Wie’s der Zufall so will, erfahre ich heute Mittag eher zufällig, dass heute Abend Mark Heitbrink, MVP und Betreiber von www.gruppenrichtlinien.de , oder kurz: Mr. GruRiLi, in der Stadt ist und einen Vortrag hält über Windows7 und Windows2008 R2 und deren Neuerungen.

Nun ja, Windows7 habe ich schon ein paar Monate im Einsatz, was soll da noch Neues kommen? Aber Mark mal wieder treffen, war schließlich Anlass genug.

Ich konnte mich schnell revidieren: Ein hochinteressanter Abend!

Interessant die neue Verschlüsselungstechnologie “Bitlocker”. Ehrlicherweise habe ich von Microsoft’s Verschlüsselung bisher nicht viel gehalten, das EFS von Vista kam bei mir nie zum Einsatz. Heute Abend erfuhr ich warum: EFS verschlüsselte auf Dateiebene, temporäre Dateien wurden zwar nach dem Verschlüsselungsdurchgang wieder gelöscht, aber wer ein bissel Ahnung von Datenwiederherstellung hat, weiß, wie man das wieder lesbar machen kann. Ansonsten sehr sicher, so sicher: Wer nicht explizit seinen Schlüssel gesichert hatte (man wurde nie dazu aufgefordert), hatte Pech, wenn das Passwort vergessen war. Ganz sicher!

Unter Windows7 ist das deutlich verbessert worden: Neben Festplattenverschlüsselung kann man jetzt auch USB-Sticks verschlüsseln (“Bitlocker to Go”). Die Verschlüsselung erfolgt auf Hardware-Ebene, bevor man beginnt, wird man zwingend aufgefordert, den Wiederherstellungskey zu sichern. Lokale Festplatten werden dabei nicht akzeptiert, die könnten ja kaputt gehen, also Diskette oder USB-Stick – bitte aber nicht den, den man verschlüsseln will, das wäre dann wieder zu sicher… :-)

Alternativ kann man ausdrucken und in den Panzerschrank sperren – keine schlechte Idee!

Tja – während ich hier schreibe, wird mein 16 GB Stick verschlüsselt, wird wohl gut eine Stunde dauern. Dass es sich lohnen wird, davon bin ich überzeugt. Übrigens: Mit Betriebssystemen älter Windows7 kann man den Stick auch nutzen, aber dann nur lesend. Ich denke, damit kann man leben…

Ach ja – dass man das alles über Gruppenrichtlinien prima verwalten kann, versteht sich – bei Mark ja kein Wunder…

[EDIT 4.11.09] Wer den Stick unter XP auslesen will, sollte darauf achten, dass dieser mit FAT32 formatiert wurde. Der selbe Stick mit NTFS und dann verschlüsselt, funktioniert unter Windows7 prima (getestet mit Prof. und Ultimate), unter XP meint das Betriebssystem sofort, der Stick müsse erst mal formatiert werden :-(