Das Betriebssystem Windows Vista hatte bei seinem Start mit zahlreichen Mängeln zu kämpfen, was dazu führte, dass viele User den Umstieg von Windows XP auf eine aktuellere Version des Betriebssystems erst mit Windows 7  wagten und Vista somit eines der am wenigsten verwendeten und unbeliebtesten Systeme in der Geschichte von Microsoft darstellt. Vista brachte allerdings eine besondere Neuheit mit sich, die in der Regel bis heute geschätzt wird und es auch in Nachfolger wie Windows 7 und Windows 8 geschafft hat: Der Windows BitLocker. Der BitLocker ist ein Verschlüsselungsprogramm, über das Nutzer der Ultimate, Pro oder Enterprise Versionen von Vista, Windows 7 oder Windows 8 gratis verfügen können. Damit lassen sich schnell Laufwerke schützen, sodass auf die Daten nur mit einem Passwort zugegriffen werden kann. Die BitLocker-Versionen für Windows 7 und Windows 8 enthalten gar den BitLocker To Go mit dem sich auch externe Speichergeräte wie USB-Sticks oder externe Festplatten in wenigen Klicks verschlüsseln lassen. Die integrierten Sicherheits-Optionen von Windows, wie z. Bsp. der Windows Defender, genießen bekanntlich keinen besonders guten Ruf und sind im Gegensatz zu vielen Alternativen von Drittanbietern leicht angreifbar. Das trifft aber ausnahmsweise nicht auf den BitLocker zu, der als vergleichsweise sicher gilt. Wer dennoch skeptisch ist, kann sich auch ein Verschlüsselungsprogramm von anderen Anbietern besorgen, sollte sich aber darüber bewusst sein, dass die starken Programme dieser Art meist kostenpflichtig sind.

Was kann schief gehen bei einer Festplatten-Verschlüsselung?

 Doch inwieweit ist die Verschlüsselung einer Festplatte überhaupt sinnvoll und welche Gefahren bestehen dabei? Zunächst einmal ist die Verschlüsselung einer Festplatte ein empfindlicher Prozess, bei dem im schlimmsten Fall auch Daten verloren gehen oder Laufwerke unbrauchbar gemacht werden können. Wer eine Verschlüsselung in Angriff nehmen möchte, sollte deshalb zuvor dringend ein Backup seiner Daten erstellen. Ein weiterer Nachteil ist, dass im Falle eines schwerwiegenden Malware-Befalls oder sonstigen Beschädigungen des Laufwerks eine Verschlüsselung es noch zusätzlich erschwert, die vermeintlich verlorenen Daten wiederherzustellen. Ein nicht verschlüsseltes Laufwerk kann in der Regel über eine Linux-Anwendung gebootet werden, wo eine Software wie BackTrack recht zuverlässig die Rettung der Daten übernimmt, doch mit Verschlüsselung wird diese Aufgabe manchmal sogar unmöglich gemacht.

 Was bringt mir eine Verschlüsselung?

 Im Gegenzug bringt die Verschlüsselung natürlich auch viele Vorteile mit sich, vor allen Dingen die Tatsache, dass persönliche und wichtige Daten felsenfest vor Unbefugten geschützt werden können, die an die Informationen kommen wollen. Weder haben Hacker die Möglichkeit durch Trojaner oder sonstige Malware Einsicht in die Daten zu erhalten, noch muss man sich bei einem Laptop-Diebstahl Sorgen machen, dass die Diebe an empfindliche Informationen gelangen könnten. Ist das Passwort des verschlüsselten Laufwerks gut gewählt und nicht irgendwo innerhalb des Rechners auffindbar, ist höchste Sicherheit gewährleistet. Wer diese Vorteile in Anspruch nehmen möchte und sich nicht vor den etwaigen Risiken und Gefahren fürchtet, dürfte keine großen Probleme damit haben, die Verschlüsselung mit dem Windows-BitLocker durchzuführen. Eine Kleinigkeit bezüglich des Trusted Platform Modules – ein Chip, der die Sicherheitsfunktionen eines Rechners erweitert, den meisten Computern aber fehlt – muss beachtet werden, aber ansonsten funktioniert der BitLocker sehr unkompliziert und intuitiv.

 Wie führe ich den Windows BitLocker aus?

 Nachdem also zur Sicherheit ein Backup aller Daten erstellt wurde, wird die Verschlüsselung in folgenden Schritten durchgeführt:

  1.  BitLocker suchen und öffnen
  2.  Im BitLocker-Fenster werden nun alle Laufwerke gelistet, deren Daten verschlüsselt werden können. Wer das zur Verschlüsselung vorgesehene Gerät jetzt erst anschließt, sollte trotzdem keinerlei Probleme haben: Sobald Windows das Gerät erkennt, erscheint es auch in der Liste.
  3.  Man wähle nun das Laufwerk aus, das verschlüsselt werden soll und klicke auf „BitLocker aktivieren“
  4.  Auf vielen Rechnern wird nun eine Fehlermeldung erscheinen, die besagt, dass auf dem Gerät kein besagtes Trusted Platform Module verwendet werden kann oder nicht vorhanden ist. Wem diese Fehlermeldung nicht erscheint, kann gleich bei Punkt 9 weitermachen.
  5.  Um BitLocker dennoch verwenden zu können, müssen wir einen kurzen Abstecher zum Richtlinien-Editor machen, um dort die Einstellungen des Rechners so zu ändern, dass er den BitLocker seine Arbeit erledigen lässt. Um den Editor zu erreichen, öffnet man die „Ausführen“-Funktion im Zubehör-Ordner und gibt dann den Befehl „gpedit.msc“ ein.
  6.  Im Ordner „Administrative Vorlagen“ => „Windows-Komponenten“ befindet sich nun der Ordner „Bitlocker-Laufwerkverschlüsselung“. Hier greifen wir schließlich auf den Unterordner zu, der uns bei der Lösung des Problems behilflich ist, je nachdem was verschlüsselt werden soll also „Betriebssystemlaufwerke“, „Festplattenlaufwerke“ oder „Wechseldatenträger“.
  7.  Nun Doppelklick auf den Menüpunkt „Zusätzliche Authentifizierung beim Start anfordern“.
  8.  Oben links nun „aktiviert“ anwählen. Windows versteht bereits, was der User vor hat und setzt nun automatisch einen Haken beim Menüpunkt „BitLocker ohne kompatibles TPM“ zulassen. Einstellungen übernehmen und zurück zum BitLocker.
  9.  Beim Klick auf „BitLocker aktivieren“ beginnt das Programm nun seine Arbeit und stellt dem User die Wahl mit welcher Authentifizierungsmöglichkeit er zukünftig auf seine verschlüsselten Daten zugreifen möchte: Per Passwort oder durch das Einstecken eines bestimmten USB-Sticks.
  10.  Da die meisten Leute sich wohl für das Passwort entscheiden werden – obwohl auch die USB-Stick-Variante einige Vorteile mit sich bringt – machen wir damit weiter: Es folgt eine standardisierte Passwort-Eingabe, die wiederholt werden muss.
  11.  Im folgenden Schritt wird nun ein Wiederherstellungsschlüssel ausgewählt. Dieser ist enorm wichtig, denn sollte das Kennwort einmal in Vergessenheit geraten, lässt sich nur mit diesem auf die verschlüsselten Daten zurückgreifen. Der User hat die Wahl den Schlüssel auf einem USB-Stick oder in einer Datei zu speichern sowie ihn zu drucken. Wer den Schlüssel in einer Datei speichert, sollte diese optimalerweise natürlich nicht in dem Laufwerk ablegen, das er gerade verschlüsseln möchte.
  12.  In diesem Beispiel wählen wir „USB-Laufwerk“, wählen das entsprechende Laufwerk aus, speichern den Schlüssel und ziehen zum nächsten Punkt weiter.
  13.  Hier hat der User nun die Wahl, was er verschlüsseln möchte: Nur bereits verwendeten Speicherplatz oder das gesamte Laufwerk.
  14.  Im letzten Schritt bietet BitLocker an, noch einmal eine Überprüfung durchzuführen, um festzustellen, ob Authentifizierung und Wiederherstellungsschlüssel auch lesbar sind. Sollte eines von beidem auf einem USB-Stick abgelegt worden sein, sollte dieser nun angeschlossen sein. Im Anschluss folgt ein Systemneustart.
  15.  Sollte BitLocker Authentifizierung und Wiederherstellungsschlüssel lesen können, beginnt beim Neustart auch gleich die Verschlüsselung des ausgewählten Bereichs. Je nach Größe des Speichers kann das eine Weile dauern, aber ein bisschen Wartezeit lässt sich sicherlich verkraften, wenn die Sicherheit der Daten dadurch enorm verbessert wird.

 Durch einen Rechtsklick auf das verschlüsselte Laufwerk hat der User übrigens einige weitere Funktionen. Hier kann das Passwort geändert, der Wiederherstellungsschlüssel erneut gespeichert oder – z.B. im Falle eines externen Speichers – eingestellt werden, dass das Laufwerk auf dem vorliegenden Rechner sofort zugreifbar ist.

 PS. Leider habe ich keine Möglichkeit, passende Screenshots zu den jeweiligen Schritten zu liefern. Hat jemand hier die Güte mir zu helfen, diese Anleitung zu komplettieren?

Autor: Timm Hendrich vom Vergleichsportal Netzsieger

GD Star Rating
loading...
Tutorial: Laufwerk-Verschlüsselung mit dem Windows BitLocker, 5.0 out of 5 based on 3 ratings
0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.