Windows 10 Verschlüsslung mit BitLocker
Wie funktioniert es? Was gilt zu beachten?
Sicherungsmethoden für digitale Daten gibt es viele aber nicht alle taugen etwas oder sind zu kompliziert im Einsatz. Seit Windows 8 gibt es eine gut funktionierende Verschlüsselungsmethode die für die meisten Anwender gute Dienste tut, diese nennt sich BitLocker und kommt direkt von Microsoft und wird über das System selbst bereitgestellt.
Was ist eine Verschlüsslung?
Eine Verschlüsselung am Computer, Notebook oder diversen anderen Datenträgern oder Geräten, wie USB-Sticks, USB-Festplatten, soll immer den Zugriff durch Dritte beim Diebstahl verhindern. Hierbei spielt es keine Rolle, um welche Daten es sich handelt z.B. Bilder, Musik, Videos, Dokumente und weitere. Dabei werden die Daten auf dem Datenträger so versetzt und auseinandergerissen das diese nur mit einer Software oder dem richtigen Passworte wieder zusammengesetzt werden können.
Das Ganze würde bildlich gesehen dann in etwa so aussehen. Gleichwohl es nicht der technischen Umsetzung entspricht, die Darstellung hilft nur zu verstehen, was auf dem Datenträger passiert.
Was ist BitLocker?
Die Verschlüsselungssoftware wird nur im Zusammenhang mit Microsoft Windows 10 zur Verfügung gestellt und ist ab der Betriebssystem-Version 8 mit dabei. Automatisch aktiv ist Sie aber in den wenigsten Fällen und muss vom Nutzer erst aktiviert werden. BitLocker kann sowohl einen kleinen Teil der Festplatte, als auch das gesamte System verschlüsseln. Microsoft entwickelt das System und die Methode zur Verschlüsselung stetig weiter, sodass Sie immer auf der sicheren Seite sind.
Voraussetzungen für BitLocker
Technisch gesehen brauch man für BitLocker nicht unbedingt viel. Zum Grundgerüst gehört ein Windows System, z.B. Win 8, Wind 8.1 oder das aktuelle System Windows 10. Einen Computer mit ausreichend Rechenleistung vorausgesetzt, steht der Verschlüsselung nichts mehr im Wege.
Einen kleinen Haken hat das ganze aber, zumindest für den normalen Nutzer, der keine tief greifenden PC-Kenntnisse hat. Wenn Sie BitLocker auf der Systemfestplatte nutzen möchten, brauchen Sie ein TPM Modul in Ihrem Computer oder Notebook, dieses entschlüsselt die Festplatten beim Start des Systems und lässt das Verschlüsseln mit BitLocker überhaupt erst zu.
Das Windows System sucht nach dem Modul, haben Sie dieses nicht, kann eine Verschlüsselung laut Microsoft nicht stattfinden, was so nicht ganz richtig ist. Die Module lassen sich nachrüsten, was aber unnötig ist, denn mit einem kleinen Trick nutzen Sie BitLocker auch ohne TPM Modul. Es wird empfohlen, dass Sie die dafür notwendigen Änderungen am System, nur von einem Profi vornehmen lassen.
Und so funktioniert es auch ohne TPM Modul / Chip:
1. Starten Sie gpedit.msc mit Administrativen Rechten
2. Wechseln Sie in der Navigation zum Eintrag Computerkonfiguration/Administrative Vorlagen/
Windows-Komponenten/BitLocker-Laufwerkverschlüsselung/Betriebssystemlaufwerke.
3. Klicken Sie auf die Richtlinie zusätzliche Authentifizierung beim Start anfordern bzw. zulassen.
4. Stellen Sie die Option auf aktiviert.
5. Prüfen Sie das BitLocker ohne kompatibles TPM zulassen aktiviert ist.
6. Klicken Sie auf OK.
7. Gehen Sie auf die Festplatte Ihrer Wahl und Starten sie die Verschlüsselung ganz ohne TMP-Chip/Modul
Wie nutze ich BitLocker?
Sind alle Voraussetzungen geschaffen, so können Sie Ihre Wunschfestplatte verschlüsseln, in dem Sie mit der rechten Maustaste auf diese Klicken und BitLocker Aktiveren anwählen. Entweder werden die Daten dann je nach Auswahl direkt verschlüsselt, dann haben Sie ein TPM Modul installiert, wenn nicht fragt das System nach einem Passwort, es kann aber auch beides gleichzeitig eintreten.
Nach dem Verschlüsselungsstart, bzw. kurz davor bekommen Sie einen Wiederherstellungsschlüssel vom System, wenn Sie entweder das Passwort vergessen haben, oder das Modul / Chip nicht mehr verfügbar ist. Verlieren Sie diesen Wiederherstellungsschlüssel auf keinen Fall! Am besten Drucken Sie sich diesen aus. Der Wiederherstellungsschlüssel besteht immer aus einem Bezeichner und dem langen Schlüssel selber.
Nachteile von BitLocker
Ja diese gibt es leider auch. BitLocker fordert ca. 5-10 % der Rechenleistung der Systeme ein, wenn auf die Daten zugegriffen werden muss, denn diese müssen dann live entschlüsselt werden. Das Kopieren von Daten von einer verschlüsselten Festplatte auf einen USB-Stick kann auch etwas länger dauern als normal.
Einen gravierenden Fehler hat BitLocker gegenüber Software wie Veracrypt, dass auch Daten verschlüsseln kann. Nutzen Sie bei der Verschlüsselung ein TPM Modul / Chip so wird bei einem Update von Windows, bei dem ein Neustart ausgelöst wird, kurzzeitig die Verschlüsselung für die Installation unterbrochen, findet dann ein Diebstahl oder ein Hackversuch statt, sind Sie nicht geschützt. Im Gegenzug der Methode ohne TPM Modul / Chip haben Sie dann keine Probleme, da Sie immer erst ein Passwort eingeben müssen. Um diesen Fehler von Microsoft zu verhindern, soweit Sie ein Modul / Chip nutzen, können Sie die Aufforderung zur Passworteingabe in den Gruppenrichtlinien erzwingen, dann verhält sich das System so, als hätten Sie gar keinen Chip / Modul installiert.
Gut zu wissen!
Eine verschlüsselte Festplatte können Sie an jedem Windows System ab Version 8 wieder entschlüsseln. Sie brauchen lediglich Ihr Passwort oder den Wiederherstellungsschlüssel, damit sind Sie Plattform-Unabhängig, auch wenn das Notebook oder der Computer mal kaputtgehen. Sie können die Verschlüsselung auch jeder Zeit stoppen und die Festplatten / Daten entschlüsseln und BitLocker wieder deaktivieren, dazu müssen Sie nur auf der entsprechenden Festplatte / USB-Stick etc. auf BitLocker verwalten klicken, der Rest ist selbsterklärend.
Hilfe und Unterstützung
Egal welches Problem Sie haben, bei WSMU sind Sie nie alleine. WSMU hilft weiter wenn Sie nicht mehr weiter wissen. Rufen Sie uns an oder schreiben eine Mail.