Deprecated: wp_make_content_images_responsive ist seit Version 5.5.0 veraltet! Benutze stattdessen wp_filter_content_tags(). in /home/customer/www/winmagic.com/public_html/blog-de/wp-includes/functions.php on line 4778

Festplattenverschlüsselung, Schlüsselverwaltung und MBAM

(Microsoft kündigte das Ende des Mainstream-Supports für MBAM ab Juli 2019 an.)

THI NGUYEN-HUU, CEO von WinMagic, hat bereits über die ideale Architektur für die Festplattenverschlüsselung und Schlüsselverwaltung gebloggt (Trennung von Verschlüsselung und Schlüsselverwaltung). Durch die Trennung der Schlüsselverwaltung, zu der auch die Authentifizierung gehört, von der eigentlichen Verschlüsselungsebene ist es möglich, einen einzigen Schlüsselmanager für viele Plattformen zu verwenden und gleichzeitig die besten individuellen Verschlüsselungslösungen für jeden Anwendungsfall auszuwählen und einzusetzen, bei dem eine Speicherverschlüsselung erforderlich ist.

Meiner Meinung nach ist BitLocker eine gute Wahl für die Verschlüsselung unter Windows, weil die Verschlüsselung auf einer niedrigen Ebene erfolgt, die aus Kompatibilitätsgründen am besten vom Betriebssystem durchgeführt werden sollte (oder noch besser in der Hardware des Laufwerks für eine Transparenz und Leistung weit unter dem Betriebssystem). Wie bereits gesagt, ist BitLocker alleine nicht gut genug. Nicht gut genug aus operativer Sicht und nicht gut genug aus Sicht der Sicherheit und Compliance. Eine leistungsfähige Schlüsselverwaltungsebene muss mit BitLocker kombiniert werden, um eine Komplettlösung zu erhalten.

Microsoft BitLocker Administration & Monitoring (MBAM) ist eine mögliche Lösung für die Schlüsselverwaltungsebene, hat aber zahlreiche Mängel, darunter:

  1. Fehlende benutzerbasierte Pre-Boot-Authentifizierung
  2. Unterstützung nur für Microsoft-Plattformen (keine Unterstützung von Apple FV2 usw.)
  3. Teuer und umständlich in der Einrichtung und im Betrieb

Jetzt gibt es einen weiteren Grund, sich gegen MBAM zu entscheiden: Microsoft stellt den Mainstream-Support für MBAM ab Juli 2019 ein. Ich weiß nicht, warum Microsoft das tut. Vielleicht hat das Unternehmen die MBAM-Mängel erkannt, aber ich vermute, dass Microsoft seine Kunden schlichtweg in Richtung Azure-Cloud bewegen will und es nicht wirklich darum geht, die Compliance und Sicherheit zu verbessern. In diesem ARTIKEL schreibt Microsoft: „Daher wird eine gute Strategie für Unternehmen in den nächsten Jahren darin bestehen, auf cloud-basiertes Management für BitLocker umzustellen. In den PowerShell-Beispielen erfahren Sie, wie man Wiederherstellungsschlüssel in Azure Active Directory (Azure AD) speichert.

Werfen Sie einen Blick auf die PowerShell-Beispiele. Sieht nicht so aus, als wären sie von einem Sicherheitsunternehmen komplett durchdacht worden. Auf die oben genannten Punkte 1 und 2 wird nicht eingegangen. Azure AD mag im Betrieb durchaus effizienter sein als MBAM, wenn man PowerShell beherrscht, aber sollten Sie Ihre Wiederherstellungs-Keys wirklich in einer öffentlichen Cloud speichern? Ich glaube nicht, und viele Unternehmen werden nicht in der Lage sein, die Schlüssel für ihre Notebooks zur sicheren Aufbewahrung einem Dritten zu überlassen. Cloud-basierte Schlüssel sind schlichtweg nicht sicher. Der Wechsel zu cloud-basierter Schlüsselkontrolle ist keine Option für vertrauliche Umgebungen, da die Risiken der Sicherheitssteuerung einfach zu hoch sind, um sie an Drittanbieter von Cloud-Lösungen auszulagern. Werfen Sie einen Blick auf diesen ARTIKEL, um nachzulesen, was die Microsoft-TechNet-Community über den Untergang von MBAM und die von Microsoft genannten „Alternativen“ zu sagen hat.

Schlüsselverwaltung für die Festplattenverschlüsselung ist das, was wir bei WinMagic am besten können. Mit der SecureDoc-BitLocker-Verwaltung von WinMagic können Unternehmen die Vorteile der nativen Betriebssystemverschlüsselung von Microsoft nutzen und gleichzeitig die Sicherheit durch eine verbesserte Authentifizierung und die Integration der Pre-Boot-Netzwerkanbindung von SecureDoc erhöhen. Tausende Unternehmen weltweit nutzen und vertrauen auf SecureDoc von WinMagic, um nicht nur ihre mit BitLocker-verschlüsselten Geräte zu verwalten, sondern auch software-basierte, native oder hardware-basierte Verschlüsselungslösungen, darunter Windows, Mac und Linux. Die Verwendung erfolgt in jeder Endpunkt-, Rechenzentrums-, virtualisierten oder Cloud-Umgebung. Wenn Kunden es mit der Datensicherheit ernst meinen, brauchen sie einen Partner, der sich auf Verschlüsselung spezialisiert hat.

Comments

comments

Vorheriger Beitrag
Trugschluss Selbstverschlüsselung: Schwachpunkte bei der Verschlüsselung von SSD-Laufwerken
Nächster Beitrag
Linux-Server und Verschlüsselung – Anforderung und Lösung

Related Posts

Es wurden keine Ergebnisse gefunden, die deinen Suchkriterien entsprechen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bitte füllen Sie dieses Feld aus
Bitte füllen Sie dieses Feld aus
Bitte gib eine gültige E-Mail-Adresse ein.

Menü