Festplatten mit BitLocker verschlüsseln

BitLocker ist eine in Windows integrierte Verschlüsselungssoftware, die einzelne Partitionen/Festplatten und das Betriebssystem verschlüsseln kann. Integriert ist das Programm in folgenden Windows-Betriebssystemen:

  • Windows 8.x (Professional/Enterprise)
  • Windows 7 (Enterprise/Ultimate)
  • Windows Vista (Enterprise/Ultimate)
  • Windows Server 2008,
  • Windows Server 2012

 

Zu beachten: Während des Betriebes liegen die Daten des Systems unverschlüsselt vor. So kann BitLocker beispielsweise bei Angriffen bei laufendem System umgangen werden.

 

BiLocker setzt auf TPM (Trusted Platform Module), welches vor dem Start prüft ob die Hardware vertrauenswürdig ist oder ob Veränderungen vorgenommen wurde. Während die meisten modernen Systeme einen solchen Chip besitzen, kann bei bestimmten oder älteren Systemen dieser fehlen. BitLocker bleibt aber auch ohne TPM nutzbar, jedoch nicht in vollem Umfang (genaueres dazu in der Anleitung).

 

Anleitung: Windows-Betriebssystem verschlüsseln

  1. Öffnen sie die BitLocker-Verwaltung, indem sie entweder im Home-Screen „BitLocker verwalten“ eintippen oder zu folgendem Menüpunkt naivigieren: Systemsteuerung >>> System und Sicherheit >>> BitLocker-Laufwerksverschlüsselung
  2. Wählen sie die zuversschlüsselnde Festplatte aus und wählen sie auf BitLocker aktivieren
    2015-03-04 10_18_48-BitLocker-Laufwerkverschlüsselung

    Sollten sie folgende Meldung zu sehen bekommen, ist TPM auf ihrem System nicht verbaut oder nicht aktiviert:

    2015-03-04 10_21_15-BitLocker-Laufwerkverschlüsselung (C_)

    Um TPM zu aktivieren, starten sie ihren PC in BIOS und aktivieren den Menüpunkt unter „Trusted Computing“ (Bezeichnung kann abweichen).

    Falls dieser Menüpunkt nicht zur Verfügung steht, ist kein TPM-Chip auf ihrem System verbaut. Gehen sie in diesem Fall wie folgt vor:

 

Starten sie den Gruppenrichtlinien-Editor, indem sie gpedit.msc ausführen2015-03-04 10_25_31-Startmenü

 

  1. Navigieren sie nun zu: Computerkonfiguration >>> Administrative Vorlagen >>> Windows-Komponenten >>> BitLocker-Laufwerksverschlüsselung >>> Betriebssystemlaufwerke
  2. Aktiviert auswählen, unter Optionen „BitLocker ohne kompatibles TPM zulassen“ aktivieren und die Einstellungen übernehmen2015-03-04 10_28_22-Zusätzliche Authentifizierung beim Start anfordernNun lässt sich die BitLocker-Verschlüsselung auch ohne TPM nutzen.
    Einschränkung: Ihnen steht ohne TPM im späteren Verlauf lediglich die Option „Bei jedem Start Systemstartschlüssel anfordern“ zur Verfügung. Mit dieser wird ein USB-Stick mit dem entsprechenden Schlüssel bei jedem Systemstart benötigt.
    Folgen sie den Anweisungen der BitLocker-Konfiguration, um BitLocker auf ihrem System zu aktivieren

2015-03-04 10_33_37-BitLocker-Laufwerkverschlüsselung (C_)

Wichtig: Sollten sie einen USB-Stick mit Systemstartschlüssel verwenden, stellen sie zur Sicherheit mehrere Kopien dieses Sticks her. Sollte der USB-Stick verloren gehen oder beschädigt sein, so ist kein Zugriff mehr auf das Betriebssystem mehr möglich.

 

 Anleitung: Datenpartition verschlüsseln

Soll eine Partition oder Festplatte, die kein Betriebssystem enthält verschlüsselt werden, ist TPM nicht vonnöten.

  1. Öffnen sie die BitLocker-Verwaltung, indem sie entweder im Home-Screen „BitLocker verwalten“ eintippen oder zu folgendem Menüpunkt naivigieren: Systemsteuerung >>> System und Sicherheit >>> BitLocker-Laufwerksverschlüsselung
  2. Wählen sie die zuversschlüsselnde Festplatte aus und wählen sie auf BitLocker aktivieren
  3. Es werden 4 Optionen angeboten, um den Wiederherstellungsschlüssel zu speichern, es können auch mehrere Optionen ausgewählt werden:
    • Im Microsoft-Konto speichern
    • Auf USB-Speicherstick speichern
    • In Datei speichern
    • Wiederherstellungsschlüssel drucken

    Der Wiederherstellungsschlüssel wird benötigt, falls sie ihr Passwort vergessen. Es ist sehr wichtig diesen vor dem Zugriff anderer zu schützen

  4. Das Datenlaufwerk wird nun verschlüsselt, dieser Vorgang kann je nach Größe eine Weile dauern dauern