So verschlüsseln Sie Ihr Laufwerk mit BitLocker in Windows 10
Werbung
Das Verschlüsseln Ihrer Festplatte ist eine der einfachsten und schnellsten Möglichkeiten, Ihre Sicherheit zu erhöhen. In Windows 10 ist ein Laufwerkverschlüsselungsprogramm integriert. BitLocker ist ein vollständiges Laufwerkverschlüsselungsprogramm, das für Benutzer von Windows 10 Pro, Enterprise und Education verfügbar ist.
Laufwerkverschlüsselung klingt einschüchternd. Wenn Sie Ihr Kennwort verlieren, bleibt Ihr Laufwerk für immer gesperrt. Dennoch ist die Sicherheit, die es Ihnen gewährt, nahezu konkurrenzlos.
So können Sie Ihre Festplatte mit BitLocker in Windows 10 verschlüsseln.
Was ist BitLocker?
BitLocker ist ein Tool für die vollständige Volumenverschlüsselung, das in Windows 10 Pro, Enterprise und Education enthalten ist. Sie können BitLocker zum Verschlüsseln eines Laufwerkvolumes verwenden. (Ein Laufwerk-Volume kann einen Teil eines Laufwerks bedeuten, nicht das gesamte Laufwerk.)
BitLocker bietet regulären Windows 10-Benutzern eine starke Verschlüsselung. Standardmäßig verwendet BitLocker 128-Bit-AES-Verschlüsselung. 5 gebräuchliche Verschlüsselungstypen und warum sollten Sie keine eigenen erstellen? 5 gebräuchliche Verschlüsselungstypen und warum sollten Sie keine eigenen erstellen. Ist es eine gute Idee, einen eigenen Verschlüsselungsalgorithmus zu erstellen? Haben Sie sich jemals gefragt, welche Verschlüsselungsarten am häufigsten verwendet werden? Lass es uns herausfinden. Lesen Sie mehr (auch als AES-128 geschrieben). Was die Verschlüsselung angeht, ist das stark. Derzeit ist keine Methode bekannt, mit der ein 128-Bit-AES-Verschlüsselungsschlüssel erzwungen werden kann. Ein Forscherteam hat sich einen möglichen Angriff auf den AES-Verschlüsselungsalgorithmus ausgedacht, aber es würde Millionen von Jahren dauern, um den Schlüssel zu knacken. Aus diesem Grund wird AES als "militärische Verschlüsselung" bezeichnet.
BitLocker mit AES-128 ist also sicher. Sie können BitLocker jedoch auch mit einem größeren 256-Bit-Schlüssel verwenden, sodass der Laufwerksschlüssel im Wesentlichen nicht entsperrt werden kann. Ich zeige Ihnen gleich, wie Sie BitLocker auf AES-256 umstellen.
BitLocker verfügt über drei verschiedene Verschlüsselungsmethoden:
- Benutzerauthentifizierungsmodus. Der "Standard" -Benutzerauthentifizierungsmodus verschlüsselt Ihr Laufwerk und erfordert vor dem Entsperren eine Authentifizierung. Die Authentifizierung erfolgt in Form einer PIN oder eines Kennworts.
- Transparenter Betriebsmodus. Dies ist ein etwas fortgeschrittenerer Modus, der einen TPM-Chip (Trusted Platform Module) verwendet. Der TPM-Chip überprüft, ob Ihre Systemdateien geändert wurden, seit Sie das Laufwerk mit BitLocker verschlüsselt haben. Wenn Ihre Systemdateien manipuliert wurden, gibt der TPM-Chip den Schlüssel nicht frei. Im Gegenzug können Sie Ihr Kennwort nicht eingeben, um das Laufwerk zu entschlüsseln. Der transparente Betriebsmodus erstellt eine sekundäre Sicherheitsschicht über Ihrer Laufwerkverschlüsselung.
- USB-Schlüsselmodus. Der USB-Schlüsselmodus verwendet ein physisches USB-Gerät, das über das verschlüsselte Laufwerk gestartet wird.
So überprüfen Sie, ob Ihr System über ein TPM-Modul verfügt
Sie sind sich nicht sicher, ob Ihr System über ein TPM-Modul verfügt? Drücken Sie die Windows-Taste + R und geben Sie dann tpm.msc ein . Wenn auf Ihrem System Informationen zum TPM angezeigt werden, ist ein TPM-Modul installiert. Wenn Sie die Meldung "Kompatibles TPM kann nicht gefunden werden" (wie ich!) Erhalten, verfügt Ihr System nicht über ein TPM-Modul.
Es ist kein Problem, wenn Sie keine haben. Sie können BitLocker weiterhin ohne ein TPM-Modul verwenden. Im folgenden Abschnitt erfahren Sie, wie.
So überprüfen Sie, ob BitLocker aktiviert ist
Überprüfen Sie, ob BitLocker auf Ihrem System aktiviert ist, bevor Sie mit dem Lernprogramm zur BitLocker-Laufwerkverschlüsselung fortfahren.
Geben Sie gpedit in Ihre Startmenü-Suchleiste ein und wählen Sie die beste Übereinstimmung aus . Der Gruppenrichtlinien-Editor wird geöffnet. (Was ist Gruppenrichtlinie und wie wird sie verwendet? Windows-Gruppenrichtlinie: Was ist sie und wie wird sie verwendet? Windows-Gruppenrichtlinie: Was ist sie und wie wird sie verwendet? Fragen Sie sich, was Gruppenrichtlinie ist oder wie Sie auf den Gruppenrichtlinien-Editor zugreifen können? eine Übersicht über diese wichtige Windows-Funktion. Lesen Sie mehr?)
Wechseln Sie zu Computerkonfiguration> Administrative Vorlagen> Windows-Komponenten> BitLocker-Laufwerkverschlüsselung> Betriebssystemlaufwerke .
Wählen Sie Beim Start zusätzliche Authentifizierung erforderlich und anschließend Aktiviert aus .
Wenn Ihr System kein kompatibles TPM-Modul hat, aktivieren Sie das Kontrollkästchen BitLocker ohne kompatibles TPM zulassen .
Verwenden der BitLocker-Laufwerkverschlüsselung unter Windows 10
Geben Sie zuerst bitlocker in die Suchleiste des Startmenüs ein und wählen Sie dann die beste Übereinstimmung aus.
Wählen Sie das Laufwerk aus, das von BitLocker verschlüsselt werden soll, und klicken Sie dann auf BitLocker aktivieren .
Jetzt müssen Sie auswählen, wie Sie dieses Laufwerk entsperren möchten . Hier haben Sie zwei Möglichkeiten.
- Verwenden Sie ein Passwort.
- Verwenden Sie eine Smartcard.
Wählen Sie die erste Option aus, um ein Kennwort zum Entsperren des Laufwerks zu verwenden .
Wählen Sie ein BitLocker-Passwort
Hier ist der lustige Teil: Wählen Sie ein entsprechend sicheres Passwort, an das Sie sich auch erinnern können. Wie der BitLocker-Assistent hilfreich vorschlägt, sollte Ihr Kennwort Groß- und Kleinbuchstaben, Zahlen, Leerzeichen und Symbole enthalten. Brauchen Sie Hilfe? Sehen Sie sich genau an, wie Sie ein sicheres Passwort erstellen können, das Sie nie vergessen werden.
Wenn Sie ein passendes Passwort erstellt haben, geben Sie es ein und geben Sie es zur Bestätigung erneut ein.
Die nächste Seite enthält Optionen zum Erstellen eines BitLocker-Wiederherstellungsschlüssels. Ein BitLocker-Wiederherstellungsschlüssel ist für Ihr Laufwerk eindeutig und die einzige Möglichkeit, eine Art Backup sicher zu erstellen. Es stehen vier Optionen zur Auswahl. Wählen Sie zunächst In Datei speichern und dann einen Speicherort, an den Sie sich erinnern können. Sobald Sie gespeichert haben, klicken Sie auf Weiter.
Wie viel Laufwerk muss mit BitLocker verschlüsselt werden und welcher Verschlüsselungsmodus soll verwendet werden?
An dieser Stelle legen Sie fest, wie viel von Ihrem Laufwerk verschlüsselt werden soll.
Der BitLocker-Assistent empfiehlt dringend, das gesamte Laufwerk zu verschlüsseln, wenn Sie es bereits verwenden, um sicherzustellen, dass Sie alle verfügbaren Daten verschlüsseln, einschließlich der gelöschten, aber nicht vom Laufwerk entfernten. Während Sie ein neues Laufwerk oder einen neuen PC verschlüsseln, müssen Sie "nur den Teil des Laufwerks verschlüsseln, der gerade verwendet wird", da BitLocker neue Daten beim Hinzufügen automatisch verschlüsselt.
Schließlich wählen Sie Ihren Verschlüsselungsmodus. In Windows 10, Version 1511, wurde ein neuer Festplattenverschlüsselungsmodus namens XTS-AES eingeführt. XTS-AES bietet zusätzliche Integritätsunterstützung. Es ist jedoch nicht kompatibel mit älteren Windows-Versionen. Wenn das Laufwerk, das Sie mit BitLocker verschlüsseln, in Ihrem System verbleibt, können Sie den neuen XTS-AES-Verschlüsselungsmodus sicher auswählen.
Wenn nicht (wenn Sie Ihr Laufwerk an einen separaten Computer anschließen), wählen Sie den kompatiblen Modus .
Verschlüsseln Sie Ihr Laufwerk mit BitLocker
Sie haben die letzte Seite erreicht: Es ist Zeit, Ihr Laufwerk mit BitLocker zu verschlüsseln. Wählen Sie Verschlüsselung starten und warten Sie, bis der Vorgang abgeschlossen ist. Der Verschlüsselungsvorgang kann je nach Datenmenge einige Zeit in Anspruch nehmen.
Wenn Sie Ihr System neu starten oder versuchen, auf das verschlüsselte Laufwerk zuzugreifen, werden Sie von BitLocker zur Eingabe des Laufwerkkennworts aufgefordert.
Verwenden von AES-256 mit BitLocker
Sie können festlegen, dass BitLocker eine viel stärkere 256-Bit-AES-Verschlüsselung anstelle von 128-Bit-AES verwendet. Auch wenn die 128-Bit-AES-Verschlüsselung ewig dauern wird, können Sie sie mit der zusätzlichen Stärke immer für immer und einen Tag in Anspruch nehmen.
Der Hauptgrund für die Verwendung von AES-256 anstelle von AES-128 ist der Schutz vor dem Aufkommen von Quantencomputern in der Zukunft. Quantum Computing wird in der Lage sein, unsere aktuellen Verschlüsselungsstandards einfacher zu brechen als unsere aktuelle Hardware.
Öffnen Sie den Gruppenrichtlinien-Editor und wechseln Sie zu Computerkonfiguration> Administrative Vorlagen> Windows-Komponenten> BitLocker-Laufwerkverschlüsselung.
Wählen Sie Laufwerkverschlüsselungsmethode und Verschlüsselungsstärke auswählen . Wählen Sie Aktiviert aus und wählen Sie dann in den Dropdown-Feldern XTS-AES 256-Bit aus . Klicken Sie auf Übernehmen, und Sie können loslegen.
Sichern Sie Ihr Windows BitLocker-Kennwort
Sie wissen jetzt, wie Sie Ihr Windows 10-Laufwerk mit BitLocker verschlüsseln. BitLocker ist ein fantastisches Verschlüsselungstool, das in Windows 10 integriert ist. Sie müssen sich nicht mit einem Verschlüsselungstool eines Drittanbieters herumschlagen.
Dies ist jedoch nicht gut für Windows 10 Home-Benutzer. Sehen Sie sich diese Festplattenverschlüsselungsalternativen für Windows 10 Home-Benutzer an. 4 Syskey-Verschlüsselungsalternativen für Windows 10 4 Syskey-Verschlüsselungsalternativen für Windows 10 Das Windows-Verschlüsselungsprogramm Syskey wird mit dem bevorstehenden Windows 10-Update nicht mehr verfügbar sein. Hier sind vier alternative Tools zum Sichern Ihrer Daten. Weiterlesen .
Weitere Informationen zu: Computersicherheit, Datensicherheit, Verschlüsselung, Dateisystem, Windows 10.