So verschlüsseln Sie die Windows 10-Festplatte mit Bitlocker

Welche Chance haben Sie, wenn große Telekommunikationsunternehmen, Versorgungsunternehmen und sogar die Regierung von Datenschutzverletzungen(data breaches) betroffen sind ? Eine überraschend gute Chance, wenn Sie einige wichtige Maßnahmen ergreifen. Eine dieser Maßnahmen ist die Verschlüsselung Ihrer Festplatte oder SSD(encrypting your hard drive or SSD)

Windows 10 bietet eine Möglichkeit, Ihr integriertes Laufwerk mit der BitLocker - Technologie von Microsoft zu verschlüsseln. Es ist einfach zu implementieren, einfach zu bedienen und erfordert keine besonderen Fähigkeiten oder Hardware. Sie benötigen jedoch Windows Pro- , Enterprise- oder Education -Versionen von Windows 10 . Wenn Sie Windows 10 Home haben , ist die VeraCrypt-Verschlüsselung(VeraCrypt encryption) eine ausgezeichnete Option. Sie können es sogar BitLocker vorziehen . 

Was ist BitLocker?(What Is BitLocker?)

Verschlüsselung ist der Prozess, Informationen in etwas Bedeutungsloses zu verwandeln, es sei denn, Sie haben den Schlüssel. BitLocker verschlüsselt Informationen auf Festplatten, sodass sie nur nach Eingabe des Schlüssels gelesen werden können. Der Schlüssel kann von einem Trusted Platform Module (TPM) -Chip im Computer, einem USB -Laufwerk, auf dem der Schlüssel gespeichert ist, oder sogar nur einem Kennwort verwaltet werden. Wenn Sie BitLocker ausprobieren und nicht mögen, können Sie BitLocker(turn BitLocker off) ganz einfach deaktivieren .

Warum sollte ich meine Windows-Festplatte verschlüsseln?(Why Should I Encrypt My Windows Hard Drive?)

Nehmen wir an, Sie verwenden Best Practices für Passwörter(password best practices) . Ihr Passwort ist komplex, schwer zu erraten, und Sie schreiben es nicht auf und teilen es niemandem mit. Wenn jemand Daten von Ihrem Laufwerk abrufen möchte und Ihr Windows -Kennwort nicht hat, kann er die Festplatte entfernen, an einen anderen Computer anschließen und eine Linux-Live-CD verwenden, um Dateien wiederherzustellen(Linux live CD to recover files)

Wenn Sie BitLocker verwenden , können sie das nicht tun. BitLocker muss in der Lage sein, den Schlüssel von irgendwoher zu bekommen. Idealerweise(Ideally) wäre das das Trusted Platform Module ( TPM ). Es könnte sich auch um eine Passphrase oder ein als BitLocker - Schlüssel dediziertes USB-Laufwerk handeln.

„Aber niemand wird mein Laufwerk stehlen“, antwortest du. Haben Sie schon einmal einen Computer weggeworfen? Ihre Festplatten waren auch dabei, oder? Wenn Sie eine Festplatte nicht sicher entsorgen(safely dispose of a hard drive) , kann jemand an die Daten kommen. Das passiert jeden Tag, und es ist einfach. Wir haben sogar einen Artikel darüber , wie man auf Dateien auf alten Laufwerken zugreift(how to access files on old drives) .

Wenn Sie BitLocker verwendet und das Laufwerk aus dem Computer genommen und dann den Computer und das Laufwerk separat entsorgt haben, haben Sie die Arbeit des gelegentlichen Datendiebs nur exponentiell erschwert. Es würde einen Datenwiederherstellungsspezialisten erfordern, um auch nur eine entfernte Chance zu haben, Ihre Daten zu erhalten. Schon überzeugt(Convinced) ?

So überprüfen Sie, ob ein Computer über ein TPM verfügt(How to Check if a Computer Has a TPM)

Die ideale BitLocker -Situation ist auf einem Gerät mit einem TPM . Hat Ihr Gerät ein TPM ? Es ist einfach zu überprüfen.

  1. Wählen Sie das Startmenü(Start ) und geben Sie system ein(system) . Das erste Ergebnis sollte System Information sein . Wählen Sie das aus.

  1. Wenn das Fenster Systeminformationen(System Information) geöffnet wird, geben Sie im Feld Suchen nach:(Find what:) unten vertrauenswürdig ein und wählen Sie dann (trusted )Suchen(Find ) aus oder drücken Sie die Eingabetaste(Enter) .

  1. Wenn das Gerät über ein TPM verfügt, wird es in den Ergebnissen angezeigt. In diesem Beispiel ist TPM vorhanden und es ist ein TPM der Version 2.0 . Die Version kann in Zukunft wichtig sein, insbesondere wenn Windows 11 öffentlich verfügbar ist.

So aktivieren Sie BitLocker auf einem Gerät mit einem TPM(How to Enable BitLocker On a Device With a TPM)

Ihr Gerät verfügt über ein TPM , daher ist dieser nächste Teil einfach und unkompliziert.

  1. Öffnen Sie den Datei-Explorer(File Explorer ) und navigieren Sie zu dem Laufwerk, das mit BitLocker verschlüsselt werden soll .

Klicken Sie mit der rechten Maustaste(Right-click) auf das Laufwerk und wählen Sie BitLocker aktivieren aus(Turn on BitLocker) .

Möglicherweise wird eine Meldung zum Starten von BitLocker(Starting BitLocker ) mit einem Fortschrittsbalken angezeigt. Lass es ausklingen.

  1. Sie werden aufgefordert, auszuwählen, wie Sie dieses Laufwerk entsperren möchten(Choose how you want to unlock this drive) . Es gibt 2 Möglichkeiten; Verwenden Sie ein Kennwort, um das Laufwerk zu entsperren(Use a password to unlock the drive) , oder verwenden Sie meine Smartcard, um das Laufwerk zu entsperren(Use my smart card to unlock the drive) . Wenn das Gerät in einem Unternehmen verwendet wird, haben Sie möglicherweise eine Smartcard und möchten diese verwenden. Wenn nicht, wählen Sie ein Passwort. Erstellen Sie ein starkes, sicheres Passwort(Create a strong, secure password) .

Das Passwort wird nur benötigt, wenn das Laufwerk von diesem Gerät entfernt und auf einem anderen Gerät installiert wird. Andernfalls übernimmt das TPM die Eingabe des Passworts, sodass das verschlüsselte Laufwerk nahtlos mit allem anderen zusammenarbeitet.

Jetzt werden Sie gefragt: Wie möchten Sie Ihren Wiederherstellungsschlüssel sichern?(How do you want to back up your recovery key?) 

Es gibt 4 Optionen:

  • In Ihrem Microsoft-Konto speichern(Save to your Microsoft account) : Wenn Sie ein Microsoft -Konto verwenden, um sich beim Gerät anzumelden, ist dies die einfachste Methode. Es wird in diesem Beispiel verwendet.
  • Auf einem USB-Stick speichern(Save to a USB flash drive) : Verwenden Sie bei dieser Methode nur den USB -Stick für diesen Zweck. Versuchen Sie nicht, andere Dinge auf diesem Flash-Laufwerk zu speichern.
  • In einer Datei speichern(Save to a file) : Wenn Sie diese Methode wählen, speichern Sie die Datei nicht auf dem zu verschlüsselnden Laufwerk. Speichern Sie es auf einem anderen Laufwerk oder in einem Cloud-Speicher.
  • Drucken Sie den Wiederherstellungsschlüssel(Print the recovery key) aus: Wenn Sie diese Methode wählen, muss der ausgedruckte Schlüssel sicher aufbewahrt werden, sicher vor Feuer, Diebstahl und Überschwemmung. Wenn der Schlüssel benötigt wird, muss er manuell eingegeben werden.

Abhängig von der ausgewählten Methode können einige zusätzliche Schritte erforderlich sein, aber alle Methoden führen schließlich zum nächsten Bildschirm.

In diesem Schritt werden Sie aufgefordert, auszuwählen, wie viel von Ihrem Laufwerk verschlüsselt werden soll(Choose how much of your drive to encrypt) . Das kann verwirrend sein. Wenn auf dem zu verschlüsselnden Laufwerk nichts vorhanden ist, wählen Sie Nur belegten Speicherplatz(Encrypt used disk space only) verschlüsseln aus . Es ist sehr schnell. 

Alles, was dem Laufwerk danach hinzugefügt wird, wird automatisch verschlüsselt. Wenn sich auf dem Laufwerk bereits Dateien und Ordner befinden, wählen Sie Gesamtes Laufwerk verschlüsseln,(Encrypt entire drive ) um sicherzustellen, dass alle sofort verschlüsselt sind. Wählen Sie dann Weiter(Next) aus .

Je nach verwendeter Windows -Version wird der nächste Bildschirm möglicherweise nicht angezeigt . Es ist wichtig, sich die Zeit zu nehmen, es zu lesen und zu verstehen. 

Zusammenfassend lässt sich sagen, dass das Laufwerk nicht funktioniert , wenn jemals jemand das Laufwerk aus diesem Gerät herausnimmt und es in eine Windows-Version vor Windows 10 (Windows 10) Version 1511 einfügt . (Version 1511)Die meisten Leute werden dies nie tun, also werden die meisten Neuen Verschlüsselungsmodus(New encryption mode) wählen und dann Weiter(Next) wählen .

Verschlüsselung ist ein ernstes Geschäft und es kann etwas schief gehen. Aus diesem Grund fragt der Prozess ein letztes Mal: ​​Sind Sie bereit, dieses Laufwerk zu verschlüsseln? (Are you ready to encrypt this drive? )Wählen Sie in diesem Fall Verschlüsselung starten.(Start encrypting.)

Sobald BitLocker das Laufwerk verschlüsselt hat, kehren Sie zum Datei-Explorer(File Explorer) zurück . Beachten Sie(Notice) , dass das Laufwerkssymbol jetzt ein entsperrtes Vorhängeschloss hat. Das bedeutet, dass das Laufwerk verschlüsselt ist, aber bereit ist, Dateien zu empfangen. Wenn das Vorhängeschloss gesperrt war, müssten Sie das Passwort eingeben, um darauf zugreifen zu können.

So aktivieren Sie BitLocker auf einem Gerät ohne TPM(How to Enable BitLocker On a Device Without TPM)

Derzeit gibt es eine Möglichkeit, BitLocker zum Verschlüsseln eines Laufwerks zu verwenden, selbst wenn das Gerät nicht über TPM verfügt . Erwarten Sie, dass sich dies in Windows 11 ändert, da Windows 11 TPM 2.0 erfordert , um von (Windows 11 requires TPM 2.0)Windows 10 auf Windows 11 zu aktualisieren . Diese Methode erfordert Administratorrechte.

  1. Drücken Sie die Tastenkombination Win Key + R , um das Run-Dienstprogramm zu öffnen. Geben Sie im Feld Öffnen (Open )gpedit.msc ein , wählen Sie dann OK oder drücken Sie die Eingabetaste(Enter) . Dadurch wird der Editor für lokale Gruppenrichtlinien(Local Group Policy Editor)(Local Group Policy Editor) geöffnet .

  1. Navigieren Sie nach dem Öffnen des Editors für lokale Gruppenrichtlinien zu (Local Group Policy Editor)Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives . Doppelklicken Sie auf die Einstellung Beim Start zusätzliche Authentifizierung anfordern(Require additional authentication at startup) .

  1. Wählen Sie Aktiviert(Enabled ) und dann OK , um die Einstellung zu ändern. Beachten Sie das Kontrollkästchen mit der Aufschrift „ BitLocker ohne kompatibles TPM zulassen. (TPM.)” Dies ermöglicht die Verwendung eines Kennworts oder Sicherheitsschlüssels für den Zugriff auf das mit BitLocker verschlüsselte Laufwerk. Starten Sie(Restart) Windows neu, um die Einstellung zu aktivieren.

  1. Gehen Sie wie im obigen Abschnitt vor, um BitLocker zu starten und ein Laufwerk zu verschlüsseln. WARNUNG:(WARNING: ) Wenn das Windows -Laufwerk verschlüsselt wird, muss bei jedem Start von Windows das Kennwort eingegeben werden, damit Windows geladen werden kann. Notieren Sie das Passwort an einem sicheren Ort außerhalb des Geräts.
  2. Beim nächsten Start von Windows verlangt (Windows)BitLocker die Eingabe des Kennworts, um das Laufwerk zu entsperren. Tun Sie das und drücken Sie die Eingabetaste(Enter ) , um fortzufahren.

Sind Sie jetzt sicher?(Are You Secure Now?)

Die BitLocker(BitLocker) -Verschlüsselung ist nur ein Teil der Sicherung Ihrer Daten. Was tun Sie sonst noch, um sicherzustellen, dass Ihre Privatsphäre und Identität geschützt sind? Lass uns wissen! Lesen Sie(Make) unbedingt alle unsere Artikel zu Datensicherheit und Datenschutz .(data security and privacy)



Max Richter

About the author

Ich habe einen Hintergrund in Computertechnik und Informationstechnologie, der mir eine einzigartige Perspektive auf die Plattformen Windows 10 und 11 verschafft hat. Insbesondere bin ich sowohl mit der Windows 10 „Desktop Experience“ als auch mit dem Microsoft Edge-Browser erfahren. Meine Erfahrung mit diesen beiden Plattformen gibt mir ein tiefes Verständnis dafür, wie sie funktionieren, und mein Fachwissen in diesen Bereichen ermöglicht es mir, zuverlässige Ratschläge zu geben, wie sie verbessert werden können.


Related posts