ITSL#001 – Bitlocker für Windows nutzen!

Fortan gibt es unter dem Kürzel ITSL weitere Fachthemen rund um das Spektrum der IT- und EDV Lösungen. Heute werfen wir hierbei einen Blick auf das windowseigene Verschlüsselungstool – Bitlocker.

Was ist Bitlocker?

Bitlocker ist eine Festplattenverschlüsselung, die Microsoft eigens ab Windows Vista bzw. Windows 7 eingeführt hat. Damals gab Bitlocker nur im Bereich der Ultimate- und Enterprise Versionen. Heutzutage beschränkt sich das Tool auf die Pro- und Enterprise Versionen von Windows 8, 8.1 und 10.

Mögliche Einsatzzwecke

Mit Bitlocker hat man die Möglichkeit entweder alle oder ausgewählte Festplattenpartitionen zu verschlüsseln. Sofern man die Systempartition nicht verschlüsselt, wird man innerhalb von Windows aufgefordert, das jeweilige Kennwort einzugeben, damit der Zugriff auf die Daten möglich ist. Wenn jedoch die Systempartition ebenfalls verschlüsselt wird, gibt es noch vor dem eigentlichen Systemstart eine entsprechende Abfrage des Kennworts / Pin. So wird es z.B. dem Bösewicht, im Falle eines Diebstahls, deutlich erschwert an die Daten zu gelangen.

Einrichten von Bitlocker

In meinem Beispiel habe ich eine Nicht-Systemfestplatte verschlüsselt.

Schritt 1: Rechtsklick auf die entsprechende Partition und auf „Bitlocker aktivieren“ klicken.

Schritt 2: Kennwort vergeben

Schritt 3: Speichern des Wiederherstellungsschlüssels. Ich persönlich empfehle hierfür den Wiederherstellungsschlüssel zu drucken und z.B. in einem Safe zu deponieren. Es ist äußerst wichtig, dass Fremde keinen Zugang zu diesem Schlüssel bekommen, da sonst der Zugriff auf die geschützten Daten möglich ist. Eine Sicherung im Microsoft-Konto (Stichwort Cloud!) ist hierbei aus Sicherheitsgründen nicht empfehlenswert.


Schritt 4: Wählen, ob die gesamte Festplatte oder nur der tatsächlich belegte Speicherplatz verschlüsselt werden soll. Hier empfehle ich den vollständigen Datenträger zu verschlüsseln.



Schritt 5: Verschlüsselungsmodus auswählen. Hierbei gilt zu beachten, dass Datenträger, die häufig mobil genutzt werden (z.B. USB Stick / Externe Festplatte) am besten im „Kompatiblen Modus“ eingerichtet werden. Bei festinstallierten Festplatten sollte der „Neue Verschlüsselungsmodus“ gewählt werden.


Schritt 6: Verschlüsselung starten und viel Geduld haben.

Die Verschlüsselung wird gestartet und kann mehrere Stunden dauern. Der aktuelle Status wird in einem kleinen separaten Fenster angezeigt.



Mit einem Klick auf „BitLocker verwalten“ ist es möglich entsprechende Feineinstellungen vorzunehmen. Darunter zählen z.B. das Aktivieren der automatischen Entsperrung.

Sofern die Verschlüsselung 100 % erreicht hat, ist das Laufwerk vollständig verschlüsselt und für den Einsatz bereit.

Fazit:

Wer mit wichtigen Daten zutun hat und diese vor Fremdzugriff schützen will, sollte nicht auf Bitlocker verzichten. Die Einrichtung ist kinderleicht und der dafür gebotene Schutz ist für ein kostenloses Tool wirklich gut.

Vorsicht sollte noch im Bezug zum Thema Datenrettung geboten sein. Nicht immer ist es möglich, besonders nicht ohne die notwendigen Daten zur Entsperrung von Bitlocker, die Dateien eines teil oder ganz defekten Datenträgers zu retten. Hier gilt: Immer schön an die Datensicherung denken!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.