24Aug

Wie Verwenden von BitLocker ohne ein Trusted Platform Module( TPM)

Für die Vollplattenverschlüsselung von BitLocker ist normalerweise ein Computer mit einem Trusted Platform Module( TPM) erforderlich. Versuchen Sie, BitLocker auf einem PC ohne TPM zu aktivieren, und Sie werden darauf hingewiesen, dass Ihr Administrator eine Systemrichtlinienoption festlegen muss.

BitLocker ist nur für die Professional-, Enterprise- und Education-Editionen von Windows verfügbar. Es ist auch in Windows 7 Ultimate enthalten, aber nicht auf allen Home-Editionen von Windows verfügbar.

Warum benötigt BitLocker ein TPM?

BitLocker erfordert normalerweise ein Trusted Platform Module( TPM) auf der Hauptplatine Ihres Computers. Dieser Chip generiert und speichert die eigentlichen Verschlüsselungsschlüssel. Es kann das Laufwerk Ihres PCs beim Booten automatisch entsperren, sodass Sie sich anmelden können, indem Sie einfach Ihr Windows-Anmeldekennwort eingeben. Es ist einfach, aber das TPM macht die harte Arbeit unter der Haube.

Wenn jemand den PC manipuliert oder das Laufwerk vom Computer entfernt und versucht, es zu entschlüsseln, kann nicht auf den Schlüssel zugegriffen werden, der im TPM gespeichert ist. Das TPM funktioniert nicht, wenn es auch auf das Motherboard eines anderen PCs verschoben wird.

Sie können einige Motherboards kaufen und einen TPM-Chip hinzufügen, aber wenn Ihr Motherboard( oder Laptop) dies nicht unterstützt, sollten Sie BitLocker ohne TPM verwenden. Es ist weniger sicher, aber besser als nichts.

So verwenden Sie BitLocker ohne TPM

Sie können diese Einschränkung durch eine Gruppenrichtlinienänderung umgehen. Wenn Ihr PC mit einer Geschäfts- oder Schuldomäne verbunden ist, können Sie die Gruppenrichtlinieneinstellung nicht selbst ändern. Gruppenrichtlinien werden zentral von Ihrem Netzwerkadministrator konfiguriert.

Wenn Sie dies nur auf Ihrem eigenen PC tun und nicht mit einer Domäne verbunden sind, können Sie den lokalen Gruppenrichtlinien-Editor verwenden, um die Einstellung für Ihren eigenen PC zu ändern.

Um den Editor für lokale Gruppenrichtlinien zu öffnen, drücken Sie Windows + R auf Ihrer Tastatur, geben Sie "gpedit.msc" in das Dialogfeld "Ausführen" ein und drücken Sie die Eingabetaste.

Navigieren Sie zu Richtlinie für den lokalen Computer & gt;Computerkonfiguration & gt;Administrative Vorlagen & gt;Windows-Komponenten & gt;BitLocker-Laufwerkverschlüsselung & gt;Betriebssystem Laufwerke im linken Bereich.

Doppelklicken Sie im rechten Fensterbereich auf die Option "Zusätzliche Authentifizierung beim Start anfordern".

Wählen Sie oben im Fenster "Enabled" aus, und stellen Sie sicher, dass das Kontrollkästchen "BitLocker ohne kompatibles TPM zulassen( erfordert ein Kennwort oder einen Startschlüssel auf einem USB-Flash-Laufwerk)" hier aktiviert ist.

Klicken Sie auf "OK", um Ihre Änderungen zu speichern. Sie können jetzt das Fenster Gruppenrichtlinien-Editor schließen. Ihre Änderung wird sofort wirksam. Sie müssen nicht einmal neu starten.

So richten Sie BitLocker

ein Sie können BitLocker jetzt normal aktivieren, konfigurieren und verwenden. Gehe zu Systemsteuerung & gt;System und Sicherheit & gt;BitLocker-Laufwerkverschlüsselung und klicken Sie auf "BitLocker aktivieren", um es für ein Laufwerk zu aktivieren.

Zuerst werden Sie gefragt, wie Sie Ihr Laufwerk entsperren möchten, wenn Ihr PC hochfährt. Wenn Ihr PC über ein TPM verfügt, kann der Computer das Laufwerk automatisch entsperren oder eine kurze PIN verwenden, für die das TPM erforderlich ist.

Da Sie kein TPM besitzen, müssen Sie bei jedem PC-Start ein Kennwort eingeben oder ein USB-Flash-Laufwerk bereitstellen. Wenn Sie hier ein USB-Flash-Laufwerk bereitstellen, müssen Sie das Flash-Laufwerk jedes Mal an Ihren PC anschließen, wenn Sie Ihren PC hochfahren, um auf die Dateien zuzugreifen.

Fahren Sie mit der Installation von BitLocker fort, um die BitLocker-Laufwerkverschlüsselung zu aktivieren, einen Wiederherstellungsschlüssel zu speichern und das Laufwerk zu verschlüsseln. Der Rest des Prozesses entspricht dem normalen BitLocker-Einrichtungsprozess.

Wenn Ihr PC hochfährt, müssen Sie entweder das Passwort eingeben oder den von Ihnen bereitgestellten USB-Stick einstecken. Wenn Sie das Kennwort oder USB-Laufwerk nicht angeben können, kann BitLocker das Laufwerk nicht entschlüsseln und Sie können nicht in Ihr Windows-System starten und auf Ihre Dateien zugreifen.