6Aug
BitLocker verschlüsselt normalerweise ganze Laufwerke und Partitionen, aber Sie können auch verschlüsselte Containerdateien mit in Windows integrierten Tools erstellen. Solche verschlüsselten VHD-Dateien können leicht zwischen Systemen verschoben, gesichert und versteckt werden, wenn sie nicht verwendet werden.
Mit diesem Trick können Sie verschlüsselte TrueCrypt-Volumes als Dateien auf Ihrem Computer erstellen. Wie bei anderen BitLocker-Funktionen ist eine Professional- oder Enterprise-Edition von Windows oder Ultimate für Windows 7 erforderlich.
Erstellen einer virtuellen Festplatten-Datei
Zuerst müssen wir eine VHD-Datei( virtuelle Festplatte) erstellen - dies kann auch seinrief ein Disk Image auf. Diese Datei wird auf einem physischen Laufwerk gespeichert und kann als virtuelles Laufwerk verwendet werden. Eine 2-GB-VHD-Datei belegt beispielsweise 2 GB Speicherplatz auf einem physischen Laufwerk und erscheint in Windows als separates 2-GB-Laufwerk.
Das Datenträgerverwaltungstool in Windows bietet alles, was Sie zum Erstellen von VHD-Dateien und zum Arbeiten mit ihnen benötigen. Um darauf zuzugreifen, drücken Sie Windows-Taste + R, um das Dialogfeld Ausführen zu öffnen, geben Sie
diskmgmt.msc ein und drücken Sie die Eingabetaste. Unter Windows 8 oder 8.1 können Sie auch mit der rechten Maustaste in der unteren linken Ecke des Bildschirms klicken oder Windows-Taste + X drücken und auf Datenträgerverwaltung klicken.Klicken Sie auf Aktion & gt;Erstellen Sie VHD im Fenster Datenträgerverwaltung, um mit dem Erstellen einer VHD-Datei zu beginnen.
Geben Sie eine gewünschte Größe und einen Speicherort für die VHD-Datei ein. Die Datei wird an dem von Ihnen ausgewählten Speicherort gespeichert und ist so groß wie die hier eingegebene Größe.
Sie sollten wahrscheinlich die Standardoption für feste Größe verwenden, da dies beim Schreiben von Dateien in die verschlüsselte VHD-Datei Zeit spart und mögliche Fragmentierung verringert. Wenn Sie die VHD-Datei später vergrößern möchten, können Sie den Befehl expand vdisk in diskpart verwenden und anschließend die Partition vergrößern. Dies wird einige Minuten dauern, ist aber möglich.
Ihre Containerdatei muss mindestens 64 MB groß sein. Sie können eine VHD-Datei mit einer Größe von nur 3 MB erstellen, BitLocker funktioniert jedoch nur, wenn die Größe 64 MB oder mehr beträgt.
Das Festplatten-Image wird im Fenster Festplatten-Management als ein anderes Laufwerk angezeigt - klicken Sie mit der rechten Maustaste darauf und wählen Sie Laufwerk initialisieren.
Wählen Sie die Option GPT( GUID-Partitionstabelle), wenn Sie Windows 8 oder 8.1 verwenden. Dies ist ein neuerer Typ eines Partitionsschemas, ist jedoch korruptionsresistenter, da mehrere Kopien der Partitionstabelle auf dem Datenträger gespeichert werden.
Wenn Sie Windows 7 verwenden oder die VHD-Datei auf Windows 7-Systemen mounten und darauf zugreifen möchten, wählen Sie stattdessen MBR( Master Boot Record).
Erstellen Sie als Nächstes eine Partition in der VHD-Datei. Klicken Sie im Fenster Datenträgerverwaltung mit der rechten Maustaste auf den nicht zugeordneten Speicherplatz auf dem Laufwerk, und wählen Sie Neues einfaches Volume.
Durchlaufen Sie den Assistenten, um die Partition mit dem NTFS-Dateisystem und der maximalen Größe zu erstellen - Sie können die Standardoptionen beibehalten. Die eine Option, die Sie möglicherweise ändern möchten, ist die Option Datenträgerbezeichnung. Geben Sie Ihrem Laufwerk einen aussagekräftigen Namen, z. B. Encrypted VHD.
Verschlüsseln des Festplatten-Image mit BitLocker
Die von Ihnen erstellte VHD-Datei wird jetzt im Explorer oder Windows Explorer als neues Laufwerk angezeigt. Sie können mit der rechten Maustaste auf das neue Laufwerk klicken und BitLocker aktivieren auswählen, um BitLocker für das Laufwerk zu aktivieren.
Gehen Sie den üblichen BitLocker-Installationsprozess durch und legen Sie ein sicheres Kennwort fest, um das Laufwerk zu entsperren und eine Sicherungskopie Ihres Wiederherstellungsschlüssels zu erstellen, falls Sie diese jemals benötigen.
Vermeiden Sie die Auswahl einer Entsperrmethode, für die ein TPM erforderlich ist - z. B. "Laufwerk auf diesem Computer automatisch entsperren" - oder Sie können erst dann auf die verschlüsselte VHD-Datei zugreifen, wenn Sie den Wiederherstellungsschlüssel angegeben haben.
BitLocker verschlüsselt das Laufwerk sofort, ohne dass ein Neustart erforderlich ist. Dies sollte fast augenblicklich sein, wenn Sie mit einem leeren Laufwerk gestartet haben. Dateien, die Sie auf dem Laufwerk speichern, werden verschlüsselt und in der VHD-Datei gespeichert.
Sperren und Trennen des Festplatten-Image
Wenn Sie das verschlüsselte Laufwerk nicht mehr benötigen, können Sie im Datei-Explorer oder Windows-Explorer mit der rechten Maustaste darauf klicken und Eject auswählen, um die Partition zu sperren und die VHD-Datei von Ihrem Computer zu entfernen. Dadurch wird das virtuelle Laufwerk aus der Liste der Laufwerke in Arbeitsplatz und dem Fenster Datenträgerverwaltung entfernt und ausgeblendet. Das Laufwerk wird auch gesperrt, aber nicht ausgeworfen, wenn Sie den Computer herunterfahren.
Um in Zukunft auf die verschlüsselte VHD-Datei zuzugreifen, können Sie das Fenster Datenträgerverwaltung öffnen und Aktion & gt;Fügen Sie VHD ein. Navigieren Sie zur VHD-Datei auf Ihrem System und hängen Sie sie an Ihr System an.
Sie müssen das verschlüsselte Laufwerk mit Ihrem Passwort entsperren, nachdem Sie es erneut angeschlossen oder Ihren Computer neu gestartet haben.
Die VHD-Datei kann gespeichert oder gesichert werden, wo immer Sie möchten. Stellen Sie sicher, dass Sie die Lautstärke auswerfen, bevor Sie die VHD-Datei kopieren oder sichern. Sie könnten eine beschädigte VHD-Datei erhalten, wenn Sie eine Kopie erstellt haben, während sie gerade verwendet wird und geschrieben wird. Schließen Sie die VHD-Datei einfach an ein anderes Windows Professional- oder Enterprise-System an und entsperren Sie sie mit Ihrem BitLocker-Kennwort, um auf Ihre Dateien zuzugreifen.