Windows Betriebssystem mit BitLocker verschlüsseln – So geht's! :: ITv4.de
Windows Betriebssystem mit BitLocker verschlüsseln – So geht's!

Wenn sensible Daten auf einem PC oder Notebook gespeichert sind, sollten diese auch mit einem ordentlichen Konzept vor Dritten geschützt werden. Mit einfachen Tools lässt sich ein Windows-Passwort knacken und Fremde haben Zugriff auf die Daten. Oder noch einfacher: Das Laufwerk wird ausgebaut und an einen anderen Computer angeschlossen. Unter Windows 10 ist BitLocker integriert, welches das Betriebssystem sowie die darin enthaltenen Daten verschlüsselt.

Voraussetzungen überprüfen

Voraussetzung für die Verschlüsselung mit BitLocker ist Windows 10 Pro (Home funktioniert nicht) sowie ein TPM-Chip auf dem Mainboard.

Öffne den Geräte-Manager und klappe den Punkt Sicherheitsgeräte auf. Hier muss Trusted Platform Module oder AMD PSP vorhanden sein. Dann lässt sich BitLocker konfigurieren.

Screenshot

Vorbereitung

Öffne den Ausführen-Dialog mit Drücken der Tasten + R und gib im kommenden Fenster gpedit.msc ein.

Screenshot

Navigiere im Editor für lokale Gruppenrichtlinien nach Computerkonfiguration Administrative Vorlagen Windows-Komponenten BitLocker-Laufwerkverschlüsselung Betriebssystemlaufwerke und mache einen Doppelklick auf den Eintrag Zusätzliche Authentifizierung beim Start anfordern.

Screenshot

Ändere im neuen Fenster den Wert auf Aktiviert und stelle sicher, dass BitLocker ohne kompatibles TPM zulassen aktiviert ist. Klicke auf OK, um die Änderung zu speichern.

Screenshot

BitLocker aktivieren

Öffne die Windows-Suche und suche nach BitLocker. Öffne den Eintrag BitLocker verwalten.

Klicke im Bereich Betriebssystemlaufwerk auf BitLocker aktivieren.

Screenshot

Wähle eine der Entsperr-Möglichkeiten aus. Ich empfehle die Wahl von Kennwort eingeben. Bei Notebooks gibt es diese Auswahl nicht, hier gibt es nur eine PIN.

Hast du Kennwort eingeben ausgewählt, gibst du nun ein sicheres, mindestens 8-stelliges Passwort ein.

Erstelle dir einen Wiederherstellungsschlüssel, falls du das Kennwort einmal vergessen solltest. Lasse ihn dir ausdrucken oder auf einen USB-Stick speichern. Klicke anschließend auf Weiter.

Fahre in den nächsten Dialogen mit Weiter fort, ohne eine Änderung vorzunehmen, bis sich das Setup-Fenster schließt.

Der Computer muss nun neu gestartet werden. Beim nächsten Systemstart kommt nun die Passwort-Abfrage von BitLocker. Beim Ersten mal wird nur überprüft, ob sich das Passwort richtig eingeben lässt, bevor Windows verschlüsselt wird. In der Zukunft lässt sich der Computer dann nur mit dem richtigen Passwort entschlüsseln und starten.

Sollte es aufgrund von beispielsweise Sonderzeichen zu Problemen bei der Eingabe kommen, kannst du mit ESC die Abfrage abbrechen, Windows startet jetzt normal und gibt einen Fehler aus, da Windows aufgrund des Abbruchs nicht verschlüsselt werden konnte. Verwende in diesem Fall ein anderes Passwort.

Sofern das Passwort richtig eingegeben wurde, startet Windows jetzt und wird verschlüsselt.

Verschlüsselung und Backup

Ein Nachteil der System-Verschlüsselung ist das Thema Backup. Die meisten von mir getesteten Backup-Programme konnten ein während dem Betrieb (während Windows entschlüsselt war) erstelltes Backup nicht wiederherstellen bzw. war die Verschlüsselung nach der Wiederherstellung aufgehoben.

Lediglich mit Macrium Reflect konnte ich problemlos ein Backup erstellen, mit USB-Stick die Software booten und das Backup wiederherstellen. Selbst die Verschlüsselung war immernoch vorhanden. Wer also auf der Suche nach einer Backup-Software ist, welche mit BitLocker keine Probleme hat, kann ich Macrium Reflect empfehlen.

Zuletzt aktualisiert
17.03.2021
Drucken
War dieser Artikel hilfreich?
0
Hinterlasse einen Kommentar

Hast du Fragen, Probleme oder Anregungen? Hier kannst du öffentliches Feedback geben und anderen helfen.

Folgende BBCodes sind erlaubt: [CODE], [B], [I], [U] und [MARK].

Die mit * markierten Felder sind Pflichtfelder. Möchtest du über neue Antworten auf deinen Kommentar informiert werden, kannst du deine E-Mail-Adresse hinterlegen. Diese wird nicht veröffentlicht.

EurenikZ
EurenikZ

Ich bin Janis, 22 Jahre alt und komme aus Frankfurt am Main. Ich habe eine abgeschlossene IHK-Ausbildung zum Fachinformatiker für Systemintegration und arbeite als Junior IT-Administrator in einem IT-Systemhaus. Neben meinem vServer beschäftige ich mich viel mit Coden und meinen Webseiten sowie Telegram Bots.

Themen
IT-Wissensdatenbank

In der IT-Wissensdatenbank findest du leicht verständliche Erklärungen zu diversen IT-Themen!

Zur IT-Wissensdatenbank
Melde dich für den Newsletter an

Mit dem kostenlosen Newsletter wirst du gelegentlich über die neuesten Tipps & Tricks per E-Mail informiert!