Aktivieren Sie die BitLocker-Verschlüsselung auf Festplatten ohne TPM (aktualisiert)

Sicherheit Microsoft Windows 10 Windows 8 Vindovs 7   /   by admin   /   March 17, 2020

Mit BitLocker in Windows können Sie Ihre Festplatte verschlüsseln, benötigen jedoch Hardware mit einem TPM-Mikrochip. Wenn Sie keine TPM-fähige Hardware haben, können Sie diese weiterhin verwenden.

BitLocker ohne TPMBitLocker wurde erstmals in Windows Vista Ultimate und Enterprise Edition als Verschlüsselungssicherheitsfunktion für Ihre lokalen und tragbaren Laufwerke mit eingeführt BitLocker to Go. Wenn Sie es ernst meinen, die Daten auf Ihrem lokalen Laufwerk sicher zu verwahren, empfehle ich, sie zu aktivieren - insbesondere auf Laptops. Hier erfahren Sie, wie Sie es aktivieren.

Hinweis: BitLocker-Verschlüsselung ist nicht Nur in Home- oder Premium-Versionen von Windows - Pro oder Enterprise enthalten. Auch BitLocker in Windows 10 Version 1511 (November Update) enthält jetzt die 256-Bit-XTS-AES-Verschlüsselungsmodus Dies bietet zusätzliche Integritätsunterstützung mit einem verbesserten Algorithmus. Es ist jedoch unter älteren Windows-Versionen nicht verfügbar.

Windows BitLocker-Hardwareanforderungen

Damit BitLocker funktioniert, benötigen Sie einen PC mit einem Trusted Platform Module (TPM). Laut Microsoft:

Ein PC mit einem Trusted Platform Module (TPM), einem speziellen Mikrochip, der erweiterte Sicherheitsfunktionen unterstützt. Wenn Ihr PC mit TPM Version 1.2 oder höher hergestellt wurde, speichert BitLocker seinen Schlüssel im TPM.

Um die BitLocker-Laufwerkverschlüsselung auf dem Betriebssystemlaufwerk zu aktivieren, muss die Festplatte Ihres PCs:

  • Haben Sie mindestens zwei Partitionen: eine Systempartition (die die zum Starten Ihres PCs erforderlichen Dateien enthält und mindestens 100 MB groß sein muss) und eine Betriebssystempartition (die Windows enthält). Die Betriebssystempartition wird verschlüsselt, die Systempartition jedoch nicht, sodass Ihr PC gestartet werden kann. Wenn Ihr PC nicht über zwei Partitionen verfügt, erstellt BitLocker diese für Sie. Beide Partitionen müssen mit dem NTFS-Dateisystem formatiert sein.
  • Verfügen Sie über ein BIOS (die integrierte Software, die das Betriebssystem beim Einschalten Ihres PCs startet), das mit TPM kompatibel ist oder USB-Geräte beim Starten des PCs unterstützt. Ist dies nicht der Fall, müssen Sie das BIOS aktualisieren, bevor Sie BitLocker verwenden können.

Wenn Ihr System diese Anforderungen erfüllt, können Sie BitLocker problemlos auf Ihrem lokalen Laufwerk aktivieren. Möglicherweise erfüllt Ihr Computer diese Anforderungen jedoch nicht. Glücklicherweise gibt es eine Problemumgehung, vorausgesetzt, Sie führen keine Home-Version von Windows aus.

Hat mein PC TPM?

Um herauszufinden, ob Ihr PC über ein TPM verfügt, öffnen Sie die Systemsteuerung und wählen Sie BitLocker-Laufwerkverschlüsselung> TPM-Verwaltung.

TPM-Administration

Dann werden Sie sehen, ob Ihr System über TPM verfügt. In diesem Fall verfügt mein Computer nicht über diese Funktion. Möglicherweise kann sie jedoch im BIOS Ihres Systems aktiviert werden. Wenn Sie mit einem PC-BIOS arbeiten, variiert jedes System. Daher müssen Sie möglicherweise die Herstellerdokumentation lesen. Aber was ist, wenn Sie keine TPM-fähige Hardware haben?

TPM nicht aktiviert

Verwenden Sie BitLocker für Laufwerke ohne TPM

Wenn Sie sich nicht mit dem BIOS Ihres Computers herumschlagen oder Zeit damit verschwenden möchten, es zu aktualisieren, gibt es eine einfache Möglichkeit, BitLocker ohne TPM-fähige Hardware zum Laufen zu bringen. Verwenden Sie die Tastenkombination Windows-Taste + R. und Art:gpedit.msc und drücken Sie die Eingabetaste oder klicken Sie auf OK.

gpedit

Navigieren Sie nun zu Lokale Computerrichtlinie> Computerkonfiguration> Administrative Vorlagen> Windows-Komponenten> BitLocker-Laufwerkverschlüsselung> Betriebssystemlaufwerke. Doppelklicken Sie dann auf "Zusätzliche Authentifizierung beim Start erforderlich".

Lokaler Gruppenrichtlinien-Editor

Wählen Sie im nächsten Bildschirm Aktiviert aus und aktivieren Sie unter Optionen das Kontrollkästchen "BitLocker ohne kompatibles TPM zulassen". Klicken Sie auf "OK" und schließen Sie den Gruppenrichtlinien-Editor.

Bitlocker ohne tpm zulassen

Aktivieren Sie BitLocker

Nachdem Sie sich darum gekümmert haben, gibt es verschiedene Möglichkeiten, BitLocker zu aktivieren. Öffnen Sie Computer vom Desktop aus, klicken Sie mit der rechten Maustaste auf Ihr lokales Laufwerk und wählen Sie BitLocker aktivieren.

Bitlocker einschalten Rechtsklick

Oder Sie können es über das Explorer-Menüband unter Laufwerkstools aktivieren.

BitLocker File Explorer-Multifunktionsleiste

Jetzt müssen Sie nur noch den BitLocker Drive Encryption Wizard durcharbeiten.

Aktivieren Sie BitLocker

Wenn Sie an diesem Punkt des Assistenten angelangt sind, müssen Sie entscheiden, ob Sie ein Kennwort haben oder ein separates USB-Flash-Laufwerk verwenden möchten. Ich empfehle die Verwendung eines Passworts, da Flash-Laufwerke leicht verloren gehen.

USB oder Pw

Speichern des BitLocker-Wiederherstellungsschlüssels

Jetzt müssen Sie Ihren BitLocker-Wiederherstellungsschlüssel auf eine oder mehrere der angebotenen Arten speichern. Der Schlüssel kann verwendet werden, wenn Sie das Kennwort vergessen haben oder ein Fehler in Ihrem System vorliegt. Das Coole ist, dass Sie auf mehrere Arten speichern können, auch in Ihrem Microsoft-Konto.

Wichtig! Wenn Sie es verlieren, haben Sie kein Glück, Ihr Laufwerk zu entsperren. Bewahren Sie es daher an einem sicheren Ort oder besser an mehreren Orten auf. Persönlich erstelle ich eine Datei und speichere sie auf meinem Heimserver und einer externen Festplatte. Außerdem speichere ich sie in meinem Microsoft-Konto.

Sicherungsschlüssel speichern

Eine weitere coole Sache, die Sie mit BitLocker machen können, ist, nur den verwendeten Speicherplatz zu verschlüsseln, was den Prozess auf neuen PCs und Laufwerken viel schneller macht.

schneller verschlüsseln

Nach Abschluss des Assistenten müssen Sie Ihren Computer neu starten.

Zum Verschlüsseln neu starten

Nach dem Neustart müssen Sie das für BitLocker festgelegte Kennwort eingeben. Und Sie müssen es immer eingeben, nachdem die Verschlüsselung abgeschlossen ist, um auf Ihre Festplatte zuzugreifen.

Geben Sie das BitLocker-Passwort ein

Melden Sie sich bei Ihrem Computer an und Sie werden sehen, dass Windows Ihre lokale Festplatte verschlüsselt. Die dafür benötigte Zeit ist von System zu System unterschiedlich, aber Sie müssen sie nicht im Auge behalten. In den meisten Fällen dauert dies mehrere Stunden. Lassen Sie es über Nacht oder den ganzen Tag laufen, während Sie bei der Arbeit sind.

Verschlüsselungsfortschritt
Tags Wolke
Bewertung
86
Ansichten
0
Bemerkungen
YOU MIGHT ALSO LIKE