Windows Vista Ultimate Bitlocker Verschlüsselung

Mag ich anklicken, wenn dieser Ratgeber hilfreich war

Bitlocker-Laufwerksverschlüsselung verwenden
Dieser Artikel soll die Festplattenverschlüsselung auf einem Computersystem ohne TPM-Chip beispielhaft beschreiben.

Was ist Bitlocker-Laufwerksverschlüsselung
Bitlocker-Laufwerksverschlüsselung ist eine integrierte Sicherheitsfunktion in Windows Vista, die auf einem Computer umfassenden Schutz für Offlinedaten und das Betriebssystem zur Verfügung stellt. BitLocker stellt sicher, dass Daten, die auf einem Windows Vista ausführenden Computer gespeichert sind, nicht preisgegeben werden, wenn der Computer manipuliert wird, während das installierte Betriebssystem offline ist. Wahlweise wird ein TPM (Trusted Platform Module) verwendet, um Ihren Daten verbesserten Schutz zu bieten und beim Starten früh die Integrität der Komponenten sicherzustellen. Dadurch können Ihre Daten vor Diebstahl oder nicht autorisiertem Zugriff geschützt werden, indem das gesamte Windows Volume verschlüsselt wird.

Die BitLocker-Laufwerksverschlüsselung ist für die Zusammenarbeit mit einem kompatiblen TPM-Mikrochip und einem entsprechendem BIOS entwickelt worden. Ein TPM gilt als kompatibel, wenn es ein TPM der Version 1.2 mit allen entsprechenden BIOS-Änderungen ist, die erforderlich sind, um die von der Trusted Computing Group definierte BIOS-Erweiterung Static Root of Trust Measurement zu unterstützen. Das TPM interagiert mit BitLocker-Laufwerksverschlüsselung, um beim Systemstart nahtlosen Schutz zu bieten.

BitLocker-Laufwerksverschlüsselung kann auch auf Computern ohne ein kompatibles TPM verwendet werden. In diesem Fall können Sie mit BitLocker-Laufwerksverschlüsselung zwar die Funktionen zur Volumeverschlüsselung verwenden, Sie erhalten jedoch nicht die zusätzliche Sicherheit durch die frühe Integritätsüberprüfung der Startdatei. Stattdessen wird die Identität des Benutzers beim Starten mithilfe eines USB-Flashlaufwerks überprüft.

BitLocker verfügt über zwei TPM-Modi:


Nur TPM (TPM-only): Dieser Modus ist für den Benutzer transparent, und die Benutzeranmeldung erfolgt unverändert. Wenn das TPM jedoch fehlt oder geändert wird, startet BitLocker den Wiederherstellungsmodus, und Sie benötigen einen Wiederherstellungsschlüssel oder ein Wiederherstellungskennwort, um wieder auf die Daten zugreifen zu können.

Systemstartschlüssel (Startup Key): Der Benutzer benötigt einen Systemstartschlüssel, um sich am Computer anzumelden. Ein Systemstartschlüssel kann ein physischer (ein USB-Flashlaufwerk, auf das ein computerlesbarer Schlüssel geschrieben wurde) oder ein persönlicher (eine vom Benutzer festgelegte PIN) Schlüssel sein

 

Bitlocker braucht zwei Partitionen.

Die erste Partition, die Vista enthält, ist die Startpartition. Dahinter ist eine kleinere, aktive Systempartition, die auch noch nachträglich erstellt werden kann. Sie sollte mindestens 1,5Gb groß sein.

Da das Betriebssystem nur mit einer aktiven Partition starten kann bekommt man eine Fehlermeldung wenn man die kleinere Partition später anlegt und als aktiv kennzeichnet. Vista startet dann auch nicht mehr. Mit der automatischen Wiederherstellung auf der Vista-DVD (von DVD booten) lässt sich das Problem nun reparieren. Unter Umständen muß man diese Wiederherstellungsprozedur noch einmalmal wiederholen. Dann ist aber die erste Partition als nicht mehr aktive Startpartition gekennzeichnet und dafür die zweite Partition als aktive Systempartition.

Nun verlangt Vista immer noch diesen TPM-Chip, den die wenigsten von uns an Board haben dürften.
Via Befehlszeile ("Ausführen" einfach in die Suche eingeben) rufen wir nun "gpedit.msc" auf. Dort muß die Richtlinie "Computerkonfiguration - Administrative Vorlagen - Windows-Komponenten - Bitlocker-Laufwerksverschlüsselung - Systemsteuerungssetup: Erweiterte Startoptionen aktivieren" aktiviert werden

Hat man das erledigt, steht der Bitlockerverschlüsselung ohne TPM-Chip nichts mehr im Weg. Ich setze natürlich vorraus, das man einen geeigneten USB-Stick dafür parat hat. Ich benutze z.B. den selben, den ich auch für Readyboost nutze.
Es ist ratsam, sich den Key ausdrucken zu lassen oder noch auf einen anderen Stick zu sichern.

Nach einem Neustart, dauert es eine Weile, bis das Laufwerk "C" verschlüsselt ist. Ich spüre keine Verlangsamung des Systems. Aber das kann bei älterer Hardware auch anders sein. Letztendlich muß jeder selber testen und für sich entscheiden.

 

Möchten Sie Ihr Wissen weitergeben? Erstellen Sie Ihren eigenen Ratgeber… Verfassen Sie einen Ratgeber
Weitere Ratgeber erkunden