Die vollständige Festplattenverschlüsselung in Windows 10 schützt Ihre Daten vor neugierigen Blicken. Es ist einfach zu implementieren und für fast jeden Benutzer von unschätzbarem Wert, insbesondere für diejenigen, die mit wichtigen Daten reisen.

Was ist Full-Disk-Verschlüsselung in Windows 10 und sollte ich es verwenden?

Full-Disk Encryption bedeutet, dass ohne Ihr Benutzerpasswort die Daten auf Ihrer Festplatte vollständig unzugänglich sind. Wenn eine Festplatte nicht verschlüsselt ist, ist es möglich, die Festplatte von Ihrem Computer zu entfernen, sie auf dem Computer des Angreifers zu installieren und auf alle Ihre Dateien ohne Einschränkungen zuzugreifen. Verschlüsselte Festplatten leiden nicht unter dieser Sicherheitslücke. Da ihre Daten ohne den Schlüssel hoffnungslos verschlüsselt sind, ist sie für einen Schlüssel-losen Angreifer völlig unverständlich.

Sollte ich Full-Disk-Verschlüsselung in Windows 10 verwenden?

Ja, besonders wenn Sie einen Laptop haben oder Dateien haben, die Sie sicher aufbewahren möchten. Desktop-Computer sind weniger ein Sicherheitsrisiko, da sie nicht reisen. Die Nachteile der Festplattenverschlüsselung sind jedoch so gering, dass es nicht viel Grund dafür gibt. Moderne Computer sind schnell genug, um den Rechenaufwand der Verschlüsselung ohne Unterbrechung zu bewältigen. Der größte Nachteil ist, dass wenn Sie Ihr Passwort vergessen und Ihren Wiederherstellungsschlüssel verlieren, Ihre Dateien Toast sind. Es könnte auch Ihre Fähigkeit einschränken, Backup-Lösungen von Drittanbietern zu verwenden, aber wir waren nicht in der Lage, dies selbst zu testen.

Full-Disk-Verschlüsselung in Windows 10 mit BitLocker

BitLocker ist Microsofts proprietäre Festplattenverschlüsselungssoftware für Windows 10. Da es von einem großen, gewinnorientierten Unternehmen entwickelt wurde und die US-Regierung Microsoft wegen der Hinzufügung einer "Hintertür" zu ihrem Verschlüsselungssystem angesprochen hat, genießt BitLocker nicht den größten Ruf . Der renommierte Sicherheitsforscher Bruce Schneier empfiehlt dies dennoch und ist für durchschnittliche Windows-Nutzer völlig ausreichend. Wenn man Software benutzt, die von einem riesigen Unternehmen mit mehrdeutigen Absichten und möglichen Hinterzimmer-Geschäften mit der US-Regierung produziert wird, ist das vernünftig. VeraCrypt ist eine gute, Open-Source-Option.

1. Suchen Sie die Festplatte, die Sie verschlüsseln möchten, unter "Dieser PC" im Windows Explorer. Wir werden meine Bootdiskette für dieses Tutorial verschlüsseln.

2. Klicken Sie mit der rechten Maustaste auf das Ziellaufwerk und wählen Sie "BitLocker aktivieren".

3. Wenn Sie eine Fehlermeldung über das Erfordernis eines "Trusted Platform Module" oder TPM erhalten, müssen Sie eine Gruppenrichtlinienausnahme hinzufügen, damit BitLocker trotzdem ausgeführt werden kann. Fahren Sie mit Schritt 10 fort, wenn diese Fehlermeldung nicht angezeigt wird.

BitLocker ohne TPM ausführen

4. gpedit.msc in das Menü Ausführen ein ( gpedit.msc über die Verknüpfung "Win + R"), und drücken Sie die Eingabetaste, um den Editor für lokale Gruppenrichtlinien zu öffnen.

5. Navigieren Sie in der Seitenleiste zu "Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> BitLocker-Laufwerkverschlüsselung -> Betriebssystemlaufwerke".

6. Doppelklicken Sie im Hauptfenster auf "Zusätzliche Authentifizierung beim Start anfordern".

7. Klicken Sie auf das Optionsfeld neben "Aktiviert".

8. Stellen Sie außerdem sicher, dass "BitLocker ohne kompatibles TPM zulassen" aktiviert ist, und klicken Sie dann auf "OK".

9. Zum Schluss können wir BitLocker aktivieren. Klicken Sie mit der rechten Maustaste erneut auf das Ziellaufwerk und wählen Sie "BitLocker aktivieren".

Beenden der BitLocker-Installation

10. Wählen Sie "Ein Passwort eingeben".

11. Geben Sie ein sicheres Passwort ein.

12. Wählen Sie aus, wie Sie den Wiederherstellungsschlüssel aktivieren, mit dem Sie auf Ihr Laufwerk zugreifen können, wenn Sie Ihr Kennwort verlieren. Ich drucke gerne meins, aber es ist deine Wahl. Wenn Sie keinen Drucker haben, können Sie auch eine Datei auf Ihrer Festplatte speichern, eine Datei auf einem USB-Laufwerk speichern oder den Schlüssel in Ihrem Microsoft-Konto speichern.

13. Wählen Sie "Gesamtes Laufwerk verschlüsseln". Dies ist die sicherere Option, mit der Dateien verschlüsselt werden, die zum Löschen markiert, aber noch nicht überschrieben wurden.

14. Wenn Ihr Laufwerk nicht mit älteren Windows-Rechnern kompatibel sein soll, wählen Sie "Neuer Verschlüsselungsmodus".

15. Klicken Sie auf "Verschlüsselung starten", um mit der Verschlüsselung zu beginnen. Beachten Sie, dass dies einen Computerneustart erfordert, wenn Sie Ihr Startlaufwerk verschlüsseln. Die Verschlüsselung dauert einige Zeit, wird jedoch im Hintergrund ausgeführt und Sie können Ihren Computer weiterhin verwenden, während er ausgeführt wird.

Fazit

BitLocker ist leistungsstark und einfach zu aktivieren. Das Einschalten sollte ein Kinderspiel für jeden sein, der einen tragbaren Computer oder sichere Daten zum Schutz hat.