Technologie einfach erklärt

So führen Sie eine vollständige Festplattenverschlüsselung in Windows 10 durch

Die vollständige Festplattenverschlüsselung in Windows 10 schützt Ihre Daten vor neugierigen Blicken. Sie ist einfach umzusetzen und unverzichtbar für nahezu jeden Benutzer, insbesondere für diejenigen, die mit wichtigen Daten reisen.

Was ist die vollständige Festplattenverschlüsselung in Windows 10 und sollte ich sie verwenden?

Die vollständige Festplattenverschlüsselung bedeutet, dass die Daten auf Ihrer Festplatte ohne Ihr Benutzerpasswort vollständig unzugänglich sind. Wenn eine Festplatte nicht verschlüsselt ist, ist es möglich, die Festplatte von Ihrem Computer zu entfernen, sie am Computer des Angreifers zu montieren und auf all Ihre Dateien ohne Einschränkungen zuzugreifen. Verschlüsselte Festplatten haben dieses Sicherheitsproblem nicht. Da ihre Daten ohne den Schlüssel hoffnungslos durcheinandergeraten sind, sind sie für einen Angreifer ohne Schlüssel völlig unverständlich.

##Sollte ich die vollständige Festplattenverschlüsselung in Windows 10 verwenden?

Ja, besonders wenn Sie einen Laptop besitzen oder Dateien haben, die Sie sichern möchten. Desktop-Computer stellen ein geringeres Sicherheitsrisiko dar, da sie nicht herumgereist werden. Allerdings sind die Nachteile der vollständigen Festplattenverschlüsselung so gering, dass es kaum einen Grund gibt, sie nicht zu verwenden. Moderne Computer sind schnell genug, um die Rechenlast der Verschlüsselung zu bewältigen, ohne auch nur zu pausieren. Der größte Nachteil besteht darin, dass, wenn Sie Ihr Passwort vergessen und Ihren Wiederherstellungsschlüssel verlieren, Ihre Dateien verloren sind. Es könnte auch Ihre Fähigkeit einschränken, Drittanbieter-Backup-Lösungen zu verwenden, aber das konnten wir selbst nicht testen.

Vollständige Festplattenverschlüsselung in Windows 10 mit BitLocker

BitLocker ist die proprietäre Festplattenverschlüsselungssoftware von Microsoft für Windows 10. Da sie von einem großen, gewinnorientierten Unternehmen entwickelt wurde und die US-Regierung Microsoft über eine „Hintertür“ in ihrem Verschlüsselungsschema angesprochen hat, hat BitLocker keinen besonders guten Ruf. Dennoch empfiehlt der respektierte Sicherheitsexperte Bruce Schneier es, und es ist für durchschnittliche Windows-Benutzer völlig ausreichend. Wenn Sie Software eines großen Unternehmens mit mehrdeutigen Absichten und möglichen geheimen Absprachen mit der US-Regierung verwenden, ist das nachvollziehbar. VeraCrypt ist eine gute, quelloffene Alternative.

  1. Suchen Sie das Laufwerk, das Sie verschlüsseln möchten, unter „Dieser PC“ im Windows-Explorer. Wir werden in diesem Tutorial mein Startlaufwerk verschlüsseln.

bitlocker-locate-boot-drive

  1. Klicken Sie mit der rechten Maustaste auf das Ziel-Laufwerk und wählen Sie „BitLocker aktivieren“.

bitlocker-choose-target-drive

  1. Wenn Sie eine Fehlermeldung über das benötigte „Trusted Platform Module“ oder TPM sehen, müssen Sie eine Gruppenrichtlinienausnahme hinzufügen, um BitLocker trotzdem auszuführen. Wenn Sie diese Fehlermeldung nicht sehen, fahren Sie mit Schritt 10 fort.

bitlocker-tpm-error

BitLocker ohne TPM ausführen

  1. Geben Sie gpedit.msc in das Ausführungsmenü (erreichbar über die Verknüpfung “Win + R”) ein und drücken Sie „Enter“, um den lokalen Gruppenrichtlinien-Editor zu öffnen.

run-gpedit

local-group-policy-editor-master-view

  1. Navigieren Sie in der Seitenleiste zu „Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> BitLocker-Laufwerkverschlüsselung -> Betriebssystemlaufwerke“.

local-group-policy-editor-sidebar

  1. Doppelklicken Sie im Hauptfenster auf „Zusätzliche Authentifizierung beim Start erforderlich“.

local-group-policy-editor-additional-auth

  1. Klicken Sie auf die Optionsschaltfläche neben „Aktiviert“.

local-group-policy-editor-enabled

  1. Stellen Sie außerdem sicher, dass „BitLocker ohne kompatibles TPM zulassen“ aktiviert ist, und klicken Sie dann auf „OK“.

local-group-policy-editor-allow

  1. Schließlich können wir BitLocker aktivieren. Klicken Sie erneut mit der rechten Maustaste auf das Ziel-Laufwerk und wählen Sie „BitLocker aktivieren“.

Abschluss der BitLocker-Einrichtung

  1. Wählen Sie „Ein Passwort eingeben“.

bitlocker-enter-a-password

  1. Geben Sie ein sicheres Passwort ein.

bitlocker-set-password

  1. Wählen Sie aus, wie Sie Ihren Wiederherstellungsschlüssel aktivieren möchten, den Sie verwenden werden, um auf Ihr Laufwerk zuzugreifen, falls Sie Ihr Passwort verlieren. Ich drucke meinen gerne aus, aber es ist Ihre Wahl. Wenn Sie keinen Drucker haben, können Sie auch eine Datei auf Ihre Festplatte speichern, eine Datei auf einem USB-Laufwerk speichern oder den Schlüssel in Ihrem Microsoft-Konto speichern.

bitlocker-recovery-key

  1. Wählen Sie „Gesamtes Laufwerk verschlüsseln“, was die sicherere Option ist, die Dateien verschlüsselt, die für die Löschung markiert wurden, aber noch nicht überschrieben sind.

bitlocker-encrypt-entire-drive

  1. Es sei denn, Sie benötigen Ihr Laufwerk, um mit älteren Windows-Maschinen kompatibel zu sein, wählen Sie „Neuen Verschlüsselungsmodus“.

bitlocker-new-encryption-method

  1. Klicken Sie auf „Verschlüsselung starten“, um den Verschlüsselungsprozess zu beginnen. Beachten Sie, dass dies einen Computerneustart erfordert, wenn Sie Ihr Startlaufwerk verschlüsseln. Die Verschlüsselung wird einige Zeit in Anspruch nehmen, wird aber im Hintergrund ausgeführt, und Sie können Ihren Computer weiterhin verwenden, während sie läuft.

bitlocker-start-encrypting

Fazit

BitLocker ist leistungsstark und einfach zu aktivieren. Es zu aktivieren, sollte für jeden mit einem tragbaren Computer oder sicheren Daten, die geschützt werden müssen, ein Kinderspiel sein.

Inhalt

  1. Was ist die vollständige Festplattenverschlüsselung in Windows 10 und sollte ich sie verwenden?
  2. Vollständige Festplattenverschlüsselung in Windows 10 mit BitLocker
  3. BitLocker ohne TPM ausführen
  4. Abschluss der BitLocker-Einrichtung
  5. Fazit
Ello-dashboardprofile

Ello: Das Private Soziale Netzwerk Erforschen

Bitdefender installiert nicht: 3 einfache Lösungen, die Sie verwenden können

Mehr über Bitdefender Fixes

Google stellt Inbox ein und gibt ihm sechs Monate zu leben

seitenverhaeltnisse-16x9

Verstehen von Video-Seitenverhältnissen

Dateimanager mit Tags zur Organisation Ihrer Dateien: Top 5

Wake-on-LAN funktioniert nicht

Wake On LAN funktioniert nicht unter Windows [Gelöst]

easycap-mac-mspacman-console

Verwendung von EasyCAP zum Erfassen von VHS und Konsolen auf dem Mac

Google testet neue Chrome-Funktion zur Upgrade-Berechtigung für Windows 11