17Jul
BitLocker ist ein in Windows integriertes Tool, mit dem Sie eine gesamte Festplatte für erhöhte Sicherheit verschlüsseln können. Hier erfahren Sie, wie Sie es einrichten.
Als TrueCrypt ihren Laden kontrovers schloss, empfahlen sie ihren Benutzern, von TrueCrypt zu BitLocker oder Veracrypt überzugehen. BitLocker ist in Windows lange genug vorhanden, um als ausgereift angesehen zu werden, und ist ein Verschlüsselungsprodukt, das von Sicherheitsprofis allgemein geschätzt wird. In diesem Artikel werden wir darüber sprechen, wie Sie es auf Ihrem PC einrichten können.
Hinweis : BitLocker-Laufwerkverschlüsselung und BitLocker To Go erfordern eine Professional Edition oder eine Enterprise Edition von Windows 8 oder 10 oder die Ultimate-Version von Windows 7. Ab Windows 8.1 enthalten die Home- und Pro-Editionen von Windows jedoch eine Geräteverschlüsselung"Funktion( eine Funktion auch in Windows 10 enthalten), die ähnlich funktioniert. Wir empfehlen die Geräteverschlüsselung, wenn Ihr Computer dies unterstützt, BitLocker für Pro-Benutzer, die die Geräteverschlüsselung nicht verwenden können, und VeraCrypt für Benutzer, die eine Home-Version von Windows verwenden, bei der die Geräteverschlüsselung nicht funktioniert.
Verschlüsseln eines gesamten Laufwerks oder Erstellen eines verschlüsselten Containers?
Viele Anleitungen sprechen davon, einen BitLocker-Container zu erstellen, der ähnlich funktioniert wie der verschlüsselte Container, den Sie mit Produkten wie TrueCrypt oder Veracrypt erstellen können. Es ist ein bisschen irreführend, aber Sie können einen ähnlichen Effekt erzielen. BitLocker funktioniert, indem es ganze Laufwerke verschlüsselt. Dies kann Ihr Systemlaufwerk, ein anderes physisches Laufwerk oder eine virtuelle Festplatte( VHD) sein, die als Datei vorhanden ist und in Windows bereitgestellt wird.
Der Unterschied ist weitgehend semantisch. Bei anderen Verschlüsselungsprodukten erstellen Sie normalerweise einen verschlüsselten Container und hängen ihn dann als Laufwerk in Windows ein, wenn Sie ihn verwenden müssen. Mit BitLocker erstellen Sie eine virtuelle Festplatte und verschlüsseln sie anschließend. Wenn Sie einen Container anstelle von beispielsweise Ihrem vorhandenen System oder Speicherlaufwerk verschlüsseln möchten, lesen Sie unsere Anleitung zum Erstellen einer verschlüsselten Containerdatei mit BitLocker.
In diesem Artikel werden wir uns darauf konzentrieren, BitLocker für ein vorhandenes physisches Laufwerk zu aktivieren.
So verschlüsseln Sie ein Laufwerk mit BitLocker
Um BitLocker für ein Laufwerk zu verwenden, müssen Sie es nur aktivieren, eine Entsperrmethode( Kennwort, PIN usw.) auswählen und dann einige andere Optionen festlegen. Bevor wir jedoch darauf eingehen, sollten Sie wissen, dass die Verwendung der BitLocker-Vollplattenverschlüsselung auf einem -Systemlaufwerk im Allgemeinen einen Computer mit einem Trusted Platform Module( TPM) auf der Hauptplatine Ihres PCs erfordert. Dieser Chip generiert und speichert die von BitLocker verwendeten Verschlüsselungsschlüssel. Wenn auf Ihrem PC kein TPM vorhanden ist, können Sie mithilfe von Gruppenrichtlinien die Verwendung von BitLocker ohne TPM aktivieren. Es ist ein wenig weniger sicher, aber immer noch sicherer als gar keine Verschlüsselung.
Sie können ein Nicht-Systemlaufwerk oder Wechsellaufwerk ohne TPM und ohne die Gruppenrichtlinieneinstellung zu verschlüsseln.
In diesem Zusammenhang sollten Sie auch wissen, dass zwei Arten der BitLocker-Laufwerkverschlüsselung aktiviert werden können:
- BitLocker-Laufwerkverschlüsselung : Diese Funktion wird manchmal auch als BitLocker bezeichnet und dient zur vollständigen Festplattenverschlüsselung. Wenn Ihr PC hochfährt, wird der Windows-Bootloader von der reservierten Systempartition geladen, und der Bootloader fordert Sie zur Entsperrmethode auf, z. B. ein Kennwort. BitLocker entschlüsselt dann das Laufwerk und lädt Windows. Die Verschlüsselung ist ansonsten transparent - Ihre Dateien erscheinen wie auf einem unverschlüsselten System, sie sind jedoch verschlüsselt auf der Festplatte gespeichert. Sie können auch andere Laufwerke als nur das Systemlaufwerk verschlüsseln.
- BitLocker To Go : Mit BitLocker To Go können Sie externe Laufwerke wie USB-Flashlaufwerke und externe Festplattenlaufwerke verschlüsseln. Sie werden nach der Entsperrmethode gefragt, z. B. nach einem Kennwort, wenn Sie das Laufwerk an Ihren Computer anschließen. Wenn jemand die Entsperrmethode nicht hat, kann er nicht auf die Dateien auf dem Laufwerk zugreifen.
In Windows 7 bis 10 müssen Sie sich keine Gedanken über die Auswahl machen. Windows verarbeitet Dinge hinter den Kulissen und die Benutzeroberfläche, die Sie zum Aktivieren von BitLocker verwenden, sieht nicht anders aus. Wenn Sie unter Windows XP oder Vista ein verschlüsseltes Laufwerk entsperren, wird das BitLocker to Go-Branding angezeigt. Daher sollten Sie zumindest darüber Bescheid wissen.
Also, mit dem aus dem Weg, lass uns darüber gehen, wie das eigentlich funktioniert.
Schritt 1: Aktivieren Sie BitLocker für ein Laufwerk
Die einfachste Möglichkeit, BitLocker für ein Laufwerk zu aktivieren, besteht darin, mit der rechten Maustaste auf das Laufwerk in einem Datei-Explorer-Fenster zu klicken und dann den Befehl "BitLocker aktivieren" zu wählen. Wenn diese Option in Ihrem Kontextmenü nicht angezeigt wird, verfügen Sie wahrscheinlich nicht über eine Pro- oder Enterprise-Edition von Windows, und Sie müssen eine andere Verschlüsselungslösung suchen.
Es ist so einfach. Der Assistent, der auftaucht, führt Sie durch die Auswahl mehrerer Optionen, die wir in die folgenden Abschnitte unterteilt haben.
Schritt 2: Wählen Sie eine Entsperrungsmethode
Auf dem ersten Bildschirm im Assistenten "BitLocker-Laufwerkverschlüsselung" können Sie auswählen, wie das Laufwerk entsperrt werden soll. Sie können mehrere verschiedene Möglichkeiten zum Entsperren des Laufwerks auswählen.
Wenn Sie Ihr Systemlaufwerk auf einem Computer verschlüsseln, auf dem kein TPM besitzt, können Sie das Laufwerk mit einem Kennwort oder einem USB-Laufwerk entsperren, das als Schlüssel fungiert. Wählen Sie Ihre Entsperrmethode und folgen Sie den Anweisungen für diese Methode( geben Sie ein Passwort ein oder schließen Sie Ihr USB-Laufwerk an).
Wenn Ihr Computer über ein TPM verfügt, sehen Sie zusätzliche Optionen zum Entsperren Ihres Systemlaufwerks. Beispielsweise können Sie die automatische Entsperrung beim Start konfigurieren( wobei Ihr Computer die Verschlüsselungsschlüssel vom TPM abruft und das Laufwerk automatisch entschlüsselt).Sie könnten auch eine PIN anstelle eines Passworts verwenden oder sogar biometrische Optionen wie einen Fingerabdruck wählen.
Wenn Sie ein Nicht-Systemlaufwerk oder ein Wechsellaufwerk verschlüsseln, werden nur zwei Optionen angezeigt( ob Sie über ein TPM verfügen oder nicht).Sie können das Laufwerk mit einem Kennwort oder einer Smartcard( oder beiden) entsperren.
Schritt 3: Sichern Sie Ihren Wiederherstellungsschlüssel
BitLocker bietet Ihnen einen Wiederherstellungsschlüssel, mit dem Sie auf Ihre verschlüsselten Dateien zugreifen können, sollten Sie Ihren Hauptschlüssel verlieren, z. B. wenn Sie Ihr Kennwort vergessen oder der PC mit TPM stirbtSie müssen von einem anderen System auf das Laufwerk zugreifen.
Sie können den Schlüssel in Ihrem Microsoft-Konto, einem USB-Laufwerk, einer Datei speichern oder sogar ausdrucken. Diese Optionen sind identisch, unabhängig davon, ob Sie ein System- oder ein Nicht-Systemlaufwerk verschlüsseln.
Wenn Sie den Wiederherstellungsschlüssel für Ihr Microsoft-Konto sichern, können Sie später unter https: //onedrive.live.com/ recoverykey auf den Schlüssel zugreifen. Wenn Sie eine andere Wiederherstellungsmethode verwenden, stellen Sie sicher, dass dieser Schlüssel sicher ist. Wenn jemand Zugriff darauf erhält, könnte er Ihr Laufwerk entschlüsseln und die Verschlüsselung umgehen.
Sie können Ihren Wiederherstellungsschlüssel auch auf verschiedene Arten sichern, wenn Sie möchten. Klicken Sie einfach nacheinander auf die gewünschten Optionen und folgen Sie den Anweisungen. Wenn Sie Ihre Wiederherstellungsschlüssel gespeichert haben, klicken Sie auf "Weiter", um fortzufahren.
Hinweis : Wenn Sie ein USB-Laufwerk oder ein anderes entfernbares Laufwerk verschlüsseln, haben Sie nicht die Möglichkeit, den Wiederherstellungsschlüssel auf einem USB-Laufwerk zu speichern. Sie können eine der anderen drei Optionen verwenden.
Schritt 4: Verschlüsseln und Entsperren des Laufwerks
BitLocker verschlüsselt automatisch neue Dateien, wenn Sie sie hinzufügen, aber Sie müssen auswählen, was mit den Dateien geschieht, die sich derzeit auf Ihrem Laufwerk befinden. Sie können das gesamte Laufwerk - einschließlich des freien Speicherplatzes - verschlüsseln oder die verwendeten Dateien einfach verschlüsseln, um den Vorgang zu beschleunigen. Diese Optionen sind auch gleich, unabhängig davon, ob Sie ein System- oder ein Nicht-Systemlaufwerk verschlüsseln.
Wenn Sie BitLocker auf einem neuen PC einrichten, verschlüsseln Sie nur den belegten Speicherplatz - das geht viel schneller. Wenn Sie BitLocker auf einem PC einrichten, den Sie schon länger verwenden, sollten Sie das gesamte Laufwerk verschlüsseln, um sicherzustellen, dass niemand gelöschte Dateien wiederherstellen kann.
Wenn Sie Ihre Auswahl getroffen haben, klicken Sie auf "Weiter".
Schritt 5: Wählen Sie einen Verschlüsselungsmodus( nur Windows 10)
Wenn Sie Windows 10 verwenden, sehen Sie einen zusätzlichen Bildschirm, in dem Sie eine Verschlüsselungsmethode auswählen können. Wenn Sie Windows 7 oder 8 verwenden, fahren Sie mit dem nächsten Schritt fort.
Windows 10 führte eine neue Verschlüsselungsmethode namens XTS-AES ein. Es bietet eine verbesserte Integrität und Leistung gegenüber dem in Windows 7 und 8 verwendeten AES. Wenn Sie wissen, dass das Laufwerk, das Sie verschlüsseln, nur auf Windows 10-PCs verwendet wird, wählen Sie die Option "Neuer Verschlüsselungsmodus".Wenn Sie das Laufwerk mit einer älteren Version von Windows an einem bestimmten Punkt benötigen( besonders wichtig, wenn es sich um ein Wechseldatenträger handelt), wählen Sie die Option "Kompatibler Modus".
Welche Option Sie auch wählen( und auch dies gilt für System- und Nicht-Systemlaufwerke), klicken Sie auf die Schaltfläche "Weiter", wenn Sie fertig sind, und klicken Sie im nächsten Bildschirm auf die Schaltfläche "Verschlüsselung starten".
Schritt 6: Beenden von
Der Verschlüsselungsvorgang kann je nach Größe des Laufwerks, der zu verschlüsselnden Datenmenge und der Verschlüsselung von freiem Speicherplatz zwischen Sekunden und Minuten oder sogar noch länger dauern.
Wenn Sie Ihr Systemlaufwerk verschlüsseln, werden Sie aufgefordert, eine BitLocker-Systemprüfung auszuführen und das System neu zu starten. Stellen Sie sicher, dass die Option ausgewählt ist, klicken Sie auf die Schaltfläche "Weiter", und starten Sie Ihren PC neu, wenn Sie gefragt werden. Nachdem der PC zum ersten Mal gestartet wurde, verschlüsselt Windows das Laufwerk.
Wenn Sie ein Nicht-System- oder Wechsellaufwerk verschlüsseln, muss Windows nicht neu gestartet werden und die Verschlüsselung beginnt sofort.
Unabhängig von der Art des Laufwerks, das Sie verschlüsseln, können Sie das BitLocker-Laufwerkverschlüsselungssymbol in der Taskleiste überprüfen, um den Fortschritt zu sehen. Sie können Ihren Computer weiterhin verwenden, während die Laufwerke verschlüsselt werden.
Entsperren Ihres Laufwerks
Wenn Ihr Systemlaufwerk verschlüsselt ist, hängt das Entsperren davon ab, welche Methode Sie gewählt haben( und ob Ihr PC über ein TPM verfügt).Wenn Sie ein TPM haben und das Laufwerk automatisch entsperren lassen, werden Sie nichts anderes bemerken. Sie werden wie immer direkt in Windows booten. Wenn Sie eine andere Entsperrmethode wählen, fordert Windows Sie auf, das Laufwerk zu entsperren( indem Sie Ihr Kennwort eingeben, Ihr USB-Laufwerk anschließen oder was auch immer).
Und wenn Sie Ihre Entsperrmethode verloren haben( oder vergessen haben), drücken Sie die Escape-Taste auf dem Bildschirm, um Ihren Wiederherstellungsschlüssel einzugeben.
Wenn Sie ein Nicht-System- oder Wechsellaufwerk verschlüsselt haben, fordert Windows Sie auf, das Laufwerk zu entsperren, wenn Sie nach dem Start von Windows( oder wenn Sie es mit Ihrem PC verbinden, wenn es sich um ein Wechseldatenträger handelt) darauf zugreifen. Geben Sie Ihr Passwort ein oder legen Sie Ihre Smartcard ein, und das Laufwerk sollte entsperrt werden, damit Sie es verwenden können.
Im Datei-Explorer zeigen verschlüsselte Laufwerke eine goldene Sperre für das Symbol( links).Diese Sperre wird grau und erscheint entsperrt, wenn Sie das Laufwerk entsperren( rechts).
Sie können ein gesperrtes Laufwerk verwalten - ändern Sie das Kennwort, deaktivieren Sie BitLocker, sichern Sie den Wiederherstellungsschlüssel oder führen Sie andere Aktionen aus - über das BitLocker-Bedienfeldfenster. Klicken Sie mit der rechten Maustaste auf ein beliebiges verschlüsseltes Laufwerk und wählen Sie dann "BitLocker verwalten", um direkt zu dieser Seite zu wechseln.
Wie bei allen Verschlüsselungen erhöht BitLocker den Overhead. Microsofts offizielle BitLocker-FAQ besagt, dass "im Allgemeinen ein einstelliger prozentualer Performance-Overhead erforderlich ist". Wenn Verschlüsselung für Sie wichtig ist, weil Sie vertrauliche Daten haben, z. B. einen Laptop voller Geschäftsdokumente, lohnt sich die erweiterte Sicherheit-aus.
