10Aug
Windows 8.1 verschlüsselt den Speicher auf modernen Windows-PCs automatisch. Dies wird helfen, Ihre Dateien zu schützen, falls jemand Ihren Laptop stiehlt und versucht, an sie heranzukommen, aber dies hat wichtige Auswirkungen auf die Datenwiederherstellung.
Zuvor war "BitLocker" in den Professional- und Enterprise-Editionen von Windows verfügbar, während "Geräteverschlüsselung" unter Windows RT und Windows Phone verfügbar war. Die Geräteverschlüsselung ist in allen Editionen von Windows 8.1 enthalten - und standardmäßig aktiviert.
Wenn Ihre Festplatte verschlüsselt wird
Windows 8.1 enthält "Pervasive Device Encryption". Dies funktioniert ein bisschen anders als die Standard-BitLocker-Funktion, die in Professional, Enterprise und Ultimate von Windows für die letzten Versionen enthalten war.
Bevor Windows 8.1 Device Encryption automatisch aktiviert wird, muss Folgendes zutreffen:
- Das Windows-Gerät "muss den verbundenen Standby-Modus unterstützen und die Anforderungen von Windows Hardware Certification Kit( HCK) für TPM und SecureBoot auf ConnectedStandby-Systemen erfüllen."( Quelle) Ältere Windows-PCsDiese Funktion wird nicht unterstützt, während bei neuen Windows 8.1-Geräten diese Funktion standardmäßig aktiviert ist.
- Wenn Windows 8.1 sauber installiert wird und der Computer vorbereitet ist, wird die Geräteverschlüsselung auf dem Systemlaufwerk und anderen internen Laufwerken "initialisiert".Windows verwendet an dieser Stelle einen Löschschlüssel, der später entfernt wird, wenn der Wiederherstellungsschlüssel erfolgreich gesichert wurde.
- Der Benutzer des PCs muss sich mit einem Microsoft-Konto mit Administratorrechten anmelden oder den PC mit einer Domäne verbinden. Wenn ein Microsoft-Konto verwendet wird, wird ein Wiederherstellungsschlüssel auf den Servern von Microsoft gesichert und die Verschlüsselung wird aktiviert. Wenn ein Domänenkonto verwendet wird, wird ein Wiederherstellungsschlüssel in den Active Directory-Domänendiensten gesichert und die Verschlüsselung wird aktiviert.
Wenn Sie einen älteren Windows-Computer haben, den Sie auf Windows 8.1 aktualisiert haben, wird die Geräteverschlüsselung möglicherweise nicht unterstützt. Wenn Sie sich mit einem lokalen Benutzerkonto anmelden, wird die Geräteverschlüsselung nicht aktiviert. Wenn Sie Ihr Windows 8-Gerät auf Windows 8.1 aktualisieren, müssen Sie die Geräteverschlüsselung aktivieren, da diese beim Aktualisieren standardmäßig deaktiviert ist.
Wiederherstellen einer verschlüsselten Festplatte
Geräteverschlüsselung bedeutet, dass ein Dieb nicht einfach Ihren Laptop abholen, eine Linux Live CD oder Windows Installer-CD einlegen und das alternative Betriebssystem starten kann, um Ihre Dateien anzuzeigen, ohne Ihr Windows-Kennwort zu kennen. Es bedeutet, dass niemand die Festplatte einfach von Ihrem Gerät ziehen, die Festplatte an einen anderen Computer anschließen und die Dateien anzeigen kann.
Wir haben bereits erklärt, dass Ihr Windows-Passwort Ihre Dateien nicht wirklich schützt. Mit Windows 8.1 werden durchschnittliche Windows-Benutzer schließlich standardmäßig mit Verschlüsselung geschützt.
Es gibt jedoch ein Problem: Wenn Sie Ihr Kennwort vergessen und sich nicht anmelden können, können Sie Ihre Dateien auch nicht wiederherstellen. Dies ist wahrscheinlich der Grund, warum die Verschlüsselung nur aktiviert wird, wenn sich ein Benutzer mit einem Microsoft-Konto anmeldet( oder eine Verbindung mit einer Domäne herstellt).Microsoft verfügt über einen Wiederherstellungsschlüssel, sodass Sie über einen Wiederherstellungsprozess auf Ihre Dateien zugreifen können. Solange Sie sich mit Ihren Microsoft-Kontoanmeldeinformationen authentifizieren können, indem Sie beispielsweise eine SMS-Nachricht an die mit Ihrem Microsoft-Konto verbundene Handynummer erhalten, können Sie Ihre verschlüsselten Daten wiederherstellen.
Unter Windows 8.1 ist es wichtiger denn je, die Sicherheitseinstellungen und Wiederherstellungsmethoden Ihres Microsoft-Kontos zu konfigurieren, damit Sie Ihre Dateien wiederherstellen können, wenn Sie jemals von Ihrem Microsoft-Konto ausgeschlossen werden.
Microsoft verfügt über den Wiederherstellungsschlüssel und wäre in der Lage, ihn der Strafverfolgung zur Verfügung zu stellen, wenn er angefordert wurde, was im Zeitalter von PRISM sicherlich ein legitimes Problem darstellt. Diese Verschlüsselung bietet jedoch weiterhin Schutz vor Dieben, die Ihre Festplatte aufnehmen und Ihre persönlichen oder geschäftlichen Dateien durchsuchen. Wenn Sie sich Sorgen um eine Regierung oder einen entschlossenen Dieb machen, der Zugriff auf Ihr Microsoft-Konto hat, sollten Sie Ihre Festplatte mit Software verschlüsseln, die keine Kopie Ihres Wiederherstellungsschlüssels ins Internet lädt, wie zTrueCrypt.
So deaktivieren Sie die Geräteverschlüsselung
Es sollte keinen wirklichen Grund geben, die Geräteverschlüsselung zu deaktivieren. Nicht zuletzt ist es ein nützliches Feature, das hoffentlich sensible Daten in der realen Welt schützt, in denen Menschen - und sogar Unternehmen - die Verschlüsselung nicht selbst aktivieren.
Da die Verschlüsselung nur auf Geräten mit der entsprechenden Hardware aktiviert ist und standardmäßig aktiviert ist, hat Microsoft hoffentlich dafür gesorgt, dass die Benutzer keine merklichen Leistungseinbußen bemerken. Die Verschlüsselung erhöht zwar den Overhead, aber der Overhead kann hoffentlich von dedizierter Hardware bewältigt werden.
Wenn Sie eine andere Verschlüsselungslösung aktivieren oder die Verschlüsselung vollständig deaktivieren möchten, können Sie dies selbst steuern.Öffnen Sie dazu die PC-Einstellungen-App, wischen Sie vom rechten Bildschirmrand aus, oder drücken Sie Windows-Taste + C, klicken Sie auf das Symbol Einstellungen und wählen Sie PC-Einstellungen ändern.
Navigieren zu PC und Geräten - & gt;PC-InfoAm unteren Rand des PC-Info-Bereichs sehen Sie den Bereich Geräteverschlüsselung. Wählen Sie Ausschalten, wenn Sie die Geräteverschlüsselung deaktivieren möchten, oder wählen Sie Einschalten, wenn Sie sie aktivieren möchten. Benutzer, die ein Upgrade von Windows 8 durchführen, müssen dies auf diese Weise manuell aktivieren.
Beachten Sie, dass die Geräteverschlüsselung nicht auf Windows RT-Geräten wie Microsoft Surface RT und Surface 2 deaktiviert werden kann.
Wenn in diesem Fenster der Bereich Geräteverschlüsselung nicht angezeigt wird, verwenden Sie wahrscheinlich ein älteres Gerät, das nicht funktioniert. Sie erfüllen die Anforderungen und unterstützen daher nicht die Geräteverschlüsselung. Beispielsweise bietet unsere virtuelle Windows 8.1-Maschine keine Konfigurationsoptionen für die Geräteverschlüsselung.
Dies ist die neue Norm für Windows-PCs, Tablets und Geräte im Allgemeinen. Wo Dateien auf typischen PCs einst für die einfachen Diebe zugänglich waren, werden Windows-PCs jetzt standardmäßig verschlüsselt und Wiederherstellungsschlüssel werden zur sicheren Aufbewahrung an die Server von Microsoft gesendet.
Dieser letzte Teil mag etwas gruselig sein, aber man kann sich leicht vorstellen, dass durchschnittliche Benutzer ihre Passwörter vergessen - sie wären sehr verärgert, wenn sie alle ihre Dateien verloren hätten, weil sie ihre Passwörter zurücksetzen mussten. Es ist auch eine Verbesserung gegenüber Windows-PCs, die standardmäßig nicht geschützt sind.