PC-Daten mit Windows-Tools verschlüsseln – so gehts
Windows BitLocker fürs System
Ein weiteres Verschlüsselungsmodul von Windows 10 heisst BitLocker. Es verschlüsselt ganze Laufwerke und schützt diese vor unbefugtem Zugriff. Wie immer bei Verschlüsselung gilt aber auch hier: Wenn Sie Ihren Schlüssel verlieren, sind Sie ausgesperrt. BitLocker ist leider nur in den beiden Windows-10-Versionen Pro und Enterprise verfügbar, nicht in Windows 10 Home. Sie finden die entsprechende Option in der Systemsteuerung unter BitLocker-Laufwerkverschlüsselung. Alternativ finden Sie eine Verknüpfung dazu in der Einstellungs-App unter System/Info am rechten Rand unter BitLocker-Einstellungen, Bild 1.
Achtung: Auch BitLocker benötigt ein Trusted Platform Module (TPM). Es ist zwar möglich, BitLocker ohne TPM zu verwenden, dazu braucht es aber einige Extraschritte, Zugriff auf den Group Policy Editor und ein zusätzliches Passwort oder einen USB-Stick, der das TPM emuliert. Das ist weniger sicher als ein richtiges TPM, aber besser als nichts. Die Anleitung dazu finden Sie im nächsten Abschnitt. Falls Sie ein TPM in Ihrem PC haben, können Sie den folgenden Abschnitt hingegen überspringen.
BitLocker ohne TPM
Wenn Sie kein TPM verbaut haben, können Sie eine etwas weniger sichere Version von BitLocker verwenden. Die Einrichtung ist nicht besonders kompliziert. Zunächst müssen Sie die lokalen Gruppenrichtlinien anpassen. Das können Sie nur als Administrator tun. Sind Sie einer Geschäfts- oder Schul-Domain angeschlossen, ist das vermutlich nicht möglich.
Tippen Sie in die Windows-Suchfunktion gpedit.msc ein und öffnen Sie das entsprechende Programm. Navigieren Sie durch die folgenden Untermenüs: Computerkonfiguration/Administrative Vorlagen/Windows-Komponenten/BitLocker-Laufwerkverschlüsselung/Betriebssystemlaufwerke. Suchen Sie im rechten Fenster die Funktion Zusätzliche Authentifizierung beim Start anfordern und doppelklicken Sie diese. Im folgenden Fenster setzen Sie den Punkt bei Aktiviert und aktivieren unten links BitLocker ohne kompatibles TPM zulassen. Klicken Sie auf Übernehmen und OK.
BitLocker einrichten
Um BitLocker einzurichten, wählen Sie BitLocker aktivieren. Windows prüft, ob BitLocker auf Ihrem System verwendet werden kann, und informiert Sie entsprechend. Als ersten Schritt aktiviert Windows das TPM. Ist
dieses bereits aktiv, wird der Schritt übersprungen. Für die Aktivierung müssen Sie Ihren PC neu starten. Der BitLocker-Assistent weist hier den Weg. Beim Neustart erhalten Sie eine Meldung, dass die Systemeinstellungen verändert wurden. Die Meldung kann je nach System variieren. Meistens müssen Sie einfach eine angegebene Taste drücken, um die Änderung zu bestätigen. Beim nächsten Login erhalten Sie wieder das BitLocker-Fenster von vorhin und können mit dem Verschlüsseln beginnen.
dieses bereits aktiv, wird der Schritt übersprungen. Für die Aktivierung müssen Sie Ihren PC neu starten. Der BitLocker-Assistent weist hier den Weg. Beim Neustart erhalten Sie eine Meldung, dass die Systemeinstellungen verändert wurden. Die Meldung kann je nach System variieren. Meistens müssen Sie einfach eine angegebene Taste drücken, um die Änderung zu bestätigen. Beim nächsten Login erhalten Sie wieder das BitLocker-Fenster von vorhin und können mit dem Verschlüsseln beginnen.
Dafür müssen Sie zunächst ein Passwort angeben. Dieses verlangt Ihr PC bei jedem Start, noch bevor Windows überhaupt geladen wird. Alternativ können Sie auch einen USB-Stick zur Authentifizierung verwenden. Allerdings ist die Gefahr, ein Passwort komplett zu verlieren, kleiner als ein verlorener oder defekter USB-Stick und somit wohl die bessere Variante. Denn: Ist der Stick futsch oder das Passwort vergessen, bleibt Ihr PC gesperrt.
Nachdem Sie ein Passwort gewählt haben, erhalten Sie die Möglichkeit, Recovery-Schlüssel zu erstellen – dies für den Fall eines verlorenen Schlüssels oder Passworts. Am besten erstellen Sie mehrere Varianten. Es stehen zur Auswahl: im Microsoft-Konto speichern, in eine Datei speichern, auf einen USB-Stick speichern oder ausdrucken. Verwenden Sie die Optionen, mit denen Sie sich am wohlsten fühlen, am besten zwei bis drei.
Als letzten Schritt können Sie noch angeben, wie das Laufwerk verschlüsselt werden soll. Wenn Sie Zeit haben, ist es immer die bessere Option, das gesamte Laufwerk zu verschlüsseln. Bei einem neuen PC können Sie aber auch nur die bisherigen Dateien verschlüsseln. Alles, was neu dazukommt, wird automatisch verschlüsselt. Folgen Sie dem Assistenten bis zum Ende und starten Sie Ihren PC noch einmal neu. Dann beginnt Windows mit der Verschlüsselung.
Kommentare
Es sind keine Kommentare vorhanden.