Effektiver Datenschutz mit BitLocker & Gruppenrichtlinien

Mit BitLocker deine Daten besser schützen

Was ist BitLocker?

Dabei handelt es sich um eine von Microsoft entwickelte Festplattenverschlüsselungstechnologie, die in den Professional- und Enterprise-Versionen von Windows-Betriebssystemen verfügbar ist.

BitLocker wurde erstmals mit Windows Vista eingeführt und ist seitdem in verschiedenen Windows-Versionen enthalten, einschließlich Windows 10 und Windows 11.

Die Hauptfunktion besteht darin, die auf einer Festplatte oder einem Wechseldatenträger gespeicherten Daten zu verschlüsseln, um sie vor unbefugtem Zugriff zu schützen.

Wenn die Funktion aktiviert ist, werden alle Daten auf dem Laufwerk mit einem symmetrischen Verschlüsselungsalgorithmus verschlüsselt.

Als Verschlüsselungsalgorithmus wird meist AES verwendet. Der Schlüssel, der zur Entschlüsselung der Daten benötigt wird, wird wiederum mit einem öffentlichen Schlüssel verschlüsselt und in einem speziellen Bereich der Festplatte gespeichert. Der Artikel beschreibt, wie man die Schlüssellänge auf maximal 256 Bits erhöht.

Beim Start des Computers authentifiziert sich der Benutzer in der Regel mit einem Passwort, einem PIN-Code oder einem USB-Schlüssel.

Nach der erfolgreichen Authentifizierung wird der verschlüsselte Schlüssel entschlüsselt und verwendet, um die Daten auf der Festplatte freizugeben, sodass der Computer normal gestartet werden kann.

How To: BitLocker unter Windows einrichten

Video: BitLocker unter Windows einrichten

Sie sehen gerade einen Platzhalterinhalt von Standard. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf den Button unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Weitere Informationen

BitLocker erlaubt auch, zusätzliche Sicherheitsfunktionen wie den Einsatz von TPM (Trusted Platform Module) oder die Verwendung von Smartcards für die Authentifizierung zu nutzen. Das TPM Modul ist bereits für die Installation von Windows 11 Pflicht.

Es ist ein nützliches Tool, um sensible Daten vor Diebstahl oder unbefugtem Zugriff zu schützen, insbesondere auf tragbaren Geräten wie Laptops oder USB-Laufwerken.

Jedoch sollte man immer bedenken, dass die Verschlüsselung kein Allheilmittel ist und in Verbindung mit anderen Sicherheitsmaßnahmen verwendet werden sollte, um einen umfassenden Schutz zu gewährleisten.

Weitere Sicherheitsmaßnahmen sind dabei u. a. die Windows Firewall oder die Berechtigungsvergabe.

BitLocker Schlüssellänge auf 256 Bits erhöhen

Du kannst die Sicherheit deiner Daten erhöhen, indem du eine AES-Schlüssellänge von 256 Bit wählst. Das wird als ausreichend angesehen, um sensible Daten zu schützen, die als geheim oder sogar streng geheim klassifiziert sind.

Die Einstellung der Schlüssellänge erfolgt dabei über die Gruppenrichtlinien. Hierfür öffnest du über das Windows Startmenü die folgendene Management-Konsole mit administrativen Rechten.

gpedit.msc

Anschließend musst du folgendem Pfad navigieren:

Computerkonfiguration / Administrative Vorlagen / Windows-Komponenten / BitLocker-Laufwerkverschlüsselung.

So schützt die deine Daten mit einer BitLocker Schlüssellänge von 256Bits

Nach einem Doppelklick auf den Eintrag Verschlüsselungsmethode und Verschlüsselungsstärke für Laufwerk auswählen (Windows 10 Version 1511 und höher) öffnet sich ein weiteres Fenster, in dem sich die Änderung vornehmen lassen.

So schützt die deine Daten mit einer BitLocker Schlüssellänge von 256Bits in den Gruppenrichtlinien

Aktiviere den Radio-Button „Aktiviert“ oben. Dadurch werden die 128-Bit-Standardwerte unter „Optionen“ angezeigt. Klicke darauf und wähle aus der Dropdown-Liste die gewünschte AES-Schlüssellänge von 256 Bit aus.

Speichere abschließend alle Änderungen mit „ok“. Von nun an verschlüsselt Windows neue BitLocker-Laufwerke mit der neuen Chiffrierstärke.

Das musst du unbedingt bedenken!

Es ist wichtig zu beachten, dass sich die vorgenommene Einstellung nicht auf bereits verschlüsselte BitLocker-Laufwerke auswirkt. Wenn du den neuen Wert der AES-Schlüssellänge von 256 Bit nutzen möchtest, musst du BitLocker für die entsprechende Partition zunächst deaktivieren. Anschließend kannst du die Partition erneut verschlüsseln, um den neuen Wert zu übernehmen.

Um BitLocker für eine Partition zu deaktivieren, öffne das Verwaltungstool und wähle das entsprechende Laufwerk aus. Klicke auf „Deaktivieren“ und bestätige die Aktion. Dadurch wird die Verschlüsselung für das Laufwerk vorübergehend aufgehoben.

Sobald die Verschlüsselung deaktiviert ist, kannst du das Laufwerk erneut verschlüsseln, um den neuen AES-Schlüssel mit einer Länge von 256 Bit zu verwenden. Öffne erneut das Verwaltungstool, wähle das Laufwerk aus und klicke auf „Aktivieren“.

Wähle dann die gewünschte AES-Schlüssellänge von 256 Bit aus und klicke auf „ok“, um die Änderungen zu übernehmen.

Bitte beachte, dass der Vorgang der Deaktivierung und erneuten Verschlüsselung von BitLocker Zeit in Anspruch nehmen kann, je nach Größe des Laufwerks und der Anzahl der enthaltenen Daten.

Stelle sicher, dass du über ausreichend Zeit verfügst und sicherheitshalber eine Sicherung deiner wichtigen Daten erstellst, bevor du den Vorgang durchführst.

Dieser Artikel beinhaltet Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhält IT-Learner eine kleine Provision. Der Preis ändert sich für euch nicht. Danke für eure Unterstützung! Letzte Aktualisierung am 7.05.2024

Nachdem die erneute Verschlüsselung abgeschlossen ist, werden die neuen Sicherheitseinstellungen mit der AES-Schlüssellänge von 256 Bit auf das BitLocker-Laufwerk angewendet und deine Daten werden mit der höheren Chiffrierstärke geschützt.

Fazit und Ausblick

In der Regel sollte die 128 Bit AES Schlüssellänge von ausreichend sein. Aber falls du lieber noch eine höhere Sicherheit haben möchtest, so kann du, wie oben gezeigt, eine Schlüssellänge von 256 Bits wählen. Allerdings funktioniert das nur über die lokalen Gruppenrichtlinien.

Das könnte dich auch interessieren:

Lesenswerte Bücher

Dieser Artikel beinhaltet Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhält IT-Learner eine kleine Provision. Der Preis ändert sich für euch nicht. Danke für eure Unterstützung! Letzte Aktualisierung am 13.05.2024

74389b3ab34742fe91b532c7be99fa0b
Der Blogbetreiber und Autor: Markus Elsberger

Über den Autor

Mein Name ist Markus Elsberger und ich beschäftige mich mit der Administration von Windows und Linux Systemen sowie mit diversen Themen bzgl. Netzwerktechnik. In meiner Lehrtätigkeit erstelle ich verschiedene Szenarien und teste auch verschiedene Konfigurationen, welche ich in diesem Blog festhalten möchte.


Kostenlose Befehlsreferenzen und E-Books
(Netzwerkanalyse, Benutzerverwaltung, Festplattenkonfiguration, u. v. m.)


Ebook - 10 Schritte nach der Windows Installation

Kostenlose Befehlsreferenzen und

E-Books

FREE

Netzwerkanalyse, Benutzerverwaltung, Festplattenkonfiguration, u. v. m.