Microsoft verschlüsselt trotz Protesten

In einigen Versionen von Windows Vista gibt es jetzt Bitlocker. Darüber können endlich ganze Partitionen verschlüsselt werden. Damit einhergehend ist Vista auch die erste Windows-Version, die das Hardware-basierte Trusted Platform Modul (TPM) in Version 1.2 unterstützt. Wer sein Windows verschlüsselt, kann den Schlüssel entweder dem TPM anvertrauen, ihn auf einem USB-Stick ablegen oder einfach eine PIN oder ein Passwort eingeben. Erst mit dem Service Pack 1 lassen sich auch weitere Partitionen über die Benutzeroberfläche verschlüsseln; das ist zunächst nur über die Kommandozeile möglich.

  • Vista prüft bei der Installation, ob der Rechner auch genügend Leistung hat. (Screenshot: Golem.de)
  • Erster Auftritt des Bitte-warten-Sie-Kringels, den so mancher später zu oft sehen muss. (Screenshot: Golem.de)
  • Die Hardware eines Rechners bekommt eine Schulnote. (Screenshot: Golem.de)
  • Das Begrüßungscenter bietet Verknüpfungen zu allerlei Informationen und erscheint automatisch beim ersten Start. (Screenshot: Golem.de)
  • Das neue Theme Aero Glass bringt Schatten und Transparenzeffekte mit und verleiht Vista ein modernes Aussehen.  (Screenshot: Golem.de)
  • In der Taskleiste sowie ... (Screenshot: Golem.de)
  • ... im Taskmanager werden Vorschaubilder geöffneter Anwendungen gezeigt. (Screenshot: Golem.de)
  • Rechts gibt es die Sidebar, in der nützliche, aber meist auch sinnlose Widgets untergebracht werden können. (Screenshot: Golem.de)
  • Der Explorer in Vista erhält ein Brotkrumenmenü zur besseren Orientierung und zeigt erweiterte Dateiinformationen an. (Screenshot: Golem.de)
  • Die integrierte Suche nutzt einen verbesserten Indizierungsdienst. (Screenshot: Golem.de)
  • Es gibt keinen Startknopf mehr, sondern nur das Vista-Logo für den Zugang zum erneuerten Startmenü. (Screenshot: Golem.de)
  • Der Hauptbenutzer bekommt neben einfachen Benutzerrechten auch administrative Rechte.
  • Vista bringt eine neue Kindersicherung mit.
  • Die Zustimmung ist besonders zu Anfang allenthalben notwendig und nervt Anwender zusehends.
  • Erst als Softwareentwickler ihre Programme anpassen, muss nicht mehr zugestimmt werden.
  • Nicht nur Microsoft beendet seinen Support für Windows Vista.
  • Das neue Netzwerkcenter bietet einen deutlich besseren Überblick.
Vista bringt eine neue Kindersicherung mit.
Stellenmarkt
  1. Leitung (m/w/d) IT
    Bonner Werkstätten Lebenshilfe Bonn gemeinnützige GmbH, Bonn
  2. Entwicklungsingenieur:in (m/w/d) - Fahrerassistenzsysteme / Autonomes Fahren
    IAV GmbH, Heimsheim
Detailsuche

Wer übrigens glaubt, die Diskussion um Verschlüsselung sei ein aktuelles Phänomen, der irrt. Anfang 2006 wurde zumindest in Großbritannien darüber nachgedacht, eine Hintertür im TPM zu fordern. Das lehnt Microsoft aber entschieden ab.

Zu viel Sicherheit ist auch nicht gut

Microsoft wollte ursprünglich ein weit radikaleres Sicherheitskonzept in Vista umsetzen: Das Next-Generation Secure Computing Base (NGSCB). Dabei sollte Windows in einen unsicheren und einen sicheren Bereich aufgeteilt werden. Auf der unsicheren Seite sollte veraltete Software laufen können. Die sichere Seite sollte den Namen Nexus erhalten und nur für vertrauenswürdige Software lauffähig sein. Beide Seiten hätten dann auch ihre eigene Hardwareschicht gehabt. Für dieses Konzept hätten aber Hardwarehersteller zusätzliche Sicherheitsfunktionen einbauen müssen. Das hätte Nutzer bei ihrer Wahl der Hardware eingeschränkt. Zudem hätte jede Software entsprechend angepasst werden müssen, etwa wenn sie auf Microsofts Word-Dokumente hätte zugreifen wollen. Nach viel Kritik an einer möglicherweise willkürlichen Herstellerabhängigkeit und nachdem Microsoft selbst einsieht, dass NGSCB weitgehend nutzlos ist, gibt man das Konzept auf.

Mit der Einführung der Speicherrandomisierung ASLR (Address Space Layout Randomization) zieht Microsoft in Vista nach, was etwa unter OpenBSD und im Linux-Kernel bereits längst umgesetzt wird. So soll es Malware schwieriger gemacht werden, die zufällig im Speicher platzierten Systemfunktionen ausfindig zu machen. Zusätzlich werden Funktionszeiger verschleiert oder Prozesse beendet, wenn ein Stapelüberlauf droht. Diese Isolationstechniken sind bis heute unter Windows gültig, auch wenn etwa Drittsoftware sie immer noch nicht alle umsetzen.

Vista überwacht den Nachwuchs

Golem Akademie
  1. Adobe Photoshop Aufbaukurs: virtueller Zwei-Tage-Workshop
    02./03.06.2022, Virtuell
  2. DP-203 Data Engineering on Microsoft Azure virtueller Vier-Tage-Workshop
    12.-15.09.2022, virtuell
Weitere IT-Trainings

Besorgte Eltern können jetzt auch die Computernutzung ihrer Kinder nicht nur überwachen, sondern sie auch einschränken. Unter dem Namen Jugendschutz lässt sich etwa ein Zeitraum bestimmen, in dem bestimmte Nutzer den Rechner verwenden dürfen. Kindern darf auch die Verwendung ausgewählter Anwendungen verweigert werden. Besonders den Start von Spielen kann das System anhand von Altersfreigaben verwehren. Eltern können das Ansurfen bestimmter Webseiten verhindern oder einen Filter für Inhalte setzen. Sämtliche Verfehlungen werden zudem von Windows protokolliert. Wer also seinem Nachwuchs nicht traut, kann seit Vista dem Betriebssystem die Durchsetzung von Regeln überlassen - bis der Nachwuchs Lücken im System finden kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Wir fühlen den SchmerzMassiver Umbau 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7.  


plutoniumsulfat 12. Apr 2017

Er spricht ja von der Zeit danach.

Neuro-Chef 12. Apr 2017

Jetzt ratet mal, wer von euch älter ist..^^ Ich hatte ganz kurz noch 98 auf meinem...

pica 11. Apr 2017

Die lassen sich von der NSA erpressen, gegen meinen Willen den Rechner zu verlassen.

pica 11. Apr 2017

Die 3er Versionen von Windows NT hatten einen architektonisch sauberen Mikrokernel. Ab...



Aktuell auf der Startseite von Golem.de
Xiaomi Watch S1 Active im Test
Wenn sich beim Joggen der Schlafmodus meldet

Eine günstige Sportuhr mit gutem GPS-Modul - das wäre was! Leider hat die Watch S1 Active von Xiaomi zu viele Schwächen, um Spaß zu machen.
Von Peter Steinlechner

Xiaomi Watch S1 Active im Test: Wenn sich beim Joggen der Schlafmodus meldet
Artikel
  1. LTE-Patent: Ford droht Verkaufs- und Produktionsverbot in Deutschland
    LTE-Patent
    Ford droht Verkaufs- und Produktionsverbot in Deutschland

    Ford fehlen Mobilfunk-Patentlizenzen, weshalb das Landgericht München eine drastische Entscheidung gefällt hat. Autos droht sogar die Vernichtung.

  2. Strange New Worlds Folge 1 bis 3: Star Trek - The Latest Generation
    Strange New Worlds Folge 1 bis 3
    Star Trek - The Latest Generation

    Strange New Worlds kehrt zu episodenhaften Geschichten zurück und will damit Star-Trek-Fans alter Schule abholen. Das gelingt mit Bravour. Achtung, Spoiler!
    Eine Rezension von Oliver Nickel

  3. Flowcamper: Elektro-Wohnmobil Frieda Volt auf VW-Basis vorgestellt
    Flowcamper
    Elektro-Wohnmobil Frieda Volt auf VW-Basis vorgestellt

    Das elektrische Wohnmobil Frieda Volt basiert auf einem umgebauten Volkswagen T5 oder T6 und ist mit einem 72-kWh-Akku ausgerüstet.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Borderlands 3 gratis • CW: Top-Rabatte auf PC-Komponenten • Inno3D RTX 3070 614€ • Crucial P5 Plus 2 TB 229,99€ • Preis-Tipp: Kingston NV1 2 TB 129,90€ • AVM FRITZ!Repeater 1200 AX 69€ • MindStar (u. a. Palit RTX 3050 339€) • MMOGA (u. a. Total War Warhammer 3 29,49€) [Werbung]
    •  /