25Aug
Windows 10 verwendet manchmal standardmäßig die Verschlüsselung und manchmal nicht - es ist kompliziert. So prüfen Sie, ob der Speicher Ihres Windows 10-PCs verschlüsselt ist und wie er verschlüsselt wird, wenn dies nicht der Fall ist. Beim Verschlüsseln geht es nicht nur darum, den NSA zu stoppen - es geht darum, Ihre sensiblen Daten zu schützen, falls Sie jemals Ihren PC verlieren sollten, was jeder benötigt.
Im Gegensatz zu allen anderen modernen Betriebssystemen für Verbraucher - Mac OS, Chrome OS, iOS und Android - bietet Windows 10 noch immer keine integrierten Verschlüsselungswerkzeuge für jedermann. Möglicherweise müssen Sie für die Professional Edition von Windows 10 bezahlen oder eine Verschlüsselungslösung eines Drittanbieters verwenden.
Wenn Ihr Computer dies unterstützt: Windows Geräteverschlüsselung
Auf vielen neuen PCs, die mit Windows 10 ausgeliefert werden, wird automatisch die Geräteverschlüsselung aktiviert. Diese Funktion wurde erstmals in Windows 8.1 eingeführt, und es gibt spezielle Hardwareanforderungen dafür. Nicht jeder PC wird diese Funktion haben, aber einige werden es tun.
Es gibt noch eine weitere Einschränkung: Es verschlüsselt Ihr Laufwerk nur, wenn Sie sich mit einem Microsoft-Konto bei Windows anmelden. Ihr Wiederherstellungsschlüssel wird dann auf die Server von Microsoft hochgeladen. Dies wird Ihnen helfen, Ihre Dateien wiederherzustellen, wenn Sie sich nie an Ihrem PC anmelden können.(Dies ist auch der Grund, warum das FBI sich nicht allzu viele Gedanken über diese Funktion macht, aber wir empfehlen nur die Verschlüsselung, um Ihre Daten vor Laptop-Dieben zu schützen. Wenn Sie sich Sorgen um die NSA machen, sollten Sie sie verwendeneine andere Verschlüsselungslösung.) Die
-Geräteverschlüsselung wird ebenfalls aktiviert, wenn Sie sich bei einer Organisation anmelden. Sie können sich beispielsweise bei einer Domain anmelden, die Ihrem Arbeitgeber oder Ihrer Schule gehört. Ihr Wiederherstellungsschlüssel wird dann auf die Domänenserver Ihrer Organisation hochgeladen. Dies gilt jedoch nicht für PC-only-PCs der durchschnittlichen Person, die mit Domänen verbunden sind.
Um zu überprüfen, ob die Geräteverschlüsselung aktiviert ist, öffnen Sie die App Einstellungen, navigieren Sie zu System & gt;Über, und suchen Sie nach einer "Geräteverschlüsselung" -Einstellung im unteren Bereich des Infobereichs. Wenn Sie hier keine Geräteverschlüsselung sehen, unterstützt Ihr PC die Geräteverschlüsselung nicht und ist nicht aktiviert. Wenn die Geräteverschlüsselung aktiviert ist oder Sie sie aktivieren können, indem Sie sich mit einem Microsoft-Konto anmelden, wird eine entsprechende Meldung angezeigt.
Für Windows Pro Benutzer: BitLocker
Wenn die Geräteverschlüsselung nicht aktiviert ist( oder wenn Sie eine leistungsfähigere Verschlüsselungslösung wünschen, die beispielsweise auch Wechseldatenträger verschlüsseln kann), sollten Sie BitLocker verwenden. Microsofts BitLocker-Verschlüsselungstool ist seit einiger Zeit Teil von Windows und wird allgemein als gut angesehen angesehen. Microsoft beschränkt jedoch weiterhin BitLocker auf Professional, Enterprise und Education-Editionen von Windows 10.
BitLocker ist am sichersten auf einem Computer, der TPM-Hardware( Trusted Platform Module) enthält, die von den meisten modernen PCs verwendet wird. Sie können schnell überprüfen, ob Ihr PC über TPM-Hardware von Windows verfügt, oder wenden Sie sich an den Hersteller Ihres Computers, wenn Sie sich nicht sicher sind. Wenn Sie Ihren eigenen PC gebaut haben, können Sie ihm möglicherweise einen TPM-Chip hinzufügen. Suchen Sie nach einem TPM-Chip, der als Zusatzmodul verkauft wird. Sie benötigen eine, die das genaue Motherboard in Ihrem PC unterstützt.
Windows sagt normalerweise, BitLocker benötigt ein TPM, aber es gibt eine versteckte Option, mit der Sie BitLocker ohne TPM aktivieren können. Sie müssen ein USB-Flashlaufwerk als "Startschlüssel" verwenden, der bei jedem Start vorhanden sein muss, wenn Sie diese Option aktivieren.
Wenn Sie bereits eine Professional Edition von Windows 10 auf Ihrem PC installiert haben, können Sie im Startmenü nach "BitLocker" suchen und das BitLocker-Kontrollfeld verwenden, um es zu aktivieren. Wenn Sie kostenlos von Windows 7 Professional oder Windows 8.1 Professional aktualisiert haben, sollten Sie Windows 10 Professional verwenden.
Wenn Sie keine Professional Edition von Windows 10 haben, können Sie 99 US-Dollar für die Aktualisierung von Windows 10 Home auf Windows 10 Professional bezahlen.Öffnen Sie einfach die App Einstellungen, navigieren Sie zu Update &Sicherheit & gt;Aktivierung, und klicken Sie auf die Schaltfläche "Zum Store gehen".Sie erhalten Zugriff auf BitLocker und die anderen Funktionen von Windows 10 Professional.
Sicherheitsexperte Bruce Schneier mag außerdem ein firmeneigenes Festplatten-Verschlüsselungstool für Windows namens BestCrypt. Unter Windows 10 ist es mit moderner Hardware voll funktionsfähig. Dieses Tool kostet jedoch 99 US-Dollar - der gleiche Preis wie für ein Upgrade auf Windows 10 Professional. Daher ist die Aktualisierung von Windows zur Nutzung von BitLocker möglicherweise die bessere Wahl.
für alle anderen: VeraCrypt
Wenn Sie weitere $ 99 ausgeben, um Ihre Festplatte für zusätzliche Sicherheit zu verschlüsseln, kann das ein harter Verkaufsschlager sein, wenn moderne Windows-PCs oft nur ein paar hundert Euro kosten. Sie müssen das zusätzliche Geld für die Verschlüsselung nicht bezahlen, da BitLocker nicht die einzige Option ist. BitLocker ist die am besten integrierte, gut unterstützte Option, aber es gibt andere Verschlüsselungstools, die Sie verwenden können.
Das ehrwürdige TrueCrypt, ein Open-Source-Full-Disk-Verschlüsselungstool, das nicht mehr entwickelt wird, hat einige Probleme mit Windows 10-PCs. Es kann GPT-Systempartitionen nicht verschlüsseln und sie mit UEFI starten, einer Konfiguration, die die meisten Windows 10-PCs verwenden. VeraCrypt - ein Open-Source-Full-Disk-Verschlüsselungstool, das auf dem TrueCrypt-Quellcode basiert - unterstützt jedoch die EFI-Systempartitionsverschlüsselung ab Version 1.18a und 1.19.
Mit anderen Worten, VeraCrypt sollte Ihnen erlauben, die Systempartition Ihres Windows 10 PCs kostenlos zu verschlüsseln.
Die Entwickler von TrueCrypt haben die Entwicklung bekanntermaßen heruntergefahren und TrueCrypt für verwundbar und unsicher erklärt, aber die Jury ist noch immer nicht klar, ob das stimmt. Ein Großteil der Diskussion dreht sich darum, ob die NSA und andere Sicherheitsbehörden eine Möglichkeit haben, diese Open-Source-Verschlüsselung zu knacken. Wenn Sie nur Ihre Festplatte verschlüsseln, damit Diebe nicht auf Ihre persönlichen Dateien zugreifen können, wenn sie Ihren Laptop stehlen, müssen Sie sich darüber keine Gedanken machen. TrueCrypt sollte mehr als sicher genug sein. Das VeraCrypt-Projekt hat ebenfalls zu Sicherheitsverbesserungen geführt und sollte möglicherweise sicherer sein als TrueCrypt. Ob Sie nur ein paar Dateien oder die gesamte Systempartition verschlüsseln, wir empfehlen Ihnen dies.
Wir möchten, dass Microsoft mehr Windows 10-Benutzern Zugriff auf BitLocker gibt - oder zumindest die Geräteverschlüsselung erweitert, damit sie auf mehreren PCs aktiviert werden kann. Moderne Windows-Computer sollten wie alle anderen modernen Consumer-Betriebssysteme über integrierte Verschlüsselungstools verfügen. Windows 10-Benutzer sollten nicht extra bezahlen oder Software von Drittanbietern aufspüren müssen, um ihre wichtigen Daten zu schützen, wenn ihre Laptops jemals verlegt oder gestohlen werden.