Du sollst BitLocker verwenden.

Und so schnell kann ein Einbruch geschehen. Während wir am Freitag gemütlich Ripperl essen, hat jemand die Seitenscheibe am Auto eines Freundes (nennen wir ihn N.N.) eingeschlagen. Offenbar hat es sich noch nicht herumgesprochen, dass die SOKO Ost für mehr Sicherheit sorgt. Dürfte sich ausgezahlt haben:

“Alles von Wert ist weg. Laptop, Videokamera, Aufnahmegerät, Webcam, Zusatzakkus, SD-Karten usw. …”

Der Wert der Hardware ist das eine, VIEL schlimmer sind die Daten, vor allem wenn es sich eben nicht nur um private Daten handelt, sondern auch um Firmendaten, die der Geheimhaltung unterliegen. N.N. kann nur hoffen, dass der Dieb nur am Gerät interessiert ist. Denn sonst hat N.N. ganz andere Probleme, …

Die Erkenntnis kommt,…

“Am neuen Laptop ist BitLocker das erste, was ich aktiviere.”

Gute Idee. Die Enterprise und Ultimate Editionen von Vista/Windows 7 kennen die BitLocker Laufwerksverschlüsselung. Das ist eine Pre-Boot Verschlüsselung im Zusammenspiel mit einem privaten Zertifikat am Mainboard (TPM-Chip), wo der physische Zugriff auf das Gerät noch nicht heißt, dass man auch Zugriff auf die Daten bekommt. Die Standard-Schmähs (Festplatte wo anders einbauen, oder von Alternativ-Medium booten) hauen da nicht hin.

Ich hab mir die Mühe gemacht und über Nacht mein Gerät wieder entschlüsselt, damit ich die Screens machen kann und verschlüssle derzeit wieder. Hier die “Anleitung” (Weiter, Weiter, Fertig,…)

BitLocker aktivieren
Dazu gibt man im Startmenü “BitLocker” ein, klickt auf die Laufwerksverschlüsselung und aktiviert den BitLocker.

Bitlocker Bitlocker aktivieren

Jetzt wählt man noch optional ein zusätzliches Sicherheitsmerkmal wie einen USB – Schlüssel oder einen PIN. Ich geb’s zu: hab ich nicht. Ohne PIN kommt der Angreifen bis zum Login – wenn er die Bootreihenfolge einhält, das sollte genau genommen gar nicht helfen. Und der USB-Schlüssel wäre sowieso in der selben Notebooktasche,…

Bitlocker Systemstarteinstellungen

Dann muss noch der Widerherstellungsschlüssel gespeichert werden. Schließlich brauchen wir ja auch eine Strategie wenn z.B. der TPM Chip bzw. das Motherboard eingeht.

Bitlocker Recovery

Zusätzlich – je nach dem was der Administrator für Einstellungen getroffen hat – muss auch eine Verbindung mit der Domain bestehen, damit der Recovery-Key auch im Active Directory gespeichert werden kann. Wenn man das nicht ist,… dann darf man die Einstellungen noch mal machen. Für die Ultimate Variante, die man ja auch als Einzelperson und ohne AD betreiben kann, gilt umsomehr, dass man den Key am besten auch ausdruckt und sicher verwahrt um dann im Desasterfall (mangels Administrator,…) die Verschlüsselung selbst aufheben zu können. @Microsoft: Hier fehlt der “Try again”-Button

BitLocker Domaine

Damit’s auch wirklich funktioniert, wird vorab ein Test gemacht, …

Dazu ist dann ein Reboot notwendig:

Bitlocker reboot

Nach dem Hochfahren (wenn der Test erfolgreich war), beginnt die eigentliche Verschlüsselung. Und dann dauert es. Der Rechner kann in der Zwischenzeit weiter benutzt werden, was auch gut ist, denn das kann schon mal 6 Stunden dauern (nicht gestoppt, aber es dauert ewig,…).

BitLocker verschlüsselt

Tja, und dann würde es mich immer noch ärgern, würde mir wer den Laptop stehlen. Aber ich müsste mir keine Sorgen machen, dass meine Daten in fremde Hände gelangen.

BitLocker aktiv

Noch eine Anmerkung: ja, den BitLocker gibt es nur für Enterprise und Ultimate. Bevor wer jetzt wieder trollt, dass die Ultimate so teuer ist (und dabei sein Nicht-Wissen augenscheinlich präsentiert, in dem die FPP Preise statt der Systembuilder Preise genannt werden) hier nur die Frage: wie hoch ist der Schaden, wenn die Daten tatsächlich missbraucht werden?

Der Unterschied bei Vista zwischen Business (120 EUR) und Ultimate (150 EUR) beträgt gerade einmal 30 EUR.  Nehmen wir einmal an, dass die Preise auch bei den Systembuilder Versionen von Windows 7 nicht sonderlich anders sein werden. Einzelpersonen, denen diese Aufpreis zu viel ist, könnten überlegen, ob sie auf das freie TrueCrypt ausweichen (derzeit nicht für Windows 7). TrueCrypt kennt keine Management Funktionalitäten für Unternehmen, was den Einsatz dort teuer macht (User vergisst Passphrase?).

Für Unternehmen
Ungeschützte Laptops in Unternehmen sind fahrlässig. Unternehmen sollten aus mehreren Gründen sowieso die Enterprise Version einsetzen (die ja BitLocker dabei hat). Und den sollte man dann auch nutzen. Oder – weil XP – man weicht auch hier auf andere Lösungen aus, z.B. von Ultimaco.

Related Posts:

Das Voodoo Gadget

Vermutlich politisch nicht korrekt? Aus irgendeinem Grund ist das Voodoo Doll Gadget für die Sidebar jedenfalls nicht mehr in der Live Gallery auffindbar. Deshalb hier der Post mit dem Gadget (unten als Download). Mehr auch für mich selbst, damit ich es selbst wieder finde – schließlich funktioniert es auch unter Windows 7.

Was kann das Gadget? Es verhindert Magengeschwüre! Wenn man auf irgendetwas oder irgendjemanden einen Frust hat, dann den Namen eingeben und schon kann man Nadeln in die Voodoo Puppe reinstecken 😉

Voodoo

Hier der Download: VoodooGadget.zip (112.52 kb)

Windows 7 Preise bekanntgegeben

Microsoft hat die Preise für Windows 7 bekanntgegeben. Eckdaten:

  • Im Prinzip bleiben die Preise wie bisher, teilweise sogar etwas günstiger.
  • Es gibt für wenige Länder (darunter Deutschland) eine Promotion: Windows 7 Home Premium um 50 EUR (solange der Vorrat reicht – interessante Formulierung, man kann digitale Medien ja nur begrenzt kopieren, oder wie?)

Für Microsoft Österreich und Schweiz wahrscheinlich bitter: Viele Österreicher werden die Aktion über Deutschland nutzen. Damit geht Umsatz ins Ausland. Tja, den Käufern kann’s wohl egal sein.

Für Leseratten: Windows 7 Bücher

Hier zweimal Verweise auf lesbares, einmal in gedruckter Form, einmal als gratis eBook.

image_47 Windows 7 – Die Neuerungen im Überblick
Bei Wolfgang folgendes Buch-Tipp gefunden: Für alle Interessierten, die bereits vorab in kompakter Form wissen wollen was mit dem neuen Betriebssystem Windows 7, welches am 22. Oktober verfügbar sein wird, alles an Neuerungen dabei sein wird, kann bereits im Microsoft Press Shop das Buch Windows 7 – Die Neuerungen im Überblick kaufen.

In wie weit das Buch in die Tiefe geht, kann ich nicht sagen, weil ich das noch nicht in den Händen gehabt habe.

Kostenloses eBook (PDF)

image_48

http://landing.eload24.com/microsoft/index.html

Gut, hab nur kurz drübergeblättert. Etwas seltsam mutet das Cover an. Sagen wir’s mal so: das erste Bild zeigt nicht Windows 7. Ok, auch sonst könnte ich noch ein paar inhaltliche Dinge kritisch anmerken. Aber einem geschenkten Gaul,…

Heiteres RTM Datum raten

Gut zusammengefasst von UXEvangelist Demnach hat jeder superzuverlässige Quellen innerhalb von Microsoft, und jede dieser internen Plaudertaschen gibt ein Datum nach außen. Wer weiß, vielleicht stimmt ja eines. Oder auch keines.

Neowin.net: 26. Juni 2009
WinFuture.de: 29. Juni 2009 (mittlerweile geändert)
WZor.net: 13. Juli 2009

Ich finde wir sollten darüber abstimmen 😉 [Siehe Umfrage auf der rechten Seite].

Office 2007 Schnelleinstieg / Ressourcen

Zu den praktischen Schnelleinstiegskarten zu Office 2007 kursieren einige Links in PowerPoints (hust, ja auch in meinen) bloß war die URL nicht mehr gültig 🙂 Ich hab die Links nun mal nachkontrolliert und hier ist eine (zumindest derzeit) funktionierende Liste an Ressourcen, die man am besten im Intranet platziert, um bei Bedarf (Umstieg von einer älteren Version) Begleitmaßnahmen zur Migration im Unternehmen setzen zu können.

Schnelleinstiegskarten (PDF zum Ausdrucken zum schnellen Umstieg auf Office 2007):
image_40Hier bei Markus Weisbrod gibt es sie: Schnelleinstiegskarten (komisch, ich finde die auf keinem Microsoft Server,…)

  • Office 2007 Oberfläche/allgemein
  • Excel 2007
  • PowerPoint 2007
  • Publisher 2007
  • Outlook 2007
  • Outlook 2007 mit Business Contact Manager
  • Word 2007
  • Groove 2007
  • OneNote 2007

Interaktive Referenzhandbücher zur Online-Nutzung auf Office Online:

Interaktive Referenzhandbücher herunter laden, installieren und offline nutzen:

Schnellstartleiste (AddIn für Office 2007 mit zusätzlichen Hilfestellungen)
Anmerkung: Würd ich mir aber genau überlegen, die Leiste braucht man vielleicht gerade mal die ersten 2 Wochen, wenn überhaupt,…

Kurzvideos zu Office 2007 (ca. 2 min pro Video um flott eine Übersicht zu bekommen): Kurz-Videos

Schulungspräsentation:
Pot-Datei und pot-thässliches Layout, aber vielleicht ja auch ganz hilfreich.

Security Essentials, formerly known as Morro

Mit dem heutigen Tag um 18:00 startet Microsoft den Betatest der neuen Anti-Virenlösung. Die bisher mit Codenamen “Morro” bezeichnete Sicherheitslösung wird nun Security Essentials heißen, kostenlos sein und gegen allerlei Ungeziefer wie Viren, Spyware, Ameisen, Trojaner, Würmer und dergleichen helfen. Aber zumindest derzeit nicht überall, der Betatest ist leider “ein wenig” limitiert und steht nur Kunden in folgenden Ländern zur Verfügung:

  • Security secure Download all no shadowUSA (EN)
  • Israel (EN)
  • Brasilien (Port.)

Wann weitere Märkte folgen ist leider nicht bekannt. Ob der zumindest bisher immer funktionierende Schmäh, einfach mit seiner Live ID “umzuziehen” (sprich sich zu einem Amerikaner machen) auch diesmal zieht, … hab’s nicht probiert, aber vermutlich schon.

Update: Offenbar – wie von einigen in den Kommentaren gepostet – gibts keine (derzeit?) Ländereinschränkung. Also feel free to download,…

Wer sein Glück versuchen will: www.microsoft.com/security_essentials

Meiner ist älter als deiner – Win7 auf Steinzeitgeräten

Einer der eklatantesten Unterschiede zwischen Windows Vista und Windows 7 sind die Mindesthardwarevoraussetzungen. Deutlich wird das auf Netbooks, aber man kanns auch übertreiben…

Wie alt darf das Gerät sein?
Auf die Spitze getrieben hat das “hackerman1”, er hat Windows 7 erfolgreich installiert auf einem W7 Pentium II mit heißen 266MHz, 96MB RAM und einer 4MB Grafikkarte:

image_45

Quelle: Forum thewindowsclub.com

Nun damit wird man wohl nicht arbeiten wollen, aber dennoch ein aufschlussreiches Experiment. Ich könnte es nicht mal nachstellen, so eine Hardware habe ich gar nicht mehr. Mein ältestes Gerät wäre ein Compaq Presario Notebook mit einem Pentium III, 1GHz und 512 MB RAM. Na vielleicht versuche ich das auch mal. Wer sich übrigens für solche Experimente interessiert, kann auch mal zu winhistory.de schauen, da gibt’s (perverse?) Experimente.

Auf welcher Hardware läuft Windows 7?
Eine Liste mit erfolgreichen Test (und einem gescheiterten) findet sich am UK Schools Blog. Da auch der nette Satz: “I haven’t yet received a single email from somebody who has failed to get Windows 7 running on one of their computers, which I think is probably even more significant than the detail in the list below!

image_46

Quelle: Microsoft UK Schools Blog

Tja, damit gibts auch einen weiteren Vorteil, der für Windows 7 spricht: man braucht nicht mal unbedingt neue Hardware. Man unterstützt deutlich ältere Geräte, als das z.B. Apple tut. Da wird nämlich die PowerPC Architektur nicht mehr unterstützt, das bedeutet Neukauf der Hardware.
Siehe: PC World: Windows 7 beats Snow Leopard on older Hardware Support (gut, ist jetzt nicht sooo der Hammer. Ich meine alle paar Jahre darf es schon ein neues Teil sein,… oder?)

Einfach im Bett bleiben

Es gibt einfach hin und wieder… Montag. Normalerweise freu ich mich auf solche den Wochenbeginn, alles bereit für neue Schandtaten. Aber gestern… weiß auch nicht. Muss wohl auch am Wetter liegen, es gießt in Österreich offenbar überall in Strömen.

Beispiel für den gestrigen Tag: normalerweise bin ich für jedem Schmäh zu haben, gerade auch der jüdische Witzkann mir immer ein Schmunzeln hervorlocken. Und hin und wieder fällt passt ja auch das Wort Chuzpe im Geschäftsalltag. Wenn der Witz allerdings so beginnt: “Fährt ein Rabbi rückwärts aus dem Parkplatz und rammt dabei ein anderes Auto,…” dann mag ich die Pointe irgendwie nicht hören. Das andere Auto war meines. Na zum Glück nur Blech. Aber für den Tag durchaus symptomatisch (das war nicht das einzige,…).

Hier der Versuch mit zwei Bilder meine eigene Laune zu heben. Das erste Bild hat Heinz entdeckt. Offenbar hat Windows NT immer noch “Extended Support” im 6. Wiener Gemeindebezirk.

image_43

Schlechtes Zeichen allerdings für Windows 7. Damit geht’s nur abwärts?! Komisch, Lifte, die nur abwärts fahren,.. sammeln sich die dann im Keller?
DSC_0016 (3)

Noch nicht genug? Christian ist so nett und versucht meine Laune mit einer Sonder-Vista-Statistik aufzubessern. Demnach liegt Vista in Österreich besonders gut. Christian führt das auf unsere Bestrebungen zurück,… find ich nett 🙂

image_44

Quelle: Windows Vista in Österreich beliebter als im Rest der Welt

Ich will’s mal glauben (nein, nicht wirklich), aber es bessert meine Laune schlagartig.