Microsoft BitLocker Administration and Management
Windows 8: BitLocker-Verwaltung per Tool optimieren
Bis zu 399 US-Dollar betragen die Gesamtbetriebskosten pro Nutzer einer Lösung zur Festplattenverschlüsselung, so die Ponemon-Studie "The Total Cost of Ownershipfor Full Disk Encryption". Den größten Kostenblock stellt dabei der Aufwand für Administration und Betrieb dar, nicht etwa Lizenz und Wartung.
Wer die Aufwendungen für Full Disk Encryption (FDE) verringern möchte, sollte also nach einer passenden Administrationslösung Ausschau halten. Nutzer von Windows 8 werden bei der neuen Version 2.0 von MBAM (Microsoft BitLocker Administration and Management) fündig, die Teil des Microsoft Desktop Optimization Pack (MDOP) ist.
Zu den häufigsten Support-Fällen bei der Festplattenverschlüsselung gehört der Verlust des Schlüssels. Die zuvor erwähnte Ponemon-Studie hat für den deutschen Markt Gesamtkosten von mehr als 14 US-Dollar pro Nutzer und Jahr für das Zurücksetzen des Passwortes ermittelt, die durch den entsprechenden Aufwand aufseiten der Administratoren und durch die Wartezeit der Nutzer entstehen.
Anders sieht es aus, wenn den Nutzern wie beim Einsatz von MBAM 2.0 und Windows 8 ein Self-Service-Portal zur Verfügung steht, mit dem sie selbst den Schlüssel für die verschlüsselte Festplatte zurücksetzen und einen neuen beantragen können.
Der Aufwand bei der Verschlüsselung von Festplatten und mobilen Speichermedien lässt sich durch MBAM 2.0 weiter reduzieren, indem spezielle Gruppenrichtlinien zur Verschlüsselung definiert und bei den Geräten mit BitLocker-Unterstützung zentral und automatisiert umgesetzt werden.
In Verbindung mit Windows 8 ist das Trusted Platform Module (TPM) eines Endgerätes automatisch in die Verschlüsselung einbeziehbar. Besondere Einstellungen durch den Nutzer sind nicht erforderlich.
Mit MBAM 2.0 lassen sich beispielsweise Richtlinien zur Länge des Schlüssels einheitlich vorgeben - dadurch ist die Laufwerksverschlüsselung per se zu erzwingen. Die können bei Bedarf auf bestimmte Endgeräte beschränkt werden.
Je nach Schutzbedarf können bei definierten Endgeräten die Vorgaben zum Beispiel zur Schlüssellänge verschärft werden. Gerade bei mobilen Endgeräten und Speichermedien kann dies sinnvoll sein, um die darauf befindlichen Daten bei einem möglichen Geräteverlust durch eine starke Verschlüsselung zu schützen.