Wenn sensible Daten auf einem PC oder Notebook gespeichert sind, sollten diese auch mit einem ordentlichen Konzept vor Dritten geschützt werden. Mit einfachen Tools lässt sich ein Windows-Passwort knacken und Fremde haben Zugriff auf die Daten. Oder noch einfacher: Das Laufwerk wird ausgebaut und an einen anderen Computer angeschlossen. Unter Windows 10 ist BitLocker integriert, welches das Betriebssystem sowie die darin enthaltenen Daten verschlüsselt.

Voraussetzungen überprüfen

Voraussetzung für die Verschlüsselung mit BitLocker ist Windows 10 Pro (Home funktioniert nicht) sowie ein TPM-Chip auf dem Mainboard.

Öffne den Geräte-Manager und klappe den Punkt Sicherheitsgeräte auf. Hier muss Trusted Platform Module oder AMD PSP vorhanden sein. Dann lässt sich BitLocker konfigurieren.

Vorbereitung

Öffne den Ausführen-Dialog mit Drücken der Tasten + R und gib im kommenden Fenster gpedit.msc ein.

Navigiere im Editor für lokale Gruppenrichtlinien nach Computerkonfiguration Administrative Vorlagen Windows-Komponenten BitLocker-Laufwerkverschlüsselung Betriebssystemlaufwerke und mache einen Doppelklick auf den Eintrag Zusätzliche Authentifizierung beim Start anfordern.

Ändere im neuen Fenster den Wert auf Aktiviert und stelle sicher, dass BitLocker ohne kompatibles TPM zulassen aktiviert ist. Klicke auf OK, um die Änderung zu speichern.

BitLocker aktivieren

Öffne die Windows-Suche und suche nach BitLocker. Öffne den Eintrag BitLocker verwalten.

Klicke im Bereich Betriebssystemlaufwerk auf BitLocker aktivieren.

Wähle eine der Entsperr-Möglichkeiten aus. Ich empfehle die Wahl von Kennwort eingeben. Bei Notebooks gibt es diese Auswahl nicht, hier gibt es nur eine PIN.

Hast du Kennwort eingeben ausgewählt, gibst du nun ein sicheres, mindestens 8-stelliges Passwort ein.

Erstelle dir einen Wiederherstellungsschlüssel, falls du das Kennwort einmal vergessen solltest. Lasse ihn dir ausdrucken oder auf einen USB-Stick speichern. Klicke anschließend auf Weiter.

Fahre in den nächsten Dialogen mit Weiter fort, ohne eine Änderung vorzunehmen, bis sich das Setup-Fenster schließt.

Der Computer muss nun neu gestartet werden. Beim nächsten Systemstart kommt nun die Passwort-Abfrage von BitLocker. Beim Ersten mal wird nur überprüft, ob sich das Passwort richtig eingeben lässt, bevor Windows verschlüsselt wird. In der Zukunft lässt sich der Computer dann nur mit dem richtigen Passwort entschlüsseln und starten.

Sofern das Passwort richtig eingegeben wurde, startet Windows jetzt und wird verschlüsselt.

Verschlüsselung und Backup

Ein Nachteil der System-Verschlüsselung ist das Thema Backup. Die meisten von mir getesteten Backup-Programme konnten ein während dem Betrieb (während Windows entschlüsselt war) erstelltes Backup nicht wiederherstellen bzw. war die Verschlüsselung nach der Wiederherstellung aufgehoben.

Lediglich mit Macrium Reflect konnte ich problemlos ein Backup erstellen, mit USB-Stick die Software booten und das Backup wiederherstellen. Selbst die Verschlüsselung war immernoch vorhanden. Wer also auf der Suche nach einer Backup-Software ist, welche mit BitLocker keine Probleme hat, kann ich Macrium Reflect empfehlen.

Wird persönliche Unterstützung benötigt?
Ich helfe gerne bei IT-Themen weiter: www.JanisMades.IT