Aktivieren und Einrichten der BitLocker-Verschlüsselung unter Windows 10

In letzter Zeit achtet jeder besonders auf seine Privatsphäre und die Informationen, die er im Internet teilt. Dies hat sich auch auf die Offline-Welt ausgeweitet und die Benutzer haben begonnen, vorsichtig zu sein, wer auf ihre persönlichen Dateien zugreifen kann. Büroangestellte möchten ihre Arbeitsdateien von ihren neugierigen Kollegen fernhalten oder vertrauliche Informationen schützen, während Schüler und Jugendliche wollen ihre Eltern davon abhalten, den eigentlichen Inhalt der sogenannten Hausaufgabenmappe zu überprüfen. Glücklicherweise verfügt Windows über eine integrierte Festplattenverschlüsselungsfunktion namens Bitlocker, die es nur Benutzern mit dem Sicherheitskennwort ermöglicht, Dateien anzuzeigen.

Bitlocker wurde erstmals in Windows Vista eingeführt und seine grafische Benutzeroberfläche ermöglichte es den Benutzern nur, das Betriebssystem-Volume zu verschlüsseln. Außerdem konnten einige seiner Funktionen nur über die Eingabeaufforderung verwaltet werden. Dies hat sich jedoch seitdem geändert und Benutzer können auch andere Volumes verschlüsseln. Ab Windows 7 kann man mit Bitlocker auch externe Speichergeräte verschlüsseln (Bitlocker To Go). Das Einrichten von Bitlocker kann ein wenig entmutigend sein, da Sie die Angst haben, sich aus einem bestimmten Volume auszusperren. In diesem Artikel führen wir Sie durch die Schritte zum Aktivieren der Bitlocker-Verschlüsselung unter Windows 10.

Voraussetzungen für die Aktivierung von Bitlocker

Während es nativ ist, ist Bitlocker nur auf bestimmten Windows-Versionen verfügbar, die alle unten aufgeführt sind:

• Pro-, Enterprise- und Education-Editionen von Windows 10
• Pro- und Enterprise-Editionen von Windows 8
• Ultimate- und Enterprise-Editionen von Vista und 7 (Trusted Platform Module Version 1.2 oder höher ist erforderlich)

So überprüfen Sie Ihre Windows-Version und bestätigen, ob Sie über die Bitlocker-Funktion verfügen:

1. Starten Sie den Windows-Datei-Explorer durch Doppelklick auf das Desktop-Verknüpfungssymbol oder durch Drücken der Windows-Taste + E.

2. Gehen Sie zum „Dieser PC' Seite.

3. Jetzt auch Klicken Sie mit der rechten Maustaste irgendwo auf das leere Feld und wählen Sie Eigenschaften aus dem Kontextmenü oder klicken Sie auf Systemeigenschaften auf dem Band präsentieren.

Bestätigen Sie Ihre Windows-Edition auf dem folgenden Bildschirm. Sie können auch eingeben winver (ein Run-Befehl) in der Startsuchleiste und drücken Sie die Eingabetaste, um Ihre Windows-Edition zu überprüfen.

Als nächstes muss Ihr Computer auch über einen Trusted Platform Module (TPM)-Chip auf dem Motherboard verfügen. Das TPM wird von Bitlocker verwendet, um den Verschlüsselungsschlüssel zu generieren und zu speichern. Um zu überprüfen, ob Sie einen TPM-Chip haben, öffnen Sie das Befehlsfeld Ausführen (Windows-Taste + R), geben Sie tpm.msc ein und drücken Sie die Eingabetaste. Überprüfen Sie im folgenden Fenster den TPM-Status.

Auf einigen Systemen sind TPM-Chips standardmäßig deaktiviert und der Benutzer muss den Chip manuell aktivieren. Um TPM zu aktivieren, starten Sie Ihren Computer neu und rufen Sie das BIOS-Menü auf. Suchen Sie unter Sicherheitseinstellungen nach dem Unterabschnitt TPM und lassen Sie ihn zu, indem Sie das Kontrollkästchen neben TPM aktivieren/aktivieren aktivieren. Wenn sich auf Ihrem Motherboard kein TPM-Chip befindet, können Sie Bitlocker dennoch aktivieren, indem Sie die „Zusätzliche Authentifizierung beim Start erforderlich“ Gruppenrichtlinie.

Aktivieren und Einrichten der BitLocker-Verschlüsselung unter Windows 10

Bitlocker kann über die grafische Benutzeroberfläche in der Systemsteuerung oder das Ausführen einiger Befehle in der Eingabeaufforderung aktiviert werden. Das Aktivieren von Bitlocker unter Windows 10 ist von beiden aus sehr einfach, aber Benutzer bevorzugen im Allgemeinen den visuellen Aspekt der Verwaltung von Bitlocker über das Schalttafel statt der Eingabeaufforderung.

Methode 1: Aktivieren Sie BitLocker über die Systemsteuerung

Das Einrichten von Bitlocker ist ziemlich einfach. Man muss nur den Anweisungen auf dem Bildschirm folgen, die bevorzugte Methode zum Verschlüsseln eines Volumes auswählen, eine starke PIN festlegen, den Wiederherstellungsschlüssel sicher speichern und den Computer seine Arbeit machen lassen.

1. Drücken Sie die Windows-Taste + R, um das Feld Befehl ausführen zu öffnen, geben Sie Control oder Control Panel ein und drücken Sie die Eingabetaste, um Starten Sie die Systemsteuerung.

2. Für einige Benutzer ist die BitLocker-Laufwerkverschlüsselung wird selbst als Element der Systemsteuerung aufgeführt und kann direkt darauf geklickt werden. Andere finden den Einstiegspunkt zum Fenster Bitlocker Drive Encryption in System und Sicherheit.

3. Erweitern Sie das Laufwerk, auf dem Sie Bitlocker aktivieren möchten, um auf das zu klicken Schalte Bitlocker ein Hyperlink. (Sie können auch im Datei-Explorer mit der rechten Maustaste auf ein Laufwerk klicken und Bitlocker aktivieren aus dem Kontextmenü auswählen.)

4. Wenn Ihr TPM bereits aktiviert ist, werden Sie direkt zum Auswahlfenster der BitLocker-Starteinstellungen weitergeleitet und können zum nächsten Schritt springen. Andernfalls werden Sie aufgefordert, zuerst Ihren Computer vorzubereiten. Gehen Sie durch den Start von Bitlocker Drive Encryption, indem Sie auf klicken Nächste.

5. Bevor Sie den Computer ausschalten, um TPM zu aktivieren, stellen Sie sicher, dass Sie alle angeschlossenen USB-Laufwerke auswerfen und alle CDS/DVDs entfernen, die sich nicht im optischen Laufwerk befinden. Klicke auf Abschalten wenn Sie bereit sind, fortzufahren.

6. Schalten Sie Ihren Computer ein und befolgen Sie die Anweisungen auf dem Bildschirm, um das TPM zu aktivieren. Die Aktivierung des Moduls ist so einfach wie das Drücken der gewünschten Taste. Der Schlüssel variiert von Hersteller zu Hersteller, lesen Sie daher die Bestätigungsnachricht sorgfältig durch. Der Computer wird höchstwahrscheinlich wieder heruntergefahren, sobald Sie das TPM aktivieren; schalten Sie Ihren Computer wieder ein.

7. Sie können entweder bei jedem Start eine PIN eingeben oder jedes Mal, wenn Sie Ihren Computer verwenden möchten, ein USB-/Flash-Laufwerk (Smartcard) mit dem Startschlüssel anschließen. Wir werden eine PIN auf unserem Computer festlegen. Wenn Sie sich für die andere Option entscheiden, dürfen Sie das USB-Laufwerk mit dem Startschlüssel nicht verlieren oder beschädigen.

8. Legen Sie im folgenden Fenster eine starke PIN fest und geben Sie diese zur Bestätigung erneut ein. Die PIN kann zwischen 8 und 20 Zeichen lang sein. Klicke auf Nächste wenn fertig.

9. Bitlocker fragt Sie nun nach Ihrer Präferenz zum Speichern des Wiederherstellungsschlüssels. Der Wiederherstellungsschlüssel ist äußerst wichtig und hilft Ihnen, auf Ihre Dateien auf dem Computer zuzugreifen, falls Sie etwas davon abhält (z. B. wenn Sie die Start-PIN vergessen). Sie können den Wiederherstellungsschlüssel an Ihr Microsoft-Konto senden, auf einem externen USB-Laufwerk speichern, eine Datei auf Ihrem Computer speichern oder ausdrucken.

10. Wir empfehlen Ihnen, den Wiederherstellungsschlüssel auszudrucken und das gedruckte Papier für zukünftige Anforderungen sicher aufzubewahren. Sie können auch auf ein Bild des Papiers klicken und es auf Ihrem Telefon speichern. Sie wissen nie, was schief gehen wird, daher ist es besser, so viele Backups wie möglich zu erstellen. Klicken Sie auf Weiter, um fortzufahren, nachdem Sie den Wiederherstellungsschlüssel ausgedruckt oder an Ihr Microsoft-Konto gesendet haben. (Wenn Sie Letzteres wählen, finden Sie den Wiederherstellungsschlüssel hier: https://onedrive.live.com/recoverykey)

11. Bitlocker bietet Ihnen die Möglichkeit, entweder die gesamte Festplatte oder nur den verwendeten Teil zu verschlüsseln. Das Verschlüsseln einer kompletten Festplatte dauert länger und wird für ältere PCs und Laufwerke empfohlen, bei denen der größte Teil des Speicherplatzes bereits verwendet wird.

12. Wenn Sie Bitlocker auf einer neuen Festplatte oder einem neuen PC aktivieren, sollten Sie nur den Speicherplatz verschlüsseln, der derzeit mit Daten gefüllt ist, da dies viel schneller ist. Außerdem verschlüsselt Bitlocker automatisch alle neuen Daten, die Sie der Festplatte hinzufügen, und erspart Ihnen die Mühe, dies manuell zu tun.

13. Wählen Sie Ihre bevorzugte Verschlüsselungsoption und klicken Sie auf Nächste.

14. (Optional): Ab Windows 10 Version 1511 bietet Bitlocker die Möglichkeit, zwischen zwei verschiedenen Verschlüsselungsmodi auszuwählen. Wähle aus Neuer Verschlüsselungsmodus wenn die Festplatte fest installiert ist und der kompatible Modus, wenn Sie eine Wechselfestplatte oder ein USB-Flash-Laufwerk verschlüsseln.

15. Im letzten Fenster müssen einige Systeme das Kästchen neben ankreuzen Führen Sie die BitLocker-Systemprüfung durch während andere direkt auf klicken können Verschlüsselung starten.

16. Sie werden aufgefordert, den Computer neu zu starten, um den Verschlüsselungsprozess einzuleiten. Befolgen Sie die Aufforderung und neu starten. Abhängig von der Größe und Anzahl der zu verschlüsselnden Dateien sowie den Systemspezifikationen dauert der Verschlüsselungsprozess zwischen 20 Minuten und einigen Stunden.

Methode 2: Aktivieren Sie BitLocker über die Eingabeaufforderung

Benutzer können Bitlocker auch über die Eingabeaufforderung mit der Befehlszeile verwalten manage-bde. Früher konnten Aktionen wie das Aktivieren oder Deaktivieren der automatischen Sperre nur über die Eingabeaufforderung und nicht über die GUI ausgeführt werden.

1. Stellen Sie zunächst sicher, dass Sie mit einem Administratorkonto bei Ihrem Computer angemeldet.

2. Eingabeaufforderung mit Administratorrechten öffnen.

Wenn Sie eine Popup-Meldung der Benutzerkontensteuerung erhalten, in der Sie aufgefordert werden, dem Programm (Eingabeaufforderung) zu erlauben, Änderungen am System vorzunehmen, klicken Sie auf Jawohl den erforderlichen Zugriff zu gewähren und fortzufahren.

3. Sobald Sie ein erhöhtes Eingabeaufforderungsfenster vor sich haben, geben Sie ein manage-bde.exe -? und drücken Sie die Eingabetaste, um den Befehl auszuführen. Ausführen von „manage-bde.exe -?“ Befehl zeigt Ihnen eine Liste aller verfügbaren Parameter für manage-bde.exe

4. Suchen Sie in der Parameterliste nach der gewünschten. Um ein Volume zu verschlüsseln und den Bitlocker-Schutz dafür zu aktivieren, ist der Parameter -on. Weitere Informationen zum Parameter -on erhalten Sie durch Ausführen des Befehls manage-bde.exe -on -h.

Um Bitlocker für ein bestimmtes Laufwerk zu aktivieren und den Wiederherstellungsschlüssel auf einem anderen Laufwerk zu speichern, führen Sie manage-bde.wsf -on X: -rk Y: (Ersetzen Sie X durch den Buchstaben des Laufwerks, das Sie verschlüsseln möchten, und Y durch den Laufwerksbuchstaben, auf dem der Wiederherstellungsschlüssel gespeichert werden soll).

Empfohlen:

• So deinstallieren Sie Avast Antivirus in Windows 10
• Fix Microsoft Teams-Mikrofon funktioniert nicht unter Windows 10
• So geben Sie RAM auf Ihrem Windows 10-Computer frei

Jetzt, da Sie Bitlocker unter Windows 10 aktiviert und nach Ihren Wünschen konfiguriert haben, jedes Mal Wenn Sie auf Ihrem Computer booten, werden Sie aufgefordert, den Passkey einzugeben, um auf das verschlüsselte. zugreifen zu können Dateien.