Bitlocker FIPS 140-2 zertifiziert

FIPS steht für Federal Information Processing Standard und bezeichnet technische Standards, die das National Institute of Standards and Technology (NIST) in den USA herausgibt. Die Anforderung einer FIPS-Zertifizierung einer bestimmten Klassifizierung ist Bestandteil der technischen Lieferbedingungen von Ausschreibungen für öffentliche Aufträge in den USA. Microsoft hat soeben die Zertifizierungsstufe FIPS 140-2 für Bitlocker, die Festplattenverschlüsselung von Windows Vista erreicht.

Herzlichen Glückwunsch an das gesamte Team!

Comments

• Anonymous
  May 28, 2008
  The comment has been removed
• Anonymous
  June 03, 2008
  Hallo Hans, warum sollte die Konfiguration nach FIPS 140-2 nicht verwendet werden? Der TPM kann damit genauso beutzt werden. FIPS 140-2 legt lediglich fest, dass die GPO-Option, die die erweiterte Konfiguration und damit die Nutzung eines USB-Sticks zur Speicherung des Schlüssels erlaubt, gesetzt werden muss, wenn man KEINEN TPM einsetzt. Welche sinnvollen Bitlocker-Features bleiben denn noch aussen vor? FIPS 140-2 untersagt einzig die Nutzung eines Recovery Passwords. Stattdessen erzwingt es die Nutzung von Recovery Keys und von FIPS 140-2 comliant Verschlüsselungsalgorithmen. VG, Daniel