BitLocker ohne TPM verwenden
Standardmäßig erfordert BitLocker einen Trusted Platform Moduel-Chip (TPM), um die BitLocker-Schlüssel-Dateien zu speichern und die Zusammenarbeit zwischen Kodierung und Dekodierung zu erleichtern. Leider fehlen vielen Desktop-Rechnern und Laptops ein derartiger Chip. Doch: Das ist kein Problem.
Microsoft hat BitLocker so entwickelt, dass die Verschlüsselung auch ohne kompatiblen TPM-Chip funktioniert. Der Zugang zu dieser Option ist allerdings nicht ganz einfach und erfordert einige zusätzliche Schritte:
-
Klicken Sie auf das Windows-Logo am linken unteren Bildschirmrand, an jener Stelle, an der Sie die Programm aufrufen.
-
Tippen Sie in das Suchfenster "gpedit.msc" und drücken Sie auf die Eingabetaste Ihrer Tastatur.
-
Wählen Sie unter Administrative Vorlagen, Windows-Komponenten und BitLocker Festplattenverschlüsselung, die Option Betriebssystem-Laufwerk.
-
Aktivieren Sie die zusätzliche Authentifizierung beim Start per Doppelklick auf die entsprechende Option.
-
Klicken Sie auf die Aktivierungs-Schaltfläche und setzen Sie ein Kontrollhäkchen neben der Funktion, die den Einsatz von Bitlocker ohne einen kompatiblen TPM-Chip ermöglicht.
-
Bestätigen Sie über OK.
Mobile Daten mittels BitLocker to Go schützen
Windows Vista hat bereits fest installierte Laufwerke geschützt. Daten auf tragbaren Laufwerken konnte Vista bislang allerdings nicht verschlüsseln. Windows 7 schließt diese Lücke über die neue Option BitLocker to Go. Wenn Sie ein tragbares Laufwerk verschlüsseln wollen, achten Sie darauf, dass Sie es so lange nicht vom Computer trennen, bis dass der Verschlüsselungsprozesses beendet ist. Sollten Sie das tragbare Laufwerk dennoch vorzeitig entfernen, kann dies irreparable Schäden verursachen. Tipp: Sollten es sich nicht vermeiden lassen, den Computer noch vor Ende des Prozesses herunterzufahren oder das Laufwerk zu entfernen, verwenden Sie den Pause-Knopf, um den Vorgang anzuhalten.
BitLocker to Go verschlüsselt Daten auf USB- und anderen tragbaren Speichermedien. Möchte man sensible Dateien mit anderen Nutzern teilen, muss ein Passwort gewählt werden, dass man gewillt ist, mit anderen Nutzer zu tauschen, so dass diese auf die von Ihnen verschlüsselten Dateien zugreifen können. Reicht diese Art Sicherheit nicht aus, so können die Daten zusätzlich über eine Chip-Karte verschlüsselt werden. Bestmögliche Sicherheit ist allerdings nur dann gewährleistet, wenn das kodierte Laufwerk und die Chip-Karte getrennt weitergereicht werden.
Lesen Sie auch:
Windows 7 - welche Fragen Ihre Knden am meisten stellen
Die zehn gefährlichsten Windows-Befehle
Die 7 Todsünden bei der Migration auf Windows 7
Zudem erlaubt BitLocker to Go Administratoren, den Einsatz von tragbaren Speichermedien zu steuern sowie Verschlüsselungsregelungen geltend zu machen. Mittels Group Policy können Administratoren ungeschützte tragbare Medien so konfigurieren, dass Daten nur gelesen werden können und der Einsatz von BitLocker notwendig ist, um Daten überhaupt zu speichern. (pcwelt/cm)