10 Tipps für USB-Sticks

Boot-Schlüssel

von - 30.07.2012
Für USB-Sticks ab 16 MByte
Eine mit Bitlocker verschlüsselte Systempartition bootet nur, wenn der passende USB-Stick angesteckt ist. Windows 7 Ultimate verschlüsselt mit der integrierten Technik Bitlocker die Systempartition. Die Daten auf der Festplatte sind dann mit dem AES-Algorithmus mit 128 Bit gesichert. Da es sich um eine Systempartition handelt, ist ein Booten dann nur noch mit dem passenden Schlüssel möglich. Den Schlüssel legen Sie auf einem USB-Stick ab.
So geht’s: Öffnen Sie in Windows den Gruppenrichtlinien-Editor mit [Windows R] und gpedit.msc. Darin legen Sie fest, dass Sie einen Stick als Schlüssel nutzen. Wählen Sie „Computerkonfiguration, Administrative Vorlagen, Windows-Komponenten, BitLockerLaufwerkverschlüsselung, Betriebssystemlaufwerke“. Klicken Sie rechts doppelt auf „Zusätzliche Authentifizierung beim Start anfordern“. Schalten Sie die Funktion mit „Aktiviert“ ein und aktivieren Sie „BitLocker ohne kompatibles TPM zulassen“. Diese Funktion sorgt dafür, dass sich ein Stick als Schlüssel nutzen lässt. TPM steht für Trusted Platform Module und bezeichnet einen Chip auf dem Mainboard, der anstelle des Sticks als Schlüssel fungieren kann. Allerdings haben nicht alle Mainboards diesen Chip.
Nun verschlüsseln Sie das System: Wechseln Sie in die Systemsteuerung. Wählen Sie „System und Sicherheit, BitLocker-Laufwerkverschlüsselung“.
Klicken Sie auf „BitLocker aktivieren“. Es startet ein Assistent, der die Festplatte vorbereitet. Wählen Sie „Bei jedem Start Systemstartschlüssel anfordern“. Markieren Sie den USB-Stick und bestätigen Sie mit „Speichern“. Windows legt den Schlüssel auf dem USB-Stick ab.
Für den Fall, dass der Stick kaputtgeht, stellt Windows einen Wiederherstellungsschlüssel zur Verfügung. Am besten drucken Sie ihn aus — mit einem Klick auf „Wiederherstellungsschlüssel drucken“. Mit diesem Schlüssel booten Sie dann auch ohne Stick.
Beim folgenden Neustart des Rechners verschlüsselt Windows die Systempartition. Fortan bootet der Rechner nur noch mit dem angesteckten Boot-Schlüssel. Ohne diesen erscheint eine Fehlermeldung.
Verwandte Themen