Wenn sensible Daten auf einem PC oder Notebook gespeichert sind, sollten diese auch mit einem ordentlichen Konzept vor Dritten geschützt werden. Mit einfachen Tools lässt sich ein Windows-Passwort knacken und Fremde haben Zugriff auf die Daten. Unter Windows 10 ist BitLocker integriert, welches das Betriebssystem sowie die darin enthaltenen Daten verschlüsselt. Voraussetzung ist lediglich Windows 10 Pro sowie ein TPM-Chip auf dem Mainboard.
Öffne den Geräte-Manager und klappe den Punkt Sicherheitsgeräte auf. Hier muss Trusted Platform Module oder AMD PSP vorhanden sein. Dann lässt sich BitLocker konfigurieren.
Öffne den Ausführen-Dialog mit Drücken der Tasten + R und gib im kommenden Fenster gpedit.msc ein.
Navigiere im Editor für lokale Gruppenrichtlinien nach Computerkonfiguration Administrative Vorlagen Windows-Komponenten BitLocker-Laufwerkverschlüsselung Betriebssystemlaufwerke und mache einen Doppelklick auf den Eintrag Zusätzliche Authentifizierung beim Start anfordern.
Ändere im neuen Fenster den Wert auf Aktiviert und stelle sicher, dass BitLocker ohne kompatibles TPM zulassen aktiviert ist. Klicke auf OK, um die Änderung zu speichern.
Öffne die Windows-Suche und suche nach BitLocker. Öffne den Eintrag BitLocker verwalten.
Klicke im Bereich Betriebssystemlaufwerk auf BitLocker aktivieren.
Wähle eine der Entsperr-Möglichkeiten. Ich empfehle die Wahl von Kennwort eingeben.
Hast du Kennwort eingeben ausgewählt, gibst du nun ein sicheres, mindestens 8-stelliges Passwort ein.
Erstelle dir einen Wiederherstellungsschlüssel, falls du das Kennwort einmal vergessen solltest. Lasse ihn dir ausdrucken oder auf einen USB-Stick speichern. Klicke anschließend auf Weiter.
Fahre in den nächsten Dialogen mit Weiter fort, ohne eine Änderung vorzunehmen, bis sich das Setup-Fenster schließt.
Der Computer muss nun neu gestartet werden. Ab sofort kommt beim Starten die Passwort-Abfrage von BitLocker. Nur mit dem richtigen Passwort lässt sich Windows starten und entschlüsseln.