BitLocker ist ein in Windows integriertes Tool, mit dem Sie eine gesamte Festplatte verschlüsseln können, um die Sicherheit zu verbessern. So richten Sie es ein
Als TrueCrypt kontrovers den Laden schloss,Sie empfahlen ihren Benutzern, von TrueCrypt auf BitLocker oder Veracrypt umzusteigen. BitLocker gibt es schon lange genug in Windows, um als ausgereift zu gelten, und es ist ein Verschlüsselungsprodukt, das von Sicherheitsprofis allgemein geschätzt wird. In diesem Artikel wird erläutert, wie Sie es auf Ihrem PC einrichten können.
VERBUNDEN: Sollten Sie auf die Professional Edition von Windows 10 aktualisieren?
Hinweis: BitLocker-Laufwerkverschlüsselung und BitLocker To Goerfordern eine Professional- oder Enterprise-Edition von Windows 8 oder 10 oder die Ultimate-Version von Windows 7. Ab Windows 8.1 enthalten die Home- und Pro-Editionen von Windows jedoch eine Funktion zur Geräteverschlüsselung (eine Funktion, die auch in Windows 10 enthalten ist). das funktioniert ähnlich. Wir empfehlen Geräteverschlüsselung, wenn Ihr Computer dies unterstützt, BitLocker für Pro-Benutzer, die die Geräteverschlüsselung nicht verwenden können, und VeraCrypt für Benutzer, die eine Basisversion von Windows verwenden, bei der die Geräteverschlüsselung nicht funktioniert.
Ein gesamtes Laufwerk verschlüsseln oder einen verschlüsselten Container erstellen?
Viele Guides sprechen von der Schaffung einesBitLocker-Container, der ähnlich wie verschlüsselte Container funktioniert, die Sie mit Produkten wie TrueCrypt oder Veracrypt erstellen können. Es ist ein bisschen falsch, aber Sie können einen ähnlichen Effekt erzielen. BitLocker verschlüsselt ganze Laufwerke. Dies kann Ihr Systemlaufwerk, ein anderes physisches Laufwerk oder eine virtuelle Festplatte (Virtual Hard Drive, VHD) sein, die als Datei vorhanden ist und in Windows bereitgestellt wird.
VERBUNDEN: Erstellen einer verschlüsselten Containerdatei mit BitLocker unter Windows
Der Unterschied ist weitgehend semantisch. In anderen Verschlüsselungsprodukten erstellen Sie normalerweise einen verschlüsselten Container und hängen ihn dann in Windows als Laufwerk ein, wenn Sie ihn verwenden müssen. Mit BitLocker erstellen Sie eine virtuelle Festplatte und verschlüsseln sie anschließend. Wenn Sie einen Container verwenden möchten, anstatt beispielsweise Ihr vorhandenes System oder Speicherlaufwerk zu verschlüsseln, lesen Sie unseren Leitfaden zum Erstellen einer verschlüsselten Containerdatei mit BitLocker.
In diesem Artikel konzentrieren wir uns darauf, BitLocker für ein vorhandenes physisches Laufwerk zu aktivieren.
So verschlüsseln Sie ein Laufwerk mit BitLocker
VERBUNDEN: Verwenden von BitLocker ohne ein TPM (Trusted Platform Module)
Um BitLocker für ein Laufwerk zu verwenden, müssen Sie wirklich alles habenAktivieren Sie es, wählen Sie eine Entsperrmethode (Kennwort, PIN usw.) und legen Sie dann einige andere Optionen fest. Bevor wir darauf eingehen, sollten Sie jedoch wissen, dass die Verwendung der BitLocker-Festplattenverschlüsselung auf einem Systemlaufwerk erfordert in der Regel einen Computer mit einem TrustedPlatform Module (TPM) auf dem Motherboard Ihres PCs. Dieser Chip generiert und speichert die von BitLocker verwendeten Verschlüsselungsschlüssel. Wenn Ihr PC kein TPM hat, können Sie mithilfe von Gruppenrichtlinien die Verwendung von BitLocker ohne TPM aktivieren. Es ist ein bisschen weniger sicher, aber immer noch sicherer, als überhaupt keine Verschlüsselung zu verwenden.
Sie können ein Nicht-Systemlaufwerk oder Wechsellaufwerk ohne TPM verschlüsseln, ohne die Gruppenrichtlinieneinstellung aktivieren zu müssen.
In diesem Zusammenhang sollten Sie auch wissen, dass es zwei Arten der BitLocker-Laufwerkverschlüsselung gibt, die Sie aktivieren können:
- BitLocker-Laufwerkverschlüsselung: Wird manchmal nur als BitLocker bezeichnetist eine Funktion zur "Festplattenverschlüsselung", die ein gesamtes Laufwerk verschlüsselt. Wenn Ihr PC startet, wird der Windows-Bootloader von der Partition "System Reserved" geladen, und der Bootloader fordert Sie zur Eingabe der Entsperrmethode auf, z. B. eines Kennworts. BitLocker entschlüsselt dann das Laufwerk und lädt Windows. Die Verschlüsselung ist ansonsten transparent. Ihre Dateien werden wie auf einem unverschlüsselten System angezeigt, jedoch verschlüsselt auf der Festplatte gespeichert. Sie können auch andere Laufwerke als nur das Systemlaufwerk verschlüsseln.
- BitLocker To Go: Sie können externe Laufwerke wie USB verschlüsselnFlash-Laufwerke und externe Festplatten - mit BitLocker To Go. Sie werden aufgefordert, die Entsperrmethode einzugeben, beispielsweise ein Kennwort, wenn Sie das Laufwerk an Ihren Computer anschließen. Wenn jemand nicht über die Entsperrmethode verfügt, kann er nicht auf die Dateien auf dem Laufwerk zugreifen.
In Windows 7 bis 10 müssen Sie das wirklich nichtSorgen Sie sich darum, die Auswahl selbst zu treffen. Windows behandelt die Dinge hinter den Kulissen und die Benutzeroberfläche, über die Sie BitLocker aktivieren, sieht nicht anders aus. Wenn Sie ein verschlüsseltes Laufwerk unter Windows XP oder Vista entsperren, wird das BitLocker to Go-Branding angezeigt. Sie sollten also zumindest darüber informiert sein.
Lassen Sie uns nun genauer untersuchen, wie dies tatsächlich funktioniert.
Erster Schritt: Aktivieren Sie BitLocker für ein Laufwerk
Die einfachste Möglichkeit, BitLocker für ein Laufwerk zu aktivierenKlicken Sie mit der rechten Maustaste auf das Laufwerk in einem Datei-Explorer-Fenster und wählen Sie dann den Befehl "BitLocker aktivieren". Wenn diese Option in Ihrem Kontextmenü nicht angezeigt wird, verfügen Sie wahrscheinlich nicht über eine Pro oder Enterprise Edition von Windows und müssen nach einer anderen Verschlüsselungslösung suchen.
So einfach ist das. Der sich öffnende Assistent führt Sie durch die Auswahl mehrerer Optionen, die wir in die folgenden Abschnitte unterteilt haben.
Schritt Zwei: Wählen Sie eine Entsperrmethode
Auf dem ersten Bildschirm, der im Assistenten "BitLocker-Laufwerkverschlüsselung" angezeigt wird, können Sie auswählen, wie das Laufwerk entsperrt werden soll. Sie können verschiedene Möglichkeiten zum Entsperren des Laufwerks auswählen.
Wenn Sie Ihr Systemlaufwerk auf einem Computer verschlüsseln, nicht Haben Sie ein TPM, können Sie das Laufwerk mit einem entsperrenPasswort oder ein USB-Laufwerk, das als Schlüssel fungiert. Wählen Sie Ihre Entsperrmethode und befolgen Sie die Anweisungen für diese Methode (geben Sie ein Passwort ein oder schließen Sie Ihr USB-Laufwerk an).
VERBUNDEN: Aktivieren einer Pre-Boot-BitLocker-PIN unter Windows
Wenn Ihr Computer tut Sie haben ein TPM, für das Sie zusätzliche Optionen sehenEntsperren Sie Ihr Systemlaufwerk. Beispielsweise können Sie die automatische Entsperrung beim Start konfigurieren (wobei Ihr Computer die Verschlüsselungsschlüssel vom TPM abruft und das Laufwerk automatisch entschlüsselt). Sie können auch eine PIN anstelle eines Passworts verwenden oder biometrische Optionen wie einen Fingerabdruck auswählen.
Wenn Sie ein Nicht-Systemlaufwerk oder ein Wechsellaufwerk verschlüsseln, werden nur zwei Optionen angezeigt (unabhängig davon, ob Sie über ein TPM verfügen oder nicht). Sie können das Laufwerk mit einem Kennwort oder einer Smartcard (oder beiden) entsperren.
Schritt drei: Sichern Sie Ihren Wiederherstellungsschlüssel
BitLocker bietet Ihnen einen Wiederherstellungsschlüssel, derMit können Sie auf Ihre verschlüsselten Dateien zugreifen, falls Sie jemals Ihren Hauptschlüssel verlieren - beispielsweise, wenn Sie Ihr Kennwort vergessen haben oder wenn der PC mit TPM ausfällt und Sie von einem anderen System aus auf das Laufwerk zugreifen müssen.
Sie können den Schlüssel in Ihrem Microsoft-Konto, einem USB-Laufwerk oder einer Datei speichern oder sogar ausdrucken. Diese Optionen sind gleich, unabhängig davon, ob Sie ein Systemlaufwerk oder ein Nicht-Systemlaufwerk verschlüsseln.
Wenn Sie den Wiederherstellungsschlüssel auf Ihrem Microsoft sichernSie können später unter https://onedrive.live.com/recoverykey auf den Schlüssel zugreifen. Wenn Sie eine andere Wiederherstellungsmethode verwenden, müssen Sie diesen Schlüssel sicher aufbewahren. Wenn jemand Zugriff darauf erhält, kann er das Laufwerk entschlüsseln und die Verschlüsselung umgehen.
Sie können Ihren Wiederherstellungsschlüssel auch mehrfach sichernMöglichkeiten, wenn Sie wollen. Klicken Sie einfach auf jede Option, die Sie nacheinander verwenden möchten, und befolgen Sie die Anweisungen. Wenn Sie mit dem Speichern Ihrer Wiederherstellungsschlüssel fertig sind, klicken Sie auf "Weiter", um fortzufahren.
Hinweis: Wenn Sie ein USB-Laufwerk oder ein anderes Wechsellaufwerk verschlüsseln, können Sie Ihren Wiederherstellungsschlüssel nicht auf einem USB-Laufwerk speichern. Sie können eine der drei anderen Optionen verwenden.
Schritt 4: Verschlüsseln und entsperren Sie das Laufwerk
BitLocker verschlüsselt automatisch neue DateienFügen Sie sie hinzu, aber Sie müssen auswählen, was mit den Dateien geschieht, die sich derzeit auf Ihrem Laufwerk befinden. Sie können das gesamte Laufwerk einschließlich des freien Speicherplatzes verschlüsseln oder einfach die verwendeten Festplattendateien verschlüsseln, um den Vorgang zu beschleunigen. Diese Optionen sind auch gleich, unabhängig davon, ob Sie ein Systemlaufwerk oder ein Nicht-Systemlaufwerk verschlüsseln.
VERBUNDEN: So stellen Sie eine gelöschte Datei wieder her: Das ultimative Handbuch
Wenn Sie BitLocker auf einem neuen PC einrichten,verschlüsseln Sie nur den belegten Speicherplatz - das geht viel schneller. Wenn Sie BitLocker auf einem PC einrichten, den Sie seit einiger Zeit verwenden, sollten Sie das gesamte Laufwerk verschlüsseln, um sicherzustellen, dass niemand gelöschte Dateien wiederherstellen kann.
Wenn Sie Ihre Auswahl getroffen haben, klicken Sie auf die Schaltfläche "Weiter".
Fünfter Schritt: Wählen Sie einen Verschlüsselungsmodus (nur Windows 10)
Wenn Sie Windows 10 verwenden, wird ein zusätzlicher Bildschirm angezeigt, in dem Sie eine Verschlüsselungsmethode auswählen können. Wenn Sie Windows 7 oder 8 verwenden, fahren Sie mit dem nächsten Schritt fort.
Windows 10 führte eine neue Verschlüsselungsmethode eingenannt XTS-AES. Es bietet eine verbesserte Integrität und Leistung gegenüber dem in Windows 7 und 8 verwendeten AES. Wenn Sie wissen, dass das Laufwerk, das Sie verschlüsseln, nur auf Windows 10-PCs verwendet wird, wählen Sie die Option "Neuer Verschlüsselungsmodus". Wenn Sie glauben, dass Sie das Laufwerk irgendwann mit einer älteren Windows-Version verwenden müssen (besonders wichtig, wenn es sich um ein Wechseldatenträger handelt), wählen Sie die Option "Kompatibler Modus".
Für welche Option Sie sich auch entscheiden (und auch dies sindKlicken Sie anschließend auf die Schaltfläche "Weiter" und im nächsten Bildschirm auf die Schaltfläche "Verschlüsselung starten".
Schritt sechs: Fertigstellen
Der Verschlüsselungsvorgang kann zwischen Sekunden und Minuten dauern oder sogar länger. Dies hängt von der Größe des Laufwerks, der zu verschlüsselnden Datenmenge und der Entscheidung ab, ob Sie den freien Speicherplatz verschlüsseln möchten.
Wenn Sie Ihr Systemlaufwerk verschlüsseln, ist dies der Fallaufgefordert, eine BitLocker-Systemprüfung durchzuführen und das System neu zu starten. Vergewissern Sie sich, dass die Option ausgewählt ist, klicken Sie auf die Schaltfläche "Weiter" und starten Sie Ihren PC neu, wenn Sie dazu aufgefordert werden. Nachdem der PC zum ersten Mal neu gestartet wurde, verschlüsselt Windows das Laufwerk.
Wenn Sie ein Nicht-System- oder Wechsellaufwerk verschlüsseln, muss Windows nicht neu gestartet werden und die Verschlüsselung beginnt sofort.
Welchen Laufwerkstyp Sie auch verschlüsseln, Sie könnenÜberprüfen Sie das BitLocker-Symbol für die Laufwerkverschlüsselung in der Taskleiste, um den Fortschritt zu sehen. Sie können Ihren Computer weiterhin verwenden, während die Laufwerke verschlüsselt werden. Die Leistung wird nur verlangsamt.
Laufwerk entsperren
Wenn Ihr Systemlaufwerk verschlüsselt ist, entsperren Sie eshängt von der gewählten Methode ab (und davon, ob Ihr PC über ein TPM verfügt). Wenn Sie ein TPM haben und das Laufwerk automatisch entsperren möchten, werden Sie nichts anderes bemerken - Sie booten einfach wie immer direkt in Windows. Wenn Sie eine andere Entsperrmethode gewählt haben, werden Sie von Windows aufgefordert, das Laufwerk zu entsperren (indem Sie Ihr Kennwort eingeben, Ihr USB-Laufwerk anschließen oder was auch immer).
VERBUNDEN: So stellen Sie Ihre Dateien von einem BitLocker-verschlüsselten Laufwerk wieder her
Wenn Sie Ihre Entsperrmethode verloren haben (oder vergessen haben), drücken Sie auf dem Eingabeaufforderungsbildschirm die Esc-Taste, um Ihren Wiederherstellungsschlüssel einzugeben.
Wenn Sie ein Nicht-System oder einen Wechseldatenträger verschlüsselt habenWindows fordert Sie auf, das Laufwerk zu entsperren, wenn Sie nach dem Start von Windows zum ersten Mal darauf zugreifen (oder wenn Sie es an Ihren PC anschließen, wenn es sich um ein austauschbares Laufwerk handelt). Geben Sie Ihr Kennwort ein oder legen Sie Ihre Smartcard ein. Das Laufwerk sollte entsperrt sein, damit Sie es verwenden können.
Verschlüsselte Laufwerke zeigen im Datei-Explorer ein goldenes Schloss auf dem Symbol (links) an. Diese Sperre wird grau und erscheint entsperrt, wenn Sie das Laufwerk (rechts) entsperren.
Sie können ein gesperrtes Laufwerk verwalten - ändern Sie dieKennwort, deaktivieren Sie BitLocker, sichern Sie Ihren Wiederherstellungsschlüssel oder führen Sie andere Aktionen aus - über das Fenster der BitLocker-Systemsteuerung. Klicken Sie mit der rechten Maustaste auf ein verschlüsseltes Laufwerk und wählen Sie "BitLocker verwalten", um direkt zu dieser Seite zu gelangen.
Wie jede Verschlüsselung fügt BitLocker einige hinzuOverhead. In der offiziellen BitLocker-FAQ von Microsoft heißt es: „In der Regel wird ein einstelliger prozentualer Mehraufwand für die Leistung verursacht.“ Wenn die Verschlüsselung für Sie wichtig ist, weil Sie über vertrauliche Daten verfügen, z -aus.
