Wenn Sie sicherstellen möchten, dass niemand Ihre Nachrichten online ausspioniert, ist die Verschlüsselung unerlässlich. Die Verschlüsselung lässt die Nachricht für jeden, der die Notiz öffnet, Kauderwelsch machen, bevor Ihr Freund sie sieht.
Es gibt viele verschiedene Arten der Verschlüsselung, aber die wichtigste dieser Methoden ist AES. Viele Unternehmen, die Verbrauchersoftware und -produkte herstellen, verwenden AES, um Daten zu schützen und vertrauliche Informationen zu sichern. Und das Beste? Sie können AES auf Ihrem Windows-Computer einrichten.
Was genau ist Verschlüsselung nach Militärstandard?
Verschlüsselung auf Militärniveau ist ein Begriff, den Vermarkter verwenden, um AES zu beschreiben. An sich ist AES die Abkürzung für „fortgeschrittener Verschlüsselungsstandard“, ein sehr sicherer Weg digitale Daten verschlüsseln. Die Verschlüsselung verschlüsselt Daten (Texte, Dokumente, Bilder und Videos), sodass sie für alle außer dem Eigentümer und den beabsichtigten Empfängern nutzlos sind.
AES wurde 2001 zu einem Verschlüsselungsstandard für die Sicherung streng geheimer Informationen zwischen Regierungsbehörden Nationales Institut für Standards und Technologie (NIST) hat es übernommen. Behörden wie die National Security Agency (NSA) mögen AES besonders, weil es typischerweise 256-Bit-Schlüssel zum Verschlüsseln und Entschlüsseln von Daten verwendet.
Es gibt auch 128-Bit- und 192-Bit-Versionen von AES. 128-Bit ist die minimal akzeptable Verschlüsselungsstufe zum Sichern von Daten, die militärische Geheimdienste enthalten.
Aber warum wird AES als „Verschlüsselung nach Militärstandard“ bezeichnet?
Es läuft wirklich auf Marketing hinaus. AES klingt nicht eingängig. Auch für technisch nicht versierte Verbraucher würde es nicht selbstbewusst klingen. Auf der anderen Seite beschwört der Begriff „Militärqualität“ sofort ein Bild von getarnten, waffenschwingenden, kantigen Kommandos herauf. Und genau damit wollen Sie Ihre Daten schützen.
Wenn Sie ein Unternehmen sind, das Geräte herstellt, denen die Menschen vertrauen können, brauchen Sie einen Begriff, der sofort ein unerschütterliches Bild von Sicherheit vermittelt. Daher der Begriff „Militärqualität“.
Andere ähnliche Begriffe, die Unternehmen verwenden, um Verschlüsselungs-Frameworks für ihre Produkte und Dienstleistungen zu beschreiben, sind „Bank-Grade“ und „Verteidigungsklasse“. Diese Begriffe geben technisch nicht versierten Verbrauchern eine lebhafte Vorstellung vom Sicherheitsniveau, das sie durch die Nutzung ihres Produkts oder ihrer Dienstleistung erhalten mit diesem Etikett. Nehmen Sie zum Beispiel Samsung Knox, das Sicherheitssystem, das vertrauliche Daten auf dem Galaxy-Gerät schützt
Ist die AES-Verschlüsselung sicher?
Ja. AES ist derzeit eine der sichersten Methoden zur Verschlüsselung von Daten und wird als „nicht hackbar“ angepriesen.
Um es ins rechte Licht zu rücken, stellen Sie sich die AES-Verschlüsselung als ein Puzzle mit 2256 fingernagelgroßen Teilen in verschiedenen Grautönen vor. Um es noch schwieriger zu machen, haben nur der Schöpfer und die Besitzer das Bild, um das Rätsel zu lösen. Natürlich kann jeder, der die Teile hat, versuchen, das Puzzle zu lösen. Aber ohne das Bild wäre jeder Versuch frustrierend – ganz zu schweigen von Zeit- und Ressourcenverschwendung und vergeblich.
Besser noch, stellen Sie sich vor, Sie spielen Wordle ohne das grüne oder gelbe Feedback, wenn Sie einen Buchstaben eingeben. Stattdessen bleiben Ihre Kacheln bei jedem Versuch grau, es sei denn, Sie erhalten das vollständige Wort in der richtigen Kombination und Reihenfolge der Buchstaben.
Die Vorstellung würde selbst die härtesten Wordle-Spieler zum Schaudern bringen. Dasselbe gilt für die meisten Cyberkriminellen. Es ist den Schmerz und die Ungewissheit des Erfolgs einfach nicht wert.
So richten Sie die BitLocker-AES-Verschlüsselung unter Windows 11 ein
Sie können die AES-Verschlüsselung unter Windows 11 einrichten, indem Sie BitLocker aktivieren. BitLocker ist das standardmäßige Verschlüsselungstool für Computer mit den Betriebssystemvarianten Windows 11 Pro, Windows 11 Enterprise und Windows 11 Education. (Überspringen Sie diesen Abschnitt und die Anweisungen, wenn Ihr PC unter Windows 11 läuft. Lesen Sie stattdessen den nächsten Abschnitt, So richten Sie die Geräteverschlüsselung unter Windows 11 Home ein.)
Aber bevor Sie beginnen, sollten Sie überprüfen, ob auf Ihrem Computer BitLocker bereits standardmäßig aktiviert ist. Microsoft aktiviert diese Verschlüsselung standardmäßig für einige PCs. Außerdem müssen Sie sich auf dem Computer bei einem Microsoft-Konto anmelden.
Hier erfahren Sie, wie Sie BitLocker unter Windows 11 einrichten:
- Gehe zu Start > Einstellungen > Speicher > Erweiterte Speichereinstellungen > Datenträger & Volumes
- Legen Sie das Laufwerk fest, das Sie verschlüsseln möchten
- Um das Betriebssystemlaufwerk zu verschlüsseln: wählen (C:) Laufwerk > Eigenschaften auswählen > Scrollen Sie nach unten zu BitLocker > Klicken Sie auf BitLocker aktivieren
- Befolgen Sie die Anweisungen zum Sichern Ihres Wiederherstellungsschlüssels
- Wählen Sie die Verschlüsselungsoptionen, die Ihren Sicherheitsanforderungen entsprechen
So richten Sie die Geräteverschlüsselung unter Windows 11 Home ein
BitLocker ist unter Windows 11 Home nicht verfügbar. Benutzer müssen sich also mit Device Encryption begnügen. In der Tat ist es das Nächstbeste, aber nicht ganz. Der Ablauf geht so:
- Start > Einstellungen > Datenschutz & Sicherheit > Geräteverschlüsselung
- Aktivieren Sie die Geräteverschlüsselung
- Befolgen Sie die Anweisungen zum Sichern Ihres Wiederherstellungsschlüssels
- Wählen Sie die Verschlüsselungsoptionen, die Ihren Sicherheitsanforderungen entsprechen
Bevor Sie die AES-Verschlüsselung auf Ihrem Computer einrichten
Der sechsstufige Prozess zum Einrichten der Verschlüsselung für Verschlüsselungen unter Windows 11 ist ziemlich einfach. Sie können wählen, ob Sie Ihre gesamte Festplatte oder einen Teil davon verschlüsseln möchten. Außerdem müssen Sie Folgendes beachten:
1. Zeit für Ihre Verschlüsselung
Das Einrichten von AES auf Ihrem Windows-Computer dauert ein paar Stunden oder viel länger, je nach Größe der Daten, die Sie verschlüsseln möchten. Es ist also am besten, die Dinge einzurichten, nachdem Sie wichtige Arbeiten erledigt haben.
2. Schützen Sie Ihren Wiederherstellungsschlüssel
Der wichtigste Teil beim Einrichten von BitLocker oder Geräteverschlüsselung ist, wie Sie Ihren Wiederherstellungsschlüssel sichern. Das Speichern des Schlüssels zu Ihrem Microsoft-Konto ist die sichere Option, aber Sie vertrauen im Wesentlichen einem Dritten. Der Vorteil dieser Option ist, dass Sie den Wiederherstellungsschlüssel immer von Ihrem Microsoft-Konto auf jedem Computer abrufen können.
Alternativ können Sie Ihre Wiederherstellungsschlüssel auf einem Flash-Laufwerk speichern; Drucken oder schreiben Sie die Schlüssel auf Papier. Der potenzielle Nachteil dieser Optionen besteht jedoch darin, dass die Wiederherstellung Ihrer Daten mit der Zerstörung dieses Flash oder Papiers unmöglich ist. Nicht einmal der Microsoft-Support kann Ihnen helfen, den verlorenen Schlüssel wiederherzustellen. Sie sollten erwägen, ein paar Kopien des Wiederherstellungsschlüssels zu erstellen und diese an getrennten Orten sicher aufzubewahren.
Soll ich meinen Computer verschlüsseln?
Sie sollten BitLocker oder Geräteverschlüsselung auf Ihrem Computer einrichten, wenn Sie vertrauliche Daten oder Geschäftsgeheimnisse verwalten oder handhaben. Wenn Sie gerade einen neuen Computer bekommen haben, sollten Sie auch erwägen, die Verschlüsselung einzurichten, bevor Sie Daten auf den Computer übertragen oder herunterladen.
Das Verschlüsseln eines neuen Geräts ist schneller, aber Sie können immer noch ein altes Gerät mit vorhandenen Daten verschlüsseln. Im letzteren Fall kann der Prozess die Leistung Ihres Computers verlangsamen, bis die Verschlüsselung abgeschlossen ist. Während Sie Ihren Computer weiterhin verwenden können, führen Sie keine schwere Software aus, wenn Sie die Dinge beschleunigen möchten.