Systempartition verschlüsseln

Alternative: Bitlocker

von - 21.01.2013
Auch Microsoft bietet mit Bitlocker eine kostenlose Software an, um die gesamte Festplatte zu verschlüsseln.
Einen gewichtigen Vorteil hat Bitlocker gegenüber Truecrypt: Bitlocker funktioniert auch auf UEFI-PCs. Truecrypt-Nutzer müssen dagegen noch warten, bis das Programm die neue BIOS-Variante unterstützt.
Bitlocker aktivieren: Wer keinen TPM-Chip auf dem Mainboard hat, kann auch einen USB-Stick als „Systemstartschlüssel“ nutzen. Der darf dann aber auf keinen Fall verloren gehen
Microsoft macht es Ihnen allerdings nicht leicht, Bitlocker zu nutzen. So benötigen Sie Windows 7 Ultimate oder Enterprise.
Außerdem muss auf dem Mainboard Ihres Computers ein TPM-Chip (Trusted Platform Module) vorhanden sein. Dieser findet sich nur in den wenigsten Privat-PCs. Alternativ ist es möglich, einen USB-Stick zu verwenden, auf dem der Bitlocker-Schlüssel gespeichert wird.
Klicken Sie auf „Start, Systemsteuerung, System und Sicherheit, BitLocker-Laufwerkverschlüsselung“ und dann auf „BitLocker aktivieren“, um den Verschlüsselungsassistenten zu öffnen.
Wenn Sie einen USB-Stick statt eines TPM-Chips verwenden, dann müssen Sie zunächst noch eine Gruppenrichtlinie bearbeiten: Drücken Sie [Windows R] und geben Sie gpedit.msc ein. Navigieren Sie zu „Computerkonfiguration, Administrative Vorlagen, Windows-Komponenten, BitLocker-Laufwerkverschlüsselung, Betriebssystemlaufwerke“ und klicken Sie doppelt auf „Zusätzliche Authentifizierung beim Start anfordern“. Setzen Sie ein Häkchen vor „BitLocker ohne kompatibles TPM zulassen“.
Ohne den Bitlocker-Stick startet der PC dann nicht mehr, es ist genauso wie bei einem Autoschlüssel. Einzige Hintertür ist ein 48 Stellen langer Rettungsschlüssel, den Sie ausdrucken und an einem sicheren Ort aufbewahren sollten.
Verwandte Themen