
Updates in der Windows- und Ubuntu-Geräteverschlüsselung: Ein vergleichender Überblick
Anfang 2024 nahm Microsoft eine wichtige Änderung in der Verschlüsselungslandschaft vor, indem es die Anforderungen für die automatische Geräteverschlüsselung (Auto DE) von Windows in der Version 11 (Version 24H2) reduzierte. Mit diesem Update kann nun auch auf Systemen mit der Home-Edition die automatische Verschlüsselung aktiviert werden, eine Funktion, die bisher den Pro- und Enterprise-Editionen vorbehalten war. Ziel dieser Änderung ist es, die Sicherheit von Benutzerdaten auf einer breiteren Gerätepalette zu erhöhen.
Dieser Wandel birgt jedoch auch eine potenzielle Herausforderung. Viele Benutzer sind sich möglicherweise nicht bewusst, dass ihre Systeme nun verschlüsselt sind, und vernachlässigen möglicherweise versehentlich die Bedeutung der sicheren Speicherung ihres BitLocker-Wiederherstellungsschlüssels. Berichten zufolge führt dieses Versäumnis bei einigen Benutzern zu erheblichen Datenverlusten. Dies unterstreicht die Notwendigkeit einer besseren Aufklärung und Sensibilisierung für diese Verschlüsselungsprozesse.
Um dieses Risiko zu minimieren, empfiehlt Microsoft Benutzern, sich mit einem Microsoft-Konto anzumelden. Dies hilft bei der Sicherung des Auto DE-Wiederherstellungsschlüssels und bietet weniger erfahrenen Benutzern Schutz. Es bleibt jedoch ein wichtiger Punkt: Wenn Benutzer ihre Wiederherstellungsinformationen vergessen, kann der erneute Zugriff auf ihre Daten problematisch werden.
Canonical führt TPM-basierte vollständige Geräteverschlüsselung ein
In diesem Zusammenhang erweitert Canonical die Verschlüsselungsfunktionen mit der kommenden Version von Ubuntu 25.10, die über eine auf dem Trusted Platform Module (TPM) basierende Full Device Encryption (FDE) verfügen wird. Diese Funktion befindet sich bereits seit einiger Zeit in der Entwicklung, erste Fortschritte wurden bereits mit der Einführung von Version 24.10 gemeldet. Derzeit befindet sie sich noch in der experimentellen Phase und ist hauptsächlich für kompatible Systeme verfügbar.

Für Nutzer, die sich für hardwarebasierte Verschlüsselung entscheiden, bietet Ubuntu eine interaktive Dialogbox, die sie über alle während des Verschlüsselungsprozesses erkannten Probleme informiert. In Demonstrationsbeispielen von Canonical können Nutzer auf bestimmte Fehler wie PCR7 und PC4 stoßen, was ihnen bei der effektiven Fehlerbehebung hilft.
Benutzerzentrierte Funktionen im Ansatz von Canonical
Das Besondere an dieser Initiative ist ihr benutzerfreundliches Design. Im Gegensatz zu Windows 11 erhalten Ubuntu-Nutzer explizite Optionen zur Hardware-TPM-Verschlüsselung. Darüber hinaus können Administratoren Schlüssel neu generieren – ähnlich wie bei der typischen „Passwort vergessen“-Funktion auf verschiedenen Plattformen. Canonical betont, dass Administratoren problemlos einen neuen Schlüssel erhalten können, was zur allgemeinen Benutzersicherheit beiträgt.

Darüber hinaus enthält die neue Ubuntu-Implementierung ein Warnsystem, das bei jedem Firmware-Update auf die Sicherung von Wiederherstellungsschlüsseln hinweist. Canonical bekräftigt sein Engagement für den Benutzerschutz mit den Worten:
… Wir möchten unsere Benutzer davor schützen, Firmware-Updates durchzuführen, ohne ihren Wiederherstellungsschlüssel zu kennen. Andernfalls könnten sie ihren Rechner nicht neu starten, da sie nach dem Wiederherstellungsschlüssel gefragt würden, den sie nicht zur Hand haben. Deshalb prüfen wir dies doppelt, indem wir vor jedem Update im Firmware-Updater danach fragen!

Es ist erwähnenswert, dass Windows auch ähnliche Warnungen implementiert und BitLocker während Firmware-Updates aussetzen kann. Dies variiert jedoch je nach OEM-Entscheidungen und -Konfigurationen.
Darüber hinaus weist Canonical Benutzer proaktiv auf verschlüsselte Installationen auf ihren Geräten hin, unabhängig davon, ob Ubuntu selbst verschlüsselt ist. Diese Inklusivität ist von entscheidender Bedeutung, insbesondere für Systeme mit Dual-Boot-Funktion mit anderen Betriebssystemen, wie beispielsweise Windows mit BitLocker. Das Unternehmen erklärte:
Ein weiterer Anwendungsfall ist ein Firmware-Upgrade, das andere TPM-bezogene Installationen beeinträchtigt, selbst wenn Ihre Ubuntu-Installation nicht TPM/FDE-fähig ist. Wenn Sie beispielsweise ein anderes Betriebssystem wie Windows mit BitLocker auf Ihrem Rechner installiert haben und Firmware oder DBX von Ihrem Ubuntu-System aktualisieren, fordert Windows Sie beim nächsten Start zur Eingabe Ihres BitLocker-Wiederherstellungsschlüssels auf. In einem solchen Fall zeigen wir eine Warnung an, bevor wir dem Benutzer die Firmware aktualisieren lassen.
Zusammenfassend lässt sich sagen, dass Canonical Vorkehrungen trifft, um Datenverlust durch verlorene Schlüssel und Verschlüsselungsfehler zu verhindern und damit einen benutzerorientierten Ansatz in seiner Software verfolgt. Weitere Details zu diesen Entwicklungen finden Sie im offiziellen Ankündigungs-Blogbeitrag.
Weitere Informationen finden Sie in der Quelle.
Schreibe einen Kommentar