Desktop und Arbeitsplatz Verschlüsselung von Desktops, Notebooks und Wechseldatenträgern
Verschlüsselung von Festplatten und Datenträgern zum Schutz der gespeicherten Daten.
Folgende Features empfehlen wir für die unterschiedlichen Betriebssysteme:
BitLocker für Microsoft Windows
BitLocker ist ein in den Professional- und Enterprise-Versionen von Microsoft Windows integriertes Feature zur Verschlüsselung von Systempartitionen, Festplatten und Wechseldatenträgern. Zweck der Verschlüsselung über BitLocker ist der Schutz vor fremdem Zugriff auf die eigenen Daten im Falle eines Verlusts oder Diebstahls des Geräts. Empfohlen wird der Einsatz daher insbesondere für tragbare Geräte wie Notebooks sowie für Wechseldatenträger wie USB-Sticks und USB-Festplatten.
Die Verschlüsselung erfolgt durch AES mit 128 oder 256 Bit. BitLocker kann wahlweise auf einen im Rechner vorhandenen Trusted Platform Module-Chip (TPM) in Version 1.2 oder 2.0 zurückgreifen oder - bei älteren Rechnern ohne TPM-Chip - eine auf einem USB-Stick hinterlegte Schlüsseldatei oder eine PIN verwenden.
Für den Fall, dass der Zugriff auf einen verschlüsselten Datenträger über das Betriebssystem nicht mehr möglich sein sollte, kann der Nutzer den Datenträger über einen Wiederherstellungsschlüssel entschlüsseln. Dieser wird im Laufe des Verschlüsselungsprozesses erstellt und sollte durch den Nutzer sicher aufbewahrt werden. Für Dienstrechner, die Mitglied der Domäne ad.uni-heidelberg.de sind, sollte zudem eine zusätzliche Sicherung des Wiederherstellungsschlüssels im Computerobjekt des Rechners im Active Directory erfolgen, um einem Verlust des Schlüssels vorzubeugen.
FileVault für macOS und dm-crypt/Luks für Linux
BitLocker ist ausschließlich unter Microsoft Windows verfügbar. Unter macOS ist stattdessen die Nutzung von FileVault empfehlenswert, unter Linux kann beispielsweise dm-crypt/Luks verwendet werden.