So verschlüsseln Sie die Windows 10-Festplatte mit Bitlocker

Welche Chance haben Sie, wenn große Telekommunikationsunternehmen, Versorgungsunternehmen und sogar die Regierung von Datenschutzverletzungen betroffen sind? Eine überraschend gute Chance, wenn man ein paar entscheidende Maßnahmen ergreift. Eine dieser Maßnahmen ist Verschlüsseln Ihrer Festplatte oder SSD.

Windows 10 bietet eine Möglichkeit, Ihr integriertes Laufwerk mit der BitLocker-Technologie von Microsoft zu verschlüsseln. Es ist einfach zu implementieren, einfach zu verwenden und erfordert keine besonderen Fähigkeiten oder Hardware. Sie benötigen jedoch die Versionen Windows Pro, Enterprise oder Education von Windows 10. Wenn Sie Windows 10 Home haben, ist VeraCrypt-Verschlüsselung eine hervorragende Option. Möglicherweise bevorzugen Sie es sogar gegenüber BitLocker.

Was ist BitLocker?

Verschlüsselung ist der Prozess, bei dem Informationen in etwas Bedeutungsloses umgewandelt werden, es sei denn, Sie haben den Schlüssel. BitLocker verschlüsselt Informationen auf Festplatten, sodass diese erst nach Eingabe des Schlüssels gelesen werden können. Der Schlüssel kann von einem Trusted Platform Module (TPM) -Chip im Computer, einem USB-Laufwerk, auf dem der Schlüssel gespeichert ist, oder einfach nur einem Passwort verwaltet werden. Wenn Sie BitLocker ausprobieren und es Ihnen nicht gefällt, können Sie es einfach Schalten Sie BitLocker aus.

tun

Warum sollte ich meine Windows-Festplatte verschlüsseln?

Nehmen wir an, Sie verwenden Best Practices für Passwörter. Ihr Passwort ist komplex, schwer zu erraten und Sie schreiben es nicht auf und teilen es auch niemandem mit. Wenn jemand Daten von Ihrem Laufwerk abrufen möchte und Ihr Windows-Passwort nicht hat, könnte er die Festplatte entfernen, sie an einen anderen Computer anschließen und ein Linux-Live-CD zum Wiederherstellen von Dateien verwenden.

Wenn Sie BitLocker verwenden, ist das nicht möglich. BitLocker muss in der Lage sein, den Schlüssel von irgendwoher zu bekommen. Idealerweise wäre das das Trusted Platform Module (TPM). Es könnte sich auch um eine Passphrase oder ein USB-Laufwerk handeln, das als BitLocker-Schlüssel dient.

„Aber niemand wird mein Laufwerk stehlen“, antworten Sie. Haben Sie schon einmal einen Computer weggeworfen? Ihre Festplatten gehörten doch auch dazu, oder? Sofern Sie nicht Entsorgen Sie eine Festplatte sicher sind, kann jemand an die Daten gelangen. Das passiert jeden Tag und es ist einfach. Wir haben sogar einen Artikel zu wie man auf Dateien auf alten Laufwerken zugreift.

Wenn Sie BitLocker verwendet und das Laufwerk aus dem Computer genommen und dann Computer und Laufwerk getrennt entsorgt haben, haben Sie die Arbeit des Gelegenheitsdatendiebs nur exponentiell erschwert. Um auch nur eine entfernte Chance zu haben, an Ihre Daten zu kommen, wäre ein Datenrettungsspezialist erforderlich. Sind Sie schon überzeugt?.

So überprüfen Sie, ob ein Computer über ein TPM verfügt

Die ideale BitLocker-Situation ist ein Gerät mit einem TPM. Verfügt Ihr Gerät über ein TPM? Es ist leicht zu überprüfen.

  1. Wählen Sie das Startmenü und geben Sie System ein. Das erste Ergebnis sollte Systeminformationen sein. Wählen Sie das aus.
    1. Wenn sich das Fenster „Systeminformationen“ öffnet, geben Sie unten im Feld Suchen nach: den Text vertrauenswürdig ein und wählen Sie dann Suchen aus oder drücken Sie >Eintreten .
      1. Wenn das Gerät über ein TPM verfügt, wird es in den Ergebnissen angezeigt. In diesem Beispiel ist TPM vorhanden und es handelt sich um ein TPM der Version 2.0. Die Version könnte in Zukunft wichtig sein, insbesondere sobald Windows 11 öffentlich verfügbar ist.

        2. So aktivieren Sie BitLocker auf einem Gerät mit einem TPM

        Ihr Gerät verfügt über ein TPM, daher ist dieser nächste Teil einfach und unkompliziert.

        1. Öffnen Sie den Datei-Explorer und navigieren Sie zu dem Laufwerk, das mit BitLocker verschlüsselt werden soll.

          2. Klicken Sie mit der rechten Maustaste auf das Laufwerk und wählen Sie BitLocker aktivieren .

          Möglicherweise wird die Meldung BitLocker wird gestartet mit einem Fortschrittsbalken angezeigt. Lass es ausklingen.

          1. Sie werden aufgefordert, auszuwählen, wie Sie dieses Laufwerk entsperren möchten . Es gibt zwei Möglichkeiten; Verwenden Sie ein Passwort, um das Laufwerk zu entsperren , oder Verwenden Sie meine Smartcard, um das Laufwerk zu entsperren . Wenn das Gerät in einem Unternehmen verwendet wird, verfügen Sie möglicherweise über eine Smartcard und möchten diese verwenden. Wenn nicht, wählen Sie die Verwendung eines Passworts. Erstellen Sie ein starkes, sicheres Passwort.

            2. Das Passwort wird nur benötigt, wenn das Laufwerk von diesem Gerät entfernt und auf einem anderen Gerät installiert wird. Andernfalls übernimmt das TPM die Eingabe des Passworts, sodass das verschlüsselte Laufwerk nahtlos mit allem anderen zusammenarbeitet.

            Jetzt wird gefragt: Wie möchten Sie Ihren Wiederherstellungsschlüssel sichern?  

            Es gibt 4 Optionen:

            • In Ihrem Microsoft-Konto speichern : Wenn Sie sich mit einem Microsoft-Konto am Gerät anmelden, ist dies die einfachste Methode. Das wird in diesem Beispiel verwendet..
            • Auf einem USB-Stick speichern : Wenn diese Methode gewählt wird, verwenden Sie ausschließlich den USB-Stick für diesen Zweck. Versuchen Sie nicht, andere Dinge auf diesem Flash-Laufwerk zu speichern.
            • In einer Datei speichern : Wenn Sie diese Methode wählen, speichern Sie die Datei nicht auf dem zu verschlüsselnden Laufwerk. Speichern Sie es auf einem anderen Laufwerk oder Cloud-Speicher.
            • Wiederherstellungsschlüssel drucken : Wenn Sie diese Methode wählen, muss der ausgedruckte Schlüssel sicher aufbewahrt werden, damit er vor Feuer, Diebstahl und Überschwemmung geschützt ist. Wenn der Schlüssel benötigt wird, muss er manuell eingegeben werden.

              • Abhängig von der ausgewählten Methode kann es einige zusätzliche Schritte geben, aber alle Methoden führen schließlich zum nächsten Bildschirm.

              In diesem Schritt müssen Sie auswählen, wie viel von Ihrem Laufwerk verschlüsselt werden soll . Das kann verwirrend sein. Wenn sich auf dem zu verschlüsselnden Laufwerk nichts befindet, wählen Sie Nur verwendeten Speicherplatz verschlüsseln . Es ist sehr schnell.

              Alles, was danach zum Laufwerk hinzugefügt wird, wird automatisch verschlüsselt. Wenn sich auf dem Laufwerk bereits Dateien und Ordner befinden, wählen Sie Gesamtes Laufwerk verschlüsseln , um sicherzustellen, dass alle Dateien und Ordner sofort verschlüsselt werden. Wählen Sie dann Weiter .

              Der nächste Bildschirm wird je nach verwendeter Windows-Version möglicherweise nicht angezeigt. Es ist wichtig, sich die Zeit zu nehmen, es zu lesen und zu verstehen.

              Um es zusammenzufassen: Wenn jemals jemand das Laufwerk aus diesem Gerät herausnimmt und es in eine Windows-Version vor Windows 10 Version 1511 einbaut, funktioniert das Laufwerk nicht. Die meisten Leute werden das nie tun, also wählen die meisten Neuen Verschlüsselungsmodus und dann Weiter .

              Verschlüsselung ist eine ernste Angelegenheit und es kann etwas schiefgehen. Aus diesem Grund wird der Prozess ein letztes Mal fragen: Sind Sie bereit, dieses Laufwerk zu verschlüsseln? Wenn ja, wählen Sie Verschlüsselung starten

              Sobald BitLocker mit der Verschlüsselung des Laufwerks fertig ist, kehren Sie zum Datei-Explorer zurück. Beachten Sie, dass das Laufwerkssymbol jetzt ein entriegeltes Vorhängeschloss aufweist. Das bedeutet, dass das Laufwerk verschlüsselt, aber zum Empfang von Dateien bereit ist. Wenn das Vorhängeschloss gesperrt wäre, müssten Sie das Passwort eingeben, um darauf zuzugreifen.

              So aktivieren Sie BitLocker auf einem Gerät ohne TPM

              .

              Im Moment gibt es eine Möglichkeit, BitLocker zum Verschlüsseln eines Laufwerks zu verwenden, auch wenn das Gerät nicht über TPM verfügt. Erwarten Sie, dass sich dies in Windows 11 ändert, da Windows 11 erfordert TPM 2.0 ein Upgrade von Windows 10 auf Windows 11 durchführt. Für diese Methode sind Administratorrechte erforderlich.

              1. Drücken Sie die Tastenkombination Win-Taste + R , um das Dienstprogramm „Ausführen“ zu öffnen. Geben Sie im Feld Öffnen gpedit.msc ein und wählen Sie dann OK oder drücken Sie die Eingabetaste . Dadurch wird Lokaler Gruppenrichtlinien-Editor geöffnet.
                1. Navigieren Sie nach dem Öffnen des Editors für lokale Gruppenrichtlinien zu Computerkonfiguration >Administrative Vorlagen >Windows-Komponenten >BitLocker-Laufwerkverschlüsselung >Betriebssystemlaufwerke . Doppelklicken Sie auf die Einstellung Zusätzliche Authentifizierung beim Start erforderlich .
                  1. Wählen Sie Aktiviert und dann OK , um die Einstellung zu ändern. Beachten Sie das Kontrollkästchen mit der Aufschrift „BitLocker ohne kompatibles TPM zulassen“. Dies ermöglicht die Verwendung eines Kennworts oder Sicherheitsschlüssels für den Zugriff auf das mit BitLocker verschlüsselte Laufwerk. Starten Sie Windows neu, um die Einstellung zu aktivieren.
                    1. Befolgen Sie das gleiche Verfahren wie im Abschnitt oben, um BitLocker zu starten und ein Laufwerk zu verschlüsseln. WARNUNG: Wenn das Windows-Laufwerk verschlüsselt wird, muss bei jedem Start von Windows das Kennwort eingegeben werden, damit Windows geladen werden kann. Notieren Sie das Passwort an einem sicheren Ort außerhalb des Geräts.
                    2. Beim nächsten Start von Windows verlangt BitLocker die Eingabe des Passworts, um das Laufwerk zu entsperren. Machen Sie das und drücken Sie die Eingabetaste, um fortzufahren.

                      3. Sind Sie jetzt sicher?

                      BitLocker-Verschlüsselung ist nur ein Teil der Sicherheit Ihrer Daten. Was tun Sie sonst noch, um sicherzustellen, dass Ihre Privatsphäre und Identität geschützt sind? Lass uns wissen! Schauen Sie sich unbedingt alle unsere Datensicherheit und Datenschutz Artikel an.

                      .

                      Zusammenhängende Posts:

                      So beheben Sie, dass der Windows Update-Dienst nicht ausgeführt wird So richten Sie Windows 10 für die automatische Anmeldung ein So beheben Sie, dass die Festplatte unter Windows 10 nicht angezeigt wird 4 Fixes, wenn Sie ein Netzlaufwerk in Windows 10 nicht zuordnen können UPDATE: Touchpad kann in Windows 10 nicht deaktiviert werden So beheben Sie das Stottern von Spielen in Windows 10 So beheben Sie den MBR (Master Boot Record) in Windows 10

                      13.10.2021