Wenn sensible Daten auf einem PC oder Notebook gespeichert sind, sollten diese auch mit einem ordentlichen Konzept vor Dritten geschützt werden. Mit einfachen Tools lässt sich ein Windows-Passwort knacken und Fremde haben Zugriff auf die Daten. Oder noch einfacher: Das Laufwerk wird ausgebaut und an einen anderen Computer angeschlossen. Unter Windows ist BitLocker integriert, welches das Betriebssystem sowie die darin enthaltenen Daten verschlüsselt.
Voraussetzungen überprüfen
Voraussetzung für die Verschlüsselung mit BitLocker ist Windows Pro (seit Mitte 2024 funktioniert auch Home) sowie ein TPM-Chip auf dem Mainboard.
Öffne den Geräte-Manager und klappe den Punkt Sicherheitsgeräte auf. Hier muss Trusted Platform Module oder AMD PSP vorhanden sein. Dann lässt sich BitLocker konfigurieren.
Vorbereitung
Öffne den Ausführen-Dialog mit Drücken der Tasten + R und gib im kommenden Fenster gpedit.msc ein.
Navigiere im Editor für lokale Gruppenrichtlinien nach Computerkonfiguration Administrative Vorlagen Windows-Komponenten BitLocker-Laufwerkverschlüsselung Betriebssystemlaufwerke und mache einen Doppelklick auf den Eintrag Zusätzliche Authentifizierung beim Start anfordern.
Ändere im neuen Fenster den Wert auf Aktiviert und stelle sicher, dass BitLocker ohne kompatibles TPM zulassen aktiviert ist. Klicke auf OK, um die Änderung zu speichern.
BitLocker aktivieren
Öffne die Windows-Suche und suche nach BitLocker. Öffne den Eintrag BitLocker verwalten.
Klicke im Bereich Betriebssystemlaufwerk auf BitLocker aktivieren.
Wähle eine der Entsperr-Möglichkeiten aus. Ich empfehle die Wahl von Kennwort eingeben. Bei Notebooks gibt es diese Auswahl nicht, hier gibt es nur eine PIN.
Hast du Kennwort eingeben ausgewählt, gibst du nun ein sicheres, mindestens 8-stelliges Passwort ein.
Erstelle dir einen Wiederherstellungsschlüssel, falls du das Kennwort einmal vergessen solltest. Lasse ihn dir ausdrucken oder auf einen USB-Stick speichern. Klicke anschließend auf Weiter.
Fahre in den nächsten Dialogen mit Weiter fort, ohne eine Änderung vorzunehmen, bis sich das Setup-Fenster schließt.
Der Computer muss nun neu gestartet werden. Beim nächsten Systemstart kommt nun die Passwort-Abfrage von BitLocker. Beim Ersten mal wird nur überprüft, ob sich das Passwort richtig eingeben lässt, bevor Windows verschlüsselt wird. In der Zukunft lässt sich der Computer dann nur mit dem richtigen Passwort entschlüsseln und starten.
Sollte es aufgrund von beispielsweise Sonderzeichen zu Problemen bei der Eingabe kommen, kannst du mit ESC die Abfrage abbrechen, Windows startet jetzt normal und gibt einen Fehler aus, da Windows aufgrund des Abbruchs nicht verschlüsselt werden konnte. Verwende in diesem Fall ein anderes Passwort.
Sofern das Passwort richtig eingegeben wurde, startet Windows jetzt und wird verschlüsselt.
Verschlüsselung und Backup
Ein Nachteil der System-Verschlüsselung ist das Thema Backup. Die meisten von mir getesteten Backup-Programme konnten ein während dem Betrieb (während Windows entschlüsselt war) erstelltes Backup nicht wiederherstellen bzw. war die Verschlüsselung nach der Wiederherstellung aufgehoben.
Lediglich mit Macrium Reflect konnte ich problemlos ein Backup erstellen, mit USB-Stick die Software booten und das Backup wiederherstellen. Selbst die Verschlüsselung war immernoch vorhanden. Wer also auf der Suche nach einer Backup-Software ist, welche mit BitLocker keine Probleme hat, kann ich Macrium Reflect empfehlen.
Bei Fragen oder Anregungen freue ich mich natürlich über eure Kommentare.
Über mich
Ich bin Janis (aka. EurenikZ), 26 Jahre alt und komme aus der Nähe von Frankfurt am Main. Ich habe eine abgeschlossene IHK-Ausbildung zum Fachinformatiker für Systemintegration und arbeite als Junior IT-Administrator in einem IT-Systemhaus. Neben meinem IT-Blog beschäftige ich mich viel mit diversen IT-Themen und meinen Webseiten sowie Telegram Bots und biete IT-Dienstleistungen an.
