Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerUpdate Packages Version 17.10.00
31323334353637383940
Unterstützung für Modul vertrauenswürdiger
Plattform und BitLocker
Ein TPM ist ein sicherer Microcontroller mit kryptograschen Fähigkeiten, der grundlegende, mit Sicherheit in Verbindung stehende
Funktionen im Zusammenhang mit Verschlüsselungsschlüsseln zur Verfügung stellt. Er wird auf der Hauptplatine des Systems installiert und
kommuniziert über einen Hardwarebus mit dem Rest des Systems. Unter Verwendung von BIOS-Setup-Befehlen können Sie den Besitz
des Systems und seines TPM geltend machen.
Das TPM speichert die Plattformkonguration als Satz von Werten in einem Satz von Plattformkongurationsregistern (PCRs). Daher kann
ein einzelnes solches Register z. B. Informationen zum Hersteller der Hauptplatine speichern, während ein anderes Informationen zum
Hersteller des Prozessors speichert und ein drittes wiederum die Firmware-Version der Plattform usw. Systeme, die ein TPM enthalten,
erstellen einen Schlüssel, der mit Plattformmessungen in Verbindung steht. Der Schlüssel kann nur freigegeben werden, wenn diese
Plattformmessungen dieselben Werte aufweisen, die sie zum Zeitpunkt der Schlüsselerstellung haben. Dieser Vorgang wird als Versiegeln
des Schlüssels vor dem TPM bezeichnet. Die Entschlüsselung wird als Entsiegelung bezeichnet.Wenn zum ersten Mal ein versiegelter
Schlüssel erstellt wird, zeichnet das TPM einen Snapshot von Kongurationswerten und Datei-Hashes auf. Ein versiegelter Schlüssel wird
nur entsiegelt oder freigegeben, wenn die aktuellen Systemwerte mit denen des Snapshots übereinstimmen. BitLocker verwendet
versiegelte Schlüssel zum Ermitteln von Angrien auf die Integrität des Systems. Daten sind so lange gesperrt, bis bestimmte Hardware-
oder Softwarebedingungen erfüllt sind.
BitLocker vermindert den unberechtigten Datenzugri durch die Kombination von zwei wichtigen Datensicherungsverfahren:
Gesamten Windows-Betriebssystemdatenträger auf der Festplatte verschlüsseln: BitLocker verschlüsselt alle Benutzerdateien und
Systemdateien des Betriebssystemdatenträgers.
Integrität von Frühstartkomponenten und Startkongurationsdaten überprüfen: Auf Systemen mit TPM-Version 1.2 setzt BitLocker
die verbesserten Sicherheitsfunktionalitäten des TPM wirksam ein und stellt sicher, dass der Zugri auf Ihre Daten nur dann möglich ist,
wenn die Startkomponenten des Systems unverändert sind und sich die verschlüsselte Festplatte auf dem Originalsystem bendet.
BitLocker ist für Systeme konzipiert, die einen kompatiblen TPM-Microchip und ein kompatibles BIOS enthalten. Ein kompatibles TPM wird
als TPM der Version 1.2 deniert. Ein kompatibles BIOS unterstützt TPM und Static Root of Trust Measurement. BitLocker versiegelt den
Master-Verschlüsselungsschlüssel im TPM und erlaubt die Freigabe des Schlüssels nur, wenn sich Codemessungen seit einem
vorhergehenden sicheren Startvorgang nicht verändert haben. Sie werden gezwungen, einen Wiederherstellungsschlüssel zum Fortsetzen
des Startvorgangs bereitzustellen, falls sich bei Messungen Änderungen ergeben haben sollten. Das Szenario einer One-to-Many-BIOS-
Aktualisierung führt dazu, dass BitLocker die Aktualisierung anhält und vor Abschluss des Startvorgangs einen Wiederherstellungsschlüssel
anfordert.
BitLocker sichert die auf einem System gespeicherten Daten anhand von vollständiger Datenträgerverschlüsselung und sicherem Start.
Hierbei wird sichergestellt, dass die auf einem System gespeicherten Daten auch dann verschlüsselt bleiben, wenn das System bei
Nichtlaufen des Betriebssystems in unbefugte Hände gerät, und dass das Betriebssystem so lange daran gehindert wird, zu starten und das
Laufwerk zu entschlüsseln, bis Sie den BitLocker-Schlüssel bereitstellen.
TPM interagiert mit BitLocker, um zum Zeitpunkt des Systemstarts Schutz zu bieten. Das TPM muss aktiviert werden, bevor es von
BitLocker verwendet werden kann. Sollten sich die Startinformationen geändert haben, geht BitLocker in den Wiederherstellungsmodus
über. Sie benötigen jetzt ein Wiederherstellungskennwort, um erneut Zugri auf die Daten zu erhalten.
ANMERKUNG
: Weitere Informationen zum Einschalten von BitLocker nden Sie auf der Microsoft TechNet-Website.
Anleitungen zum Aktivieren des TPM sind in der Ihrem System beigelegten Dokumentation enthalten. Ein TPM ist für BitLocker
zwar nicht erforderlich, doch kann nur ein System mit einem TPM die zusätzliche Sicherheit der Systemintegritätsüberprüfung
beim Start bieten. Ohne TPM kann BitLocker zum Verschlüsseln von Datenträgern, jedoch nicht für einen sicheren Start
verwendet werden.
7
40 Unterstützung für Modul vertrauenswürdiger Plattform und BitLocker