How To – BitLocker aktivieren Windows 10

Grundlagen

Wie kann man in Windows 10 das bordeigene Verschlüsselungstool BitLocker verwenden, wenn man keinen TPM (Trusted Plattform Modul) Chip auf seiner Hardware hat! BitLocker aktivieren in Windows 10 funktioniert auch durch die Konfiguration einer bestimmten Gruppenrichtlinie.

BitLocker ist leider nicht in allen Versionen verfügbar, sondern nur in den Versionen Windows 10 Pro, Education und Enterprise.

Hinweis: In Windows 11 ist BitLocker zur Installation nötig

Video: Windows BitLocker einrichten

Wobei die beiden zu letztgenannten Versionen an bestimmte Bedingungen geknüpft sind. Falls man BitLocker nicht verwenden kann, so gibt es allerdings auch hervorragende Alternativen.

Eine hiervon wäre VeraCrypt. Hiermit lässt sich in wenigen Schritten ein Datenträger verschlüsseln.  

Für Wechseldatenträger wie Festplatten* oder USB-Sticks gibt es auch noch zusätzlich Bitlocker To Go. Generell kann man mit BitLocker die komplette Systempartition verschlüsseln, sodass beim Hochfahren des PCs erst der Verschlüsselungscode abgefragt werden muss. Die Abfrage des Codes kann auf zwei Arten erfolgen.

  1. Der PC besitzt einen TPM (Trusted Plattform Modul) Chip: Neuere PCs haben einen TPM Chip 1.2 oder höher. Die Verschlüsselung kann somit auf diesen Chip gespeichert werden. D. h. die Verschlüsselungsinformationen werden auf der Hardware gespeichert.
  2. Der PC besitzt kein TPM (Trusted Plattform Modul) Chip: Hier können die Informationen auf einen USB-Stick gespeichert werden, oder man kann einen Kennwortschutz einrichten. Diese Variante ist natürlich nicht ganz so sicher.

BitLocker bietet also Schutz, wenn die Festplatte z. B. ausgebaut und in einen anderen Rechner eingebaut wird. Weiterhin bietet diese Methode auch davor Schutz, wenn die Startdateien verändert wurden.

Gruppenrichtlinie konfigurieren

Als Erstes müssen wir die Gruppenrichtlinien mit administrativen Rechten aufrufen. Hierfür dient der Befehl: gpedit.msc. Nun wechseln wir in das folgende Verzeichnis, um die Einstellungen vornehmen zu können.

Computerkonfiguration ->Administrative Vorlagen -> Windows-Komponenten -> Bitlocker-Laufwerksverschlüsselung -> Betriebssystemlaufwerke

Bitlocker ohne TPM in Windows 10 aktivieren - Gruppenrichtlinie ändern
Bitlocker ohne TPM in Windows 10 aktivieren – Gruppenrichtlinie ändern

Jetzt müssen wir die Einstellung: Zusätzliche Authentifizierung beim Start anfordern, konfigurieren. Diese Richtlinie muss aktiviert werden, sodass das Häkchen bei der Option: BitLocker ohne kompatibles TPM zulassen an ist.  

Diese Richtlinie ermöglicht es jetzt, dass BitLocker ohne TPM verwendet werden kann.

Bitlocker ohne TPM in Windows 10 aktivieren - Gruppenrichtlinie ändern
BitLocker ohne TPM in Windows 10 aktivieren – Gruppenrichtlinie ändern

BitLocker aktivieren Windows 10 für das Systemlaufwerk

Nachdem die Gruppenrichtlinie konfiguriert ist, kann man zum Modul für die Laufwerksverschlüsselung wechseln und diese dann für das Systemlaufwerk konfigurieren.

Das BitLocker Konfigurationsfenster erreicht man über die Systemsteuerung und anschließend BitLocker-Laufwerksverschlüsselung.

Nachdem Klick auf BitLocker aktivieren, hat man jetzt zwei Möglichkeiten, wie die Systemfestplatte entsperrt werden soll.

Bitlocker ohne TPM in Windows 10 aktivieren
Bitlocker ohne TPM in Windows 10 aktivieren
Bitlocker ohne TPM in Windows 10 aktivieren - Zwei Möglichkeiten für das Entsperren
Bitlocker ohne TPM in Windows 10 aktivieren – Zwei Möglichkeiten für das Entsperren
Bitlocker ohne TPM in Windows 10 aktivieren - Speicherung des Wiederherstellungsschlüssels
Bitlocker ohne TPM in Windows 10 aktivieren – Speicherung des Wiederherstellungsschlüssels
Bitlocker ohne TPM in Windows 10 aktivieren
Bitlocker ohne TPM in Windows 10 aktivieren
Bitlocker ohne TPM in Windows 10 aktivieren - Kompatibler Modus oder neuer Modus
Bitlocker ohne TPM in Windows 10 aktivieren – Kompatibler Modus oder neuer Modus

In unserem Fall wählen wir die Option, dass das Laufwerk durch Eingabe eines Kennworts entsperrt wird. Natürlich sollte man ein gutes, aber auch leicht zu merkendes Passwort verwenden.

Sichere und leicht zu merkende Passwörter erstellen!

Der nächste Schritt ist ein notwendiger. Hier kann man jetzt festlegen, wie der Wiederherstellungsschlüssel gespeichert werden soll. Dies ist eine essenzielle Konfiguration, falls man sein Passwort vergisst, hat man ohne diesen Schlüssel keine Chance mehr auf sein System zuzugreifen. Also ich würde den Schlüssel in eine Datei speichern und ihn anschließend auch ausdrucken.

So, nun hat man es fast geschafft. Jetzt stellt sich noch die Frage, ob man nur den verwendeten Speicherplatz verschlüsseln möchte oder gleich das gesamte Laufwerk und die gesamte Festplatte*.

Die Frage, was man verwenden sollte, würde ich dahin gehend beantworten, ob der PC komplett neu installiert wurde oder bereits seit einiger Zeit verwendet wird.

Im ersten Fall – der PC wurde neu installiert – würde ich nur den verwendeten Speicherplatz verschlüsseln. Im zweiten Fall dann natürlich das gesamte Laufwerk. Dies hat den Hintergedanken, dass dann auch bereits gelöschte Daten verschlüsselt werden.

Bitlocker ohne TPM in Windows 10 aktivieren - Systemprüfung durchführen
Bitlocker ohne TPM in Windows 10 aktivieren – Systemprüfung durchführen

Vor der eigentlichen Verschlüsselung kann man noch eine Systemprüfung durchführen lassen. Falls der PC nicht in einer Testumgebung wie VMware Workstation betrieben wird, dann würde ich diese auf jeden Fall durchführen lassen.

In der VMware Workstation 12 Pro habe ich die Erfahrung gemacht, dass die Verschlüsselung mit der Systemprüfung nicht funktioniert. Nach einem Neustart des Computers wird man nun nach dem passendem Passwort für das Entschlüsseln der Systempartition gefragt. Erst nach korrekter Eingabe wird das System komplett gestartet.

Bitlocker-Kennwort Eingabe
Bitlocker-Kennwort Eingabe

Fazit

Gerade für mobile Geräte ist diese Verschlüsselungsmethode doch sehr sinnvoll. Da bei einem Diebstahl die Daten trotzdem relativ sicher sind. Sofern man die Möglichkeit hat BitLocker zu verwenden, würde ich das aufgrund der Sicherheit auf jeden Fall konfigurieren. Verwendet Ihr BitLocker oder jeher ein Drittanbieter Tool?

Interessantes

Dieser Artikel beinhaltet Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhält IT-Learner eine kleine Provision. Der Preis ändert sich für euch nicht. Danke für eure Unterstützung! Letzte Aktualisierung am 3.02.2024

deae21bb53014408b7f45a3124199d33

Das könnte ich auch interessieren

Der Blogbetreiber und Autor: Markus Elsberger

Über den Autor

Mein Name ist Markus Elsberger und ich beschäftige mich mit der Administration von Windows und Linux Systemen sowie mit diversen Themen bzgl. Netzwerktechnik. In meiner Lehrtätigkeit erstelle ich verschiedene Szenarien und teste auch verschiedene Konfigurationen, welche ich in diesem Blog festhalten möchte.


Kostenlose Befehlsreferenzen und E-Books
(Netzwerkanalyse, Benutzerverwaltung, Festplattenkonfiguration, u. v. m.)


Nach oben scrollen
×