweise zur Datensicherung für die - Prüfmittelverwaltung - Inhalt

CFPDF Drucker Installation unter Windows 8.1 und Windows 10 (Grundvoraussetzung Dokumentenarchiv)

Prodanet ProductManager WinEdition

3 Installation von Exchange

FAQ: G DATA EU Ransomware Cleaner

Installationsanleitung

Anleitung: Wiederherstellung des Auslieferungszustands mittels Wiederherstellungsmedium (USB- Stick)

Installationsleitfaden zum Fakturierungsprogramm

Inkrementelles Backup

Anleitung zur Installation von Tun EMUL 12.0

Willkommen bei JMDaten

Installation. Um eine fehlerfreie Installation zu gewährleisten sollte vor der Installation der Virenscanner deaktiviert werden.

Lokale Installation von DotNetNuke 4 ohne IIS

bizsoft Rechner (Server) Wechsel

STRATO Mail Einrichtung Microsoft Outlook

Installation von PhoneSuite (TAPI)

TachiFox 2. Detaillierte Installationsanleitung

Transkript:

Marcel Zehner Windows Vista Security ISBN-10: 3-446-41356-1 ISBN-13: 978-3-446-41356-6 Leseprobe Weitere Informationen oder Bestellungen unter http://www.hanser.de/978-3-446-41356-6 sowie im Buchhandel

4 Schützen von Daten und Betriebssystemdateien Für Windows Vista Service Pack 1 und Windows Server 2008 ist angekündigt, dass ein noch höherer VMK-Schutz mit der Key Protector-Kombination TPN, PIN und USB möglich sein wird. Was ist TPM ganz genau? Stellen Sie sich das am einfachsten wie eine SmartCard vor, die sich auf dem Motherboard Ihres Rechners befindet. Darin können Informationen abgespeichert und bei Bedarf abgerufen werden. Damit die Informationen im TPM-Chip zusätzlich geschützt sind, können sie mit einem PIN (Stufe3) oder einer Information auf einem USB- Stick (Stufe 4) gesichert werden. Damit ein TPM-Chip für BitLocker eingesetzt werden kann, muss es sich mindestens um einen Chip der Version 1.2 handeln. 4.3.1 BitLocker einrichten Es gibt zwei Möglichkeiten, BitLocker einzurichten: wenn Windows Vista neu installiert wird oder nachträglich, falls Windows Vista schon komplett installiert ist. Bei einer Neuinstallation kann die notwendige Partitionierung von zwei Partitionen direkt im Setup-Prozess vorgenommen werden. Dazu wechseln Sie beim Setup zu den Wiederherstellungsoptionen und starten die Eingabeaufforderung. Erstellen Sie mit dem Tool Diskpart.exe zwei neue Partitionen: Partition 1, 1500 MB, Laufwerk S:\, aktiv setzen (auf diese Partition werden die Startdateien platziert) Partition 2, beliebige Größe, z.b.: 20000 MB, Laufwerk C:\ Nach dieser Konfiguration kann Windows Vista normal installiert werden. Wählen Sie als Installationspartition die größere der beiden Partitionen aus. Den Rest erledigt die Setup-Routine. Falls bereits eine Installation vorliegt, ist das Vorgehen ein bisschen mühsamer. Vermutlich wird Windows Vista auf einer einzigen Partition installiert und daher nicht für den BitLocker-Einsatz geeignet sein. Für dieses Szenario stellt Microsoft das Tool BitLocker Drive Preparation Tool zur Verfügung, das die korrekte Partitionierung nachträglich vornimmt. Natürlich können diese Schritte auch manuell ausgeführt werden. Dazu muss zuerst die aktive Partition verkleinert werden (was mit Windows Vista neu möglich ist), dann eine neue Partition von 1500 MB Größe erstellt und formatiert werden. Zuletzt muss die Partition aktiviert und die entsprechenden Startdateien müssen darauf kopiert werden. Damit es zu keinen Fehlern kommt, würde ich Ihnen aber die Nutzung des BitLocker Drive Preparation Tools empfehlen. Dieses Tool wird über Windows Update zur Verfügung gestellt und muss vor der Nutzung explizit heruntergeladen und installiert werden. Starten Sie das Tool, das sich im Ordner Startmenü\Alle Programme\Zubehör\ Systemprogramme\BitLocker befindet. Das Tool wird die notwendigen Änderungen an 120

4.3 Partitionsverschlüsselung mit BitLocker der Partitionierung vornehmen. Nach Abschluss der Änderung muss Windows Vista neu gestartet werden, diesmal bereits ab der neuen aktiven Partition. Abbildung 4.46 BitLocker-Laufwerkverschlüsselung: Partitionierung vorbereiten Abbildung 4.47 Neue Partitionierung mit aktiver Partition 121

4 Schützen von Daten und Betriebssystemdateien Nach dem Neustart wird automatisch die BitLocker-Konfigurtionskonsole gestartet, die auch über Systemsteuerung\Sicherheit\BitLocker-Laufwerkverschlüsselung angezeigt werden kann. Da die Partitionierung jetzt BitLocker-konform ist, kann BitLocker für die Partition, auf der Windows Vista installiert ist, aktiviert werden. Abbildung 4.48 BitLocker aktivieren Nach dem Anwählen des Menüpunkts BitLocker aktivieren wird festgelegt, welche Systemstartoptionen verwendet werden sollen. Dazu stehen wie bereits erwähnt verschiedene Methoden zur Verfügung, die je nach eingesetztem Gerät genutzt werden können. Geräte ohne TPM-Chip verfügen lediglich über eine Option, wohingegen Geräte mit einem TPM- Chip die Wahl zwischen drei verschiedenen Methoden haben. Je nach getroffener Auswahl variiert die Speicherung der Startschlüssel (im folgenden Screenshot wird ein USB- Laufwerk für die Speicherung des Startschlüssels genutzt). Nach dem Festlegen der Starteinstellungen müssen die Wiederherstellungsmechanismen aktiviert werden. Diese können einzeln oder in Kombination genutzt werden. Sicherheitshalber sollten immer mindestens zwei Speicherorte für das Wiederherstellungskennwort genutzt werden. Je nach ausgewählter Methode muss ein USB-Laufwerk, ein Pfad zu einem Ordner oder ein Drucker angegeben werden. 122

4.3 Partitionsverschlüsselung mit BitLocker Abbildung 4.49 Systemstarteinstellungen festlegen Falls Sie sich für die Speicherung in einer Datei entscheiden, darf sich der Ordner, in den die Speicherung erfolgt, nicht auf der mit BitLocker verschlüsselten Partition befinden. Das würde natürlich auch keinen Sinn machen, weil es bei einem Problem mit der Entschlüsselung der Partition nicht zur Verfügung stehen würde. Sinnvoller wäre die Speicherung auf einem Medium, das nicht an das lokale Gerät gebunden ist, also beispielsweise ein Netzlaufwerk, auf das (z.b. mit einem anderen Gerät) einfach zugegriffen werden kann, sobald das Wiederherstellungskennwort benötigt wird. Wenn die Speicherung der Wiederherstellungskennwörter abgeschlossen ist, kann Windows Vista mit der Verschlüsselung der Festplatte beginnen. Optional haben Sie noch die Möglichkeit, überprüfen zu lassen, ob die Speicherung des Startschlüssels erfolgreich war und ob Ihr System diese Information bei Gerätestart auch tatsächlich auslesen kann. Für diese Prüfung ist ein Neustart erforderlich, und wenn der Startschlüssel tatsächlich gelesen werden konnte, startet Windows Vista anschließend mit der Verschlüsselung der gesamten Partition. Konnte der Startschlüssel nicht gelesen werden, wird die Verschlüsselung nicht gestartet. 123

4 Schützen von Daten und Betriebssystemdateien Abbildung 4.50 Wiederherstellung konfigurieren Abbildung 4.51 Systemprüfung vor der BitLocker-Aktivierung 124

4.3 Partitionsverschlüsselung mit BitLocker Die Verschlüsselung kann je nach Größe der Partition recht lange dauern, allerdings kann während dieses Vorgangs (mit entsprechenden Leistungseinbußen) mit dem System weitergearbeitet werden. Ist die Verschlüsselung abgeschlossen, ist dies über die BitLocker- Konfigurationskonsole in der Systemsteuerung sichtbar. Zudem lassen sich dort jederzeit wieder Systemstart- und Wiederherstellungsschlüssel erstellen. Abbildung 4.52 BitLocker verwalten BitLocker kann jederzeit wieder deaktiviert werden, wenn die erhöhte Sicherheit nicht mehr benötigt wird. Die Funktion lässt sich auch temporär ausschalten, was beispielsweise dann Sinn macht, wenn das BIOS des Rechners aktualisiert werden muss. Wenn BitLocker während dieser Phase aktiviert ist, wird auf einem Gerät, das einen TPM-Chip nutzt, die Integritätsprüfung fehlschlagen, weil TPM denkt, dass unautorisierte Updates des BIOS vorgenommen worden sind. In diesem Fall müsste eine Wiederherstellung mit den erwähnten Methoden erfolgen, was im Firmenumfeld recht mühsam sein kann. Um das zu realisieren, verwendet Windows Vista einen neuen Schlüssel, der im Klartext abgespeichert wird. Die Daten bleiben im verschlüsselten Zustand, sind allerdings wegen des ungeschützten Schlüssels während dieser Zeit nicht wirklich sicher. Erst nach einer erneuten Aktivierung von BitLocker wird das Kennwort im Klartext wieder erneuert und in verschlüsselter Form abgelegt. Bei einer Entschlüsselung hingegen wird die gesamte Partition entschlüsselt, was wiederum viel Zeit in Anspruch nehmen kann. Diese Methode sollte demnach nur dann eingesetzt werden, wenn BitLocker anschließend nicht mehr verwendet wird. 125

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback