Ein wichtiges neues Sicherheitsfeature in Windows Vista (Enterprise und Ultimate)
ist die Laufwerksverschlüsselung BitLocker.
Voraussetzung für die Nutzung ist, dass das Motherboard des Computers mit einem
TPM-Chip der Version 1.2 ausgestattet ist.
Es sind allerdings sehr viele Computer im Umlauf, die nicht über einen solchen
Chip verfügen, obwohl sie ansonsten über gute Leistungswerte verfügen und den
Vista-Systemanforderungen allemal genügen. Selbst aktuell verkaufte Mainboards
und Notebooks verfügen oft nicht über diesen Baustein.
Es gibt jedoch eine Möglichkeit, BitLocker dennoch zu nutzen - die Einstellung scheint
bewusst versteckt und undokumentiert zu sein und wird auch in den FAQ
von Microsoft nicht erwähnt:
Öffnen Sie den Gruppenrichtlinien-Editor (gpedit.msc im Startmenü eingeben)
Klicken Sie auf
Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten ->BitLocker-Laufwerkverschlüsselung:
Öffnen Sie nun die Option "Systemsteuerungssetup: Erweiterte Startoptionen aktivieren"
in der rechten Fensterhälfte per Doppelklick.
Wählen Sie nun im oberen Fensterteil "aktiviert" und setzen Sie darunter das
Häkchen in "BitLocker ohne kompatibles TPM zulassen" - schließen Sie alle Fenster mit ok.
Wenn nun der Bitlocker-Assistent gestartet wird, zeigt er die neue Option an:
Üblicherweise wird man einen USB-Stick verwenden, um den Schlüssel darauf zu speichern,
aber auch USB-Festplatten oder Speicherkarten können hier ausgewählt werden.
Diese Lösung hat den zusätzlichen Charme, dass der USB-Stick damit quasi zum
"Generalschlüssel" für den Computer wird. Ist der Stick nicht eingesteckt, fährt
der Rechner nicht hoch.
Ebenso fatal sind natürlich die Folgen, wenn der Stick versehentlich gelöscht wird
oder einen Defekt erleidet. Man sollte die Schlüsseldaten daher doppelt und
dreifach sichern, sonst kommt man im Fall des Falles nicht mehr an seine eigenen
Daten.
ist die Laufwerksverschlüsselung BitLocker.
Voraussetzung für die Nutzung ist, dass das Motherboard des Computers mit einem
TPM-Chip der Version 1.2 ausgestattet ist.
Es sind allerdings sehr viele Computer im Umlauf, die nicht über einen solchen
Chip verfügen, obwohl sie ansonsten über gute Leistungswerte verfügen und den
Vista-Systemanforderungen allemal genügen. Selbst aktuell verkaufte Mainboards
und Notebooks verfügen oft nicht über diesen Baustein.
Es gibt jedoch eine Möglichkeit, BitLocker dennoch zu nutzen - die Einstellung scheint
bewusst versteckt und undokumentiert zu sein und wird auch in den FAQ
von Microsoft nicht erwähnt:
Öffnen Sie den Gruppenrichtlinien-Editor (gpedit.msc im Startmenü eingeben)
Klicken Sie auf
Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten ->BitLocker-Laufwerkverschlüsselung:
Öffnen Sie nun die Option "Systemsteuerungssetup: Erweiterte Startoptionen aktivieren"
in der rechten Fensterhälfte per Doppelklick.
Wählen Sie nun im oberen Fensterteil "aktiviert" und setzen Sie darunter das
Häkchen in "BitLocker ohne kompatibles TPM zulassen" - schließen Sie alle Fenster mit ok.
Wenn nun der Bitlocker-Assistent gestartet wird, zeigt er die neue Option an:
Üblicherweise wird man einen USB-Stick verwenden, um den Schlüssel darauf zu speichern,
aber auch USB-Festplatten oder Speicherkarten können hier ausgewählt werden.
Diese Lösung hat den zusätzlichen Charme, dass der USB-Stick damit quasi zum
"Generalschlüssel" für den Computer wird. Ist der Stick nicht eingesteckt, fährt
der Rechner nicht hoch.
Ebenso fatal sind natürlich die Folgen, wenn der Stick versehentlich gelöscht wird
oder einen Defekt erleidet. Man sollte die Schlüsseldaten daher doppelt und
dreifach sichern, sonst kommt man im Fall des Falles nicht mehr an seine eigenen
Daten.
Zuletzt bearbeitet: