Die Informationen, die Ihr Computergerät heute enthält, sind wichtiger als das eigentliche Gerät selbst, daher ist es wichtig, es vor unbefugtem Zugriff zu schützen. Während es mehrere Apps von Drittanbietern gibt, die Ihnen dabei helfen, verfügt Windows über ein eigenes integriertes Verschlüsselungstool, BitLocker.
BitLocker funktioniert durch Verschlüsselung aller Daten auf dem Laufwerk, auf dem das Windows-Betriebssystem installiert ist. In diesem Handbuch werden wir die Funktionsweise dieser Sicherheitsfunktion gründlich untersuchen und Schritte zur Verwendung in der neuesten Version von Windows skizzieren.
Das BitLocker-System und die Hardwarevoraussetzungen
Damit BitLocker unter Windows funktioniert, müssen bestimmte Hardware- und Systemanforderungen erfüllt sein.
1. Trusted-Platform-Modul (TPM)
Die Sicherheitsfunktion funktioniert am besten, wenn sie mit dem Trusted Platform Module (TPM 1.2 oder neuere Versionen) verwendet wird, das Hardware-Sicherheitsschutz bietet, indem es kryptografische Operationen ausführt. Mit TPM bietet BitLocker eine Überprüfung der Systemintegrität vor dem Start, was bedeutet, dass es die Integrität früher Boot-Komponenten und Boot-Konfigurationsdaten jedes Mal, wenn Sie in das System booten automatisch.
Ein Computer, der TPM unterstützt, muss auch über eine Firmware verfügen, die mit der Trusted Computing Group (TCG) kompatibel ist.
Sie können BitLocker ohne TPM verwenden, aber dann funktioniert die Sicherheitsfunktion im reinen Softwaremodus. Der Verschlüsselungsschlüssel muss daher jedes Mal manuell eingegeben werden, wenn Sie sich bei Windows anmelden, wodurch die Gesamtsicherheit automatisch verringert wird.
Falls Ihr Gerät TPM nicht unterstützt, können Sie den Verschlüsselungsschlüssel auf einem USB-Laufwerk speichern und beim Booten einfügen. Wenn Sie den Verschlüsselungsschlüssel auf einem physisch sicheren Gerät speichern, erhalten Sie eine zusätzliche Sicherheitsebene.
2. Festplatte
Ihre Festplatte muss mindestens zwei Partitionen der Laufwerke haben; eine für das Betriebssystem und eine zum Speichern der Daten. Das System oder das Startlaufwerk muss das NTFS-Dateisystem verwenden und mindestens 64 MB groß sein.
Es ist auch wichtig zu bedenken, dass BitLocker keine Wechseldatenträger verschlüsselt.
3. BIOS- und UEFI-Firmware-Einstellungen
UEFI- und BIOS-Firmware müssen auch das Lesen von USB-Laufwerken während des Startvorgangs unterstützen, unabhängig davon, ob der Computer TPM verwendet. Darüber hinaus muss die Secure Boot-Funktion in der UEFI-Firmware aktiviert werden, um zu verhindern, dass nicht autorisierte Bootloader ausgeführt werden.
Wie funktioniert BitLocker unter Windows?
Sobald Sie BitLocker aktiviert haben, verschlüsselt es die Festplatte mit AES-Verschlüsselungsalgorithmen mit einem 128- oder 256-Bit-Schlüssel. TPM sichert den Verschlüsselungsschlüssel und gibt den Schlüssel beim Laden des Computers frei, nachdem überprüft wurde, dass der Startvorgang sicher ist.
Wenn Ihr Gerät TPM nicht unterstützt, benötigt BitLocker ein Kennwort oder eine Smartcard, um das Laufwerk zu entsperren.
1. Wenn Ihr Gerät TPM unterstützt
Wenn Ihr Gerät TPM unterstützt, befolgen Sie diese Schritte, um Ihr Laufwerk mit BitLocker in Windows 11 zu verschlüsseln:
- Melden Sie sich als Administrator bei Ihrem Windows-Konto an.
- Drücken Sie die Sieg + R Tasten zusammen, um ein Dialogfeld „Ausführen“ zu öffnen.
- Typ Kontrolle in Ausführen und drücken Eingeben.
- Navigieren Sie in der Systemsteuerung zu System und Sicherheit > BitLocker-Laufwerkverschlüsselung.
- Klicken Sie nun auf BitLocker aktivieren. Wenn Ihr Computer TPM unterstützt und deaktiviert ist, müssen Sie ihn neu starten, um die Funktion zu aktivieren.
- Nach dem Neustart des Computers wird eine Eingabeaufforderung zur Einrichtung der BitLocker-Geräteverschlüsselung angezeigt. Klicken Nächste darauf.
- Wählen Sie aus, wie Sie Ihren Wiederherstellungsschlüssel sichern möchten, und klicken Sie auf Nächste. Du kannst Verwenden Sie den BitLocker-Wiederherstellungsschlüssel um auf das Laufwerk zuzugreifen, wenn Sie Ihr Passwort vergessen haben.
- Wählen Sie als Nächstes aus, wie viel von Ihrem Laufwerk Sie verschlüsseln möchten. Sie haben die Möglichkeit, das gesamte Laufwerk oder nur den belegten Speicherplatz zu verschlüsseln.
- Wählen Sie einen Verschlüsselungsmodus aus.
- Klicken Sie abschließend auf die Beginnen Sie mit der Verschlüsselung Schaltfläche, um fortzufahren. Wenn Sie möchten, dass BitLocker eine Systemprüfung durchführt, um sicherzustellen, dass es die Wiederherstellungs- und Verschlüsselungsschlüssel korrekt lesen kann, aktivieren Sie das zugehörige Kontrollkästchen Führen Sie die BitLocker-Systemprüfung aus.
- Warten Sie, bis der Verschlüsselungsvorgang abgeschlossen ist. Es kann eine Weile dauern, also halte durch. Wenn Sie nach Abschluss des Vorgangs aufgefordert werden, Ihren Computer neu zu starten, starten Sie ihn neu, um den Vorgang abzuschließen.
2. Wenn Ihr Gerät TPM nicht unterstützt
Wenn Ihr Gerät TPM nicht unterstützt, können Sie BitLocker aktivieren, indem Sie einige Änderungen im Gruppenrichtlinien-Editor vornehmen.
So können Sie das tun:
- Drücken Sie die Sieg + R Tasten zusammen, um ein Dialogfeld „Ausführen“ zu öffnen.
- Typ gpedit.msc in Ausführen und drücken Eingeben.
- Klicken Ja in der Eingabeaufforderung der Benutzerkontensteuerung.
- Navigieren Sie im Gruppenrichtlinien-Editor zum unten genannten Ort:
Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > BitLocker-Laufwerkverschlüsselung > Betriebssystemlaufwerke
- Doppelklicken Sie auf Zusätzliche Authentifizierung beim Start erforderlich und wähle Ermöglicht.
- Aktivieren Sie das Kontrollkästchen für BitLocker ohne kompatibles TPM zulassen (erfordert ein Kennwort oder einen Startschlüssel auf einem USB-Flash-Laufwerk).
- Klicken Anwenden > OK um die Änderungen zu speichern.
Sobald dies erledigt ist, müssen Sie den BitLocker-Setup-Vorgang über die Systemsteuerung abschließen. Befolgen Sie diese Schritte, um fortzufahren:
- Greifen Sie mit den oben beschriebenen Schritten auf die Seite BitLocker-Laufwerkverschlüsselung der Systemsteuerung zu.
- Klicke auf Aktivieren Sie BitLocker.
- Klicken Nächste in den folgenden beiden Dialogen.
- Schlagen Sie die Jetzt neustarten Schaltfläche und klicken Sie dann Nächste.
- Wählen Sie nun eine Verschlüsselungsmethode aus. Ihnen werden zwei Optionen angezeigt; Stecken Sie ein USB-Flash-Laufwerk ein Und Geben Sie ein Passwort ein.
- Wenn Sie die Passwortoption wählen, werden Sie aufgefordert, ein Passwort zu erstellen und es zu bestätigen.
- Klicken Nächste.
- Wählen Sie aus, wie Sie Ihren Wiederherstellungsschlüssel sichern möchten, und klicken Sie auf Nächste.
- Wählen Sie, ob das gesamte Laufwerk oder nur der verwendete Speicherplatz verschlüsselt werden soll, und wählen Sie dann einen Verschlüsselungsmodus aus.
- Klicken Sie abschließend auf die Verschlüsselung starten Taste. Sie können auch die überprüfen Führen Sie das BitLocker-System aus Kontrollkästchen, um sicherzustellen, dass BitLocker Verschlüsselungs- und Wiederherstellungsschlüssel korrekt lesen kann.
- Bleiben Sie dran, bis der Verschlüsselungsprozess abgeschlossen ist. Starten Sie Ihren Computer neu, wenn Sie nach Abschluss des Vorgangs dazu aufgefordert werden.
Gibt es Nachteile bei der Aktivierung von BitLocker in Windows?
BitLocker bietet eine zusätzliche Sicherheitsebene zum Schutz wertvoller Daten, kann aber möglicherweise auch zu einigen systembezogenen Herausforderungen führen. In einigen Fällen kann das Verschlüsseln und Entschlüsseln des Laufwerks die Gesamtleistung des Systems etwas verlangsamen.
Wenn BitLocker nicht mit älterer Hardware kompatibel ist, kann es auch beim Verschlüsseln des Laufwerks zu Problemen kommen. In jedem Fall können Sie immer Deaktivieren Sie BitLocker unter Windows wenn du es nicht mehr brauchst.
Verbessern Sie Ihren Datenschutz mit BitLocker-Verschlüsselung
Sie wissen jetzt, wie Sie BitLocker in der neuesten Version von Windows optimal nutzen können. Wenn Ihr Gerät TPM unterstützt, empfehlen wir dringend, es zu aktivieren, wenn Sie die von BitLocker angebotenen Sicherheitsstufen erhöhen möchten.
Es gibt auch mehrere großartige Alternativen von Drittanbietern zu diesem Tool, die online verfügbar sind und die Sie sich ansehen können, wenn Sie BitLocker nicht verwenden möchten.