Windows Betriebssystem mit BitLocker verschlüsseln – So geht's! :: ITv4.de
Windows Betriebssystem mit BitLocker verschlüsseln – So geht's!
Dieser Beitrag wurde vor 1 Jahr zuletzt überarbeitet. Es kann daher durchaus vorkommen, dass Verlinkungen nicht mehr gültig sind, sich Oberflächen verändert haben oder Funktionen gar nicht mehr so funktionieren, wie hier erklärt. Es wäre daher super, wenn du in so einem Falle über die Fehler melden-Funktion Feedback geben würdest. Vielen Dank!

Wenn sensible Daten auf einem PC oder Notebook gespeichert sind, sollten diese auch mit einem ordentlichen Konzept vor Dritten geschützt werden. Mit einfachen Tools lässt sich ein Windows-Passwort knacken und Fremde haben Zugriff auf die Daten. Oder noch einfacher: Das Laufwerk wird ausgebaut und an einen anderen Computer angeschlossen. Unter Windows 10 ist BitLocker integriert, welches das Betriebssystem sowie die darin enthaltenen Daten verschlüsselt.

Voraussetzungen überprüfen

Voraussetzung für die Verschlüsselung mit BitLocker ist Windows 10 Pro (Home funktioniert nicht) sowie ein TPM-Chip auf dem Mainboard.

Öffne den Geräte-Manager und klappe den Punkt Sicherheitsgeräte auf. Hier muss Trusted Platform Module oder AMD PSP vorhanden sein. Dann lässt sich BitLocker konfigurieren.

Screenshot

Vorbereitung

Öffne den Ausführen-Dialog mit Drücken der Tasten + R und gib im kommenden Fenster gpedit.msc ein.

Screenshot

Navigiere im Editor für lokale Gruppenrichtlinien nach Computerkonfiguration Administrative Vorlagen Windows-Komponenten BitLocker-Laufwerkverschlüsselung Betriebssystemlaufwerke und mache einen Doppelklick auf den Eintrag Zusätzliche Authentifizierung beim Start anfordern.

Screenshot

Ändere im neuen Fenster den Wert auf Aktiviert und stelle sicher, dass BitLocker ohne kompatibles TPM zulassen aktiviert ist. Klicke auf OK, um die Änderung zu speichern.

Screenshot

BitLocker aktivieren

Öffne die Windows-Suche und suche nach BitLocker. Öffne den Eintrag BitLocker verwalten.

Klicke im Bereich Betriebssystemlaufwerk auf BitLocker aktivieren.

Screenshot

Wähle eine der Entsperr-Möglichkeiten aus. Ich empfehle die Wahl von Kennwort eingeben. Bei Notebooks gibt es diese Auswahl nicht, hier gibt es nur eine PIN.

Hast du Kennwort eingeben ausgewählt, gibst du nun ein sicheres, mindestens 8-stelliges Passwort ein.

Erstelle dir einen Wiederherstellungsschlüssel, falls du das Kennwort einmal vergessen solltest. Lasse ihn dir ausdrucken oder auf einen USB-Stick speichern. Klicke anschließend auf Weiter.

Fahre in den nächsten Dialogen mit Weiter fort, ohne eine Änderung vorzunehmen, bis sich das Setup-Fenster schließt.

Der Computer muss nun neu gestartet werden. Beim nächsten Systemstart kommt nun die Passwort-Abfrage von BitLocker. Beim Ersten mal wird nur überprüft, ob sich das Passwort richtig eingeben lässt, bevor Windows verschlüsselt wird. In der Zukunft lässt sich der Computer dann nur mit dem richtigen Passwort entschlüsseln und starten.

Sollte es aufgrund von beispielsweise Sonderzeichen zu Problemen bei der Eingabe kommen, kannst du mit ESC die Abfrage abbrechen, Windows startet jetzt normal und gibt einen Fehler aus, da Windows aufgrund des Abbruchs nicht verschlüsselt werden konnte. Verwende in diesem Fall ein anderes Passwort.

Sofern das Passwort richtig eingegeben wurde, startet Windows jetzt und wird verschlüsselt.

Verschlüsselung und Backup

Ein Nachteil der System-Verschlüsselung ist das Thema Backup. Die meisten von mir getesteten Backup-Programme konnten ein während dem Betrieb (während Windows entschlüsselt war) erstelltes Backup nicht wiederherstellen bzw. war die Verschlüsselung nach der Wiederherstellung aufgehoben.

Lediglich mit Macrium Reflect konnte ich problemlos ein Backup erstellen, mit USB-Stick die Software booten und das Backup wiederherstellen. Selbst die Verschlüsselung war immernoch vorhanden. Wer also auf der Suche nach einer Backup-Software ist, welche mit BitLocker keine Probleme hat, kann ich Macrium Reflect empfehlen.


Wird persönliche Unterstützung benötigt?
Ich helfe gerne bei IT-Themen weiter: www.JanisMades.IT

Zuletzt aktualisiert
17.03.2021
Drucken
War dieser Artikel hilfreich?
0
Hinterlasse einen Kommentar

Hast du Fragen, Probleme oder Anregungen? Hier kannst du öffentliches Feedback geben, anderen helfen und selbst um Hilfe bitten.

Folgende BBCodes sind erlaubt: [B], [I], [U], [CODE] und [MARK].

Die mit * markierten Felder sind Pflichtfelder. Möchtest du über neue Antworten auf deinen Kommentar informiert werden, kannst du deine E-Mail-Adresse hinterlegen. Diese wird nicht veröffentlicht.

Janis Mades
Janis Mades

Ich bin Janis (aka. EurenikZ), 23 Jahre alt und komme aus Frankfurt am Main. Ich habe eine abgeschlossene IHK-Ausbildung zum Fachinformatiker für Systemintegration und arbeite als Junior IT-Administrator in einem IT-Systemhaus. Neben meinem IT-Blog beschäftige ich mich viel mit diversen IT-Themen und meinen Webseiten sowie Telegram Bots und biete IT-Dienstleistungen an.

Themen
Melde dich für den Newsletter an

Mit dem kostenlosen Newsletter wirst du gelegentlich über die neuesten Tipps & Tricks per E-Mail informiert!

Ich verwende Cookies 🍪

Du kannst deine Zustimmung jederzeit widerrufen.

Verarbeitungszwecke

Ich setze Cookies ein, um meinen Blog stetig für dich zu verbessern und meine für dich kostenlosen Inhalte zu finanzieren. Dabei ist es möglich, dass Daten außerhalb des EWR verarbeitet, Nutzungsprofile gebildet und mit Daten von anderen Webseiten angereichert werden. Personenbezogene Daten wie Cookies, Geräte-Kennungen oder andere Informationen, wie zum Beispiel deine IP-Adresse, können ich sowie Drittanbieter dazu nutzen, um dir personalisierte Anzeigen anzuzeigen.

Indem du auf "Zustimmen und weiter" klickst, stimmst du diesen Datenverarbeitungen freiwillig zu. Mehr Informationen findest du in der Datenschutzerklärung. Dort kannst du auch jederzeit deine Entscheidung zu Cookies widerrufen.

Oder

Melde dich mit deinem EZ-Account an und besuche alle meine Webseiten werbefrei und ohne Tracking. Der EZ-Account ist kostenlos.