So schützt du deine Daten

/ Windows, Cyber Security, Sicherheit / Von /
Inhaltsverzeichnis
  1. Was ist BitLocker?
  2. Bitlocker Schlüssellänge auf 256 Bits erhöhen
  3. Das musst du unbedingt bedenken!
  4. Fazit und Ausblick
  5. Das könnte dich auch interessieren:
  6. Lesenswerte Bücher

Was ist BitLocker?

BitLocker ist eine von Microsoft entwickelte Festplattenverschlüsselungstechnologie, die in den Professional- und Enterprise-Versionen von Windows-Betriebssystemen verfügbar ist.

BitLocker wurde erstmals mit Windows Vista eingeführt und ist seitdem in verschiedenen Windows-Versionen enthalten, einschließlich Windows 10 und Windows 11.

Die Hauptfunktion von BitLocker besteht darin, die auf einer Festplatte oder einem Wechseldatenträger gespeicherten Daten zu verschlüsseln, um sie vor unbefugtem Zugriff zu schützen. Wenn BitLocker aktiviert ist, werden alle Daten auf dem Laufwerk mit einem symmetrischen Verschlüsselungsalgorithmus verschlüsselt.

Als Verschlüsselungsalgorithmus wird meist AES verwendet. Der Schlüssel, der zur Entschlüsselung der Daten benötigt wird, wird wiederum mit einem öffentlichen Schlüssel verschlüsselt und in einem speziellen Bereich der Festplatte gespeichert. Der Artikel beschreibt, wie man die Schlüssellänge auf maximal 256 Bits erhöht.

Beim Start des Computers authentifiziert sich der Benutzer in der Regel mit einem Passwort, einem PIN-Code oder einem USB-Schlüssel. Nach der erfolgreichen Authentifizierung wird der verschlüsselte Schlüssel entschlüsselt und verwendet, um die Daten auf der Festplatte freizugeben, sodass der Computer normal gestartet werden kann.

How To: BitLocker unter Windows einrichten

Artikel: So installiert man unter Windows 11 Bitlocker

BitLocker erlaubt auch, zusätzliche Sicherheitsfunktionen wie den Einsatz von TPM (Trusted Platform Module) oder die Verwendung von Smartcards für die Authentifizierung zu nutzen. Das TPM Modul ist bereits für die Installation von Windows 11 Pflicht.

BitLocker ist ein nützliches Tool, um sensible Daten vor Diebstahl oder unbefugtem Zugriff zu schützen, insbesondere auf tragbaren Geräten wie Laptops oder USB-Laufwerken. Jedoch sollte man immer bedenken, dass BitLocker kein Allheilmittel ist und in Verbindung mit anderen Sicherheitsmaßnahmen verwendet werden sollte, um einen umfassenden Schutz zu gewährleisten.

Weitere Sicherheitsmaßnahmen sind dabei u. a. die Windows Firewall oder die Berechtigungsvergabe.

Bitlocker Schlüssellänge auf 256 Bits erhöhen

Du kannst die Sicherheit deiner Daten erhöhen, indem du eine AES-Schlüssellänge von 256 Bit wählst. Das wird als ausreichend angesehen, um sensible Daten zu schützen, die als geheim oder sogar streng geheim klassifiziert sind.

Die Einstellung der Schlüssellänge erfolgt dabei über die Gruppenrichtlinien. Hierfür öffnest du über das Windows Startmenü die folgendene Management-Konsole mit administrativen Rechten.

gpedit.msc

Anschließend musst du folgendem Pfad navigieren:

Computerkonfiguration / Administrative Vorlagen / Windows-Komponenten / BitLocker-Laufwerkverschlüsselung.

So schützt die deine Daten mit einer BitLocker Schlüssellänge von 256Bits

Nach einem Doppelklick auf den Eintrag Verschlüsselungsmethode und Verschlüsselungsstärke für Laufwerk auswählen (Windows 10 Version 1511 und höher) öffnet sich ein weiteres Fenster, in dem sich die Änderung vornehmen lassen.

So schützt die deine Daten mit einer BitLocker Schlüssellänge von 256Bits in den Gruppenrichtlinien

Aktiviere den Radio-Button „Aktiviert“ oben. Dadurch werden die 128-Bit-Standardwerte unter „Optionen“ angezeigt. Klicke darauf und wähle aus der Dropdown-Liste die gewünschte AES-Schlüssellänge von 256 Bit aus.

Speichere abschließend alle Änderungen mit „ok“. Von nun an verschlüsselt Windows neue BitLocker-Laufwerke mit der neuen Chiffrierstärke.

Das musst du unbedingt bedenken!

Es ist wichtig zu beachten, dass sich die vorgenommene Einstellung nicht auf bereits verschlüsselte BitLocker-Laufwerke auswirkt. Wenn du den neuen Wert der AES-Schlüssellänge von 256 Bit nutzen möchtest, musst du BitLocker für die entsprechende Partition zunächst deaktivieren. Anschließend kannst du die Partition erneut verschlüsseln, um den neuen Wert zu übernehmen.

Um BitLocker für eine Partition zu deaktivieren, öffne das BitLocker-Verwaltungstool und wähle das entsprechende Laufwerk aus. Klicke auf „Deaktivieren“ und bestätige die Aktion. Dadurch wird die Verschlüsselung für das Laufwerk vorübergehend aufgehoben.

Sobald BitLocker deaktiviert ist, kannst du das Laufwerk erneut verschlüsseln, um den neuen AES-Schlüssel mit einer Länge von 256 Bit zu verwenden. Öffne erneut das BitLocker-Verwaltungstool, wähle das Laufwerk aus und klicke auf „Aktivieren“.

Wähle dann die gewünschte AES-Schlüssellänge von 256 Bit aus und klicke auf „ok“, um die Änderungen zu übernehmen.

Bitte beachte, dass der Vorgang der Deaktivierung und erneuten Verschlüsselung von BitLocker Zeit in Anspruch nehmen kann, je nach Größe des Laufwerks und der Anzahl der enthaltenen Daten. Stelle sicher, dass du über ausreichend Zeit verfügst und sicherheitshalber eine Sicherung deiner wichtigen Daten erstellst, bevor du den Vorgang durchführst.

#VorschauProduktPreis
1 Toshiba Canvio Partner 1TB Portable 2,5' Externe HDD, USB 3.2 Gen 1, kompatibel mit Mac und Windows, USB-betrieben Toshiba Canvio Partner 1TB Portable 2,5″ Externe HDD, USB 3.2 Gen 1, kompatibel mit Mac und Windows,… 52,99 EURAmazon Prime Mehr Informationen
2 WD Elements Portable externe Festplatte 2 TB (mobiler Speicher, USB 3.0-Schnittstelle, Plug-and-Play, für Windows formatiert) Schwarz WD Elements Portable externe Festplatte 2 TB (mobiler Speicher, USB 3.0-Schnittstelle,… 89,00 EUR 72,99 EURAmazon Prime Mehr Informationen

Dieser Artikel beinhaltet Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhält IT-Learner eine kleine Provision. Der Preis ändert sich für euch nicht. Danke für eure Unterstützung! Letzte Aktualisierung am 8.11.2023

Nachdem die erneute Verschlüsselung abgeschlossen ist, werden die neuen Sicherheitseinstellungen mit der AES-Schlüssellänge von 256 Bit auf das BitLocker-Laufwerk angewendet und deine Daten werden mit der höheren Chiffrierstärke geschützt.

Fazit und Ausblick

In der Regel sollte die 128 Bit AES Schlüssellänge von BitLocker ausreichend sein. Aber falls du lieber noch eine höhere Sicherheit haben möchtest, so kann du, wie oben gezeigt, eine Schlüssellänge von 256 Bits wählen. Allerdings funktioniert das nur über die lokalen Gruppenrichtlinien.

Das könnte dich auch interessieren:

Lesenswerte Bücher

#VorschauProduktPreis
1 Windows 11 Bild für Bild erklärt - das neue Windows 11. Ideal für Einsteiger geeignet Windows 11 Bild für Bild erklärt – das neue Windows 11. Ideal für Einsteiger geeignet 6,84 EUR Mehr Informationen
2 Windows 11 Praxisbuch - 2. Auflage. Für Einsteiger und Fortgeschrittene - komplett erklärt Windows 11 Praxisbuch – 2. Auflage. Für Einsteiger und Fortgeschrittene – komplett erklärt 19,95 EURAmazon Prime Mehr Informationen

Dieser Artikel beinhaltet Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhält IT-Learner eine kleine Provision. Der Preis ändert sich für euch nicht. Danke für eure Unterstützung! Letzte Aktualisierung am 14.11.2023

74389b3ab34742fe91b532c7be99fa0b

Steigere dein Wissen

Kostenlose Befehlsreferenzen und E-Books herunterladen

Mehr Informationen zu den kostenlosen Materialien.

Ähnliche Beiträge

Die neuesten Anleitungen und Beiträge

Steigere dein Wissen

Kostenlose Befehlsreferenzen und E-Books herunterladen

Mehr Informationen zu den kostenlosen Materialien.

Weitere interessante Artikel

Nach oben scrollen