Ich benötige die vollständige Festplattenverschlüsselung für Business-Laptops, auf denen eine aktuelle Version von Windows 10 Pro ausgeführt wird. Die Computer verfügen über ein NVMe-SSD-Laufwerk von Samsung und eine Intel Core i5-8000-CPU.
Nach einigen aktuellen Webrecherchen stehen derzeit nur zwei Optionen zur Verfügung: Microsoft BitLocker und VeraCrypt. Ich bin mir des Status von Open und Closed Source und der damit verbundenen Auswirkungen auf die Sicherheit voll bewusst.
Nachdem ich einige Informationen zu BitLocker gelesen habe, die ich noch nie zuvor verwendet habe, habe ich den Eindruck, dass BitLocker ab Windows 10 aus Leistungsgründen nur neu geschriebene Daten auf der Festplatte verschlüsselt, jedoch nicht alle bereits vorhandenen. (Diese Dokumentation besagt, dass ich die Wahl habe, aber nicht. Sie haben mich nicht gefragt, was ich möchte, nachdem ich es aktiviert habe.) Ich habe in der Vergangenheit die TrueCrypt-Systemverschlüsselung verwendet und weiß, dass die vorhandene Datenverschlüsselung eine sichtbare Aufgabe ist ein paar Stunden. Ich kann ein solches Verhalten mit BitLocker nicht beobachten. Keine erkennbare CPU- oder Festplattenaktivität im Hintergrund.
Das Aktivieren von BitLocker ist wirklich einfach. Klicken Sie auf eine Schaltfläche, und speichern Sie den Wiederherstellungsschlüssel an einem sicheren Ort. Der gleiche Prozess mit VeraCrypt brachte mich dazu, die Idee aufzugeben. Ich musste tatsächlich ein voll funktionsfähiges Wiederherstellungsgerät erstellen, auch zu Testzwecken auf einem Einwegsystem.
Ich habe auch gelesen, dass VeraCrypt derzeit einen Konstruktionsfehler aufweist, der einige NVMe-SSDs bei der Systemverschlüsselung extrem langsam macht . Ich kann es nicht verifizieren, weil das Setup zu kompliziert ist. Zumindest nach der Aktivierung von BitLocker kann ich keine signifikante Änderung der Festplattenleistung feststellen. Auch das VeraCrypt-Team verfügt nicht über ausreichende Ressourcen, um diesen "komplizierten Fehler" zu beheben. Darüber hinaus können Windows 10-Upgrades nicht mit VeraCrypt ausgeführt werden , sodass häufige De- und Verschlüsselungen auf der gesamten Festplatte erforderlich sind. Ich hoffe, BitLocker funktioniert hier besser.
Daher bin ich fast mit der Verwendung von BitLocker zufrieden. Aber ich muss verstehen, was es tut. Leider gibt es online fast keine Informationen dazu. Die meisten bestehen aus Blog-Posts, die einen Überblick geben, aber keine genauen Informationen enthalten. Also frage ich hier.
Was geschieht mit vorhandenen Daten, nachdem BitLocker auf einem System mit einem Laufwerk aktiviert wurde? Was passiert mit neuen Daten? Was bedeutet es, BitLocker auszusetzen? (Dies ist nicht gleichbedeutend mit der dauerhaften Deaktivierung und damit der Entschlüsselung aller Daten auf der Festplatte.) Wie kann ich den Verschlüsselungsstatus überprüfen oder die Verschlüsselung aller vorhandenen Daten erzwingen? (Ich meine nicht genutzten Speicherplatz, das ist mir egal und für SSDs ist es erforderlich, siehe TRIM.) Gibt es einige detailliertere Daten und Aktionen zu BitLocker außer "Suspend" und "Decrypt"?
Und vielleicht auf der anderen Seite, wie hängt BitLocker mit EFS (verschlüsseltes Dateisystem) zusammen? Wenn nur neu geschriebene Dateien verschlüsselt werden, scheint EFS einen sehr ähnlichen Effekt zu haben. Aber ich weiß, wie man EFS bedient, es ist viel verständlicher.