Windows 7 bringt in der Enterprise und Ultimate-Edition ein starkes Instrument zur Verschlüsselung von Festplatten mit: Bitlocker
Voraussetzung für dessen Nutzung ist, dass das Motherboard des Computers mit einem TPM-Chip (Trusted Platform Module) ausgestattet ist.
Doch dieses Modul fehlt auch bei vielen aktuellen Motherboards, so dass bei dem Versuch, die Systempartition mit Bitlocker zu verschlüsseln, zunächst eine Fehlermeldung erscheint:
Um Bitlocker dennoch nutzen zu können, ist eine Einstellung in der Gruppenrichtlinie erforderlich.
Öffnen Sie den Gruppenrichtlinien-Editor (gpedit.msc im Startmenü eingeben)
Klicken Sie nun auf
Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> BitLocker-Laufwerkverschlüsselung -> Betriebssystemlaufwerke
Öffnen Sie nun die Option "Zusätzliche Authentifizierung beim Starten anfordern" per Doppelklick.
Wählen Sie nun im oberen Fensterteil "aktiviert" und setzen Sie darunter das
Häkchen im Feld "BitLocker ohne kompatibles TPM zulassen" - schließen Sie alle Fenster mit ok.
Nun lässt sich Bitlocker auf diesem System auch ohne TPM-Modul nutzen.
Sobald der Bitlocker-Assistent das Laufwerk vorbereitet hat und ein Neustart durchgeführt wurde, müssen Sie die Systemstarteinstellungen festlegen.
Hier steht Ihnen - wegen des fehlenden TPM - nur die Option "Bei jedem Start Systemstartschlüssel anfordern" zur Verfügung:
Speichern Sie den Startschlüssel auf einem USB-Stick - dieser wird damit zum "Generalschlüssel" für den Computer.
Ist der Stick nicht eingesteckt, kann der Computer nicht gestartet werden.
Aber Achtung: Sie sollten über mindestens eine Kopie des Startschlüssels an einem sicheren Ort verfügen, denn wenn dieser verloren geht, kommen auch Sie selbst nicht mehr an Ihre Daten - eine "Hintertür" ist nicht vorhanden.
Voraussetzung für dessen Nutzung ist, dass das Motherboard des Computers mit einem TPM-Chip (Trusted Platform Module) ausgestattet ist.
Doch dieses Modul fehlt auch bei vielen aktuellen Motherboards, so dass bei dem Versuch, die Systempartition mit Bitlocker zu verschlüsseln, zunächst eine Fehlermeldung erscheint:
Um Bitlocker dennoch nutzen zu können, ist eine Einstellung in der Gruppenrichtlinie erforderlich.
Öffnen Sie den Gruppenrichtlinien-Editor (gpedit.msc im Startmenü eingeben)
Klicken Sie nun auf
Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> BitLocker-Laufwerkverschlüsselung -> Betriebssystemlaufwerke
Öffnen Sie nun die Option "Zusätzliche Authentifizierung beim Starten anfordern" per Doppelklick.
Wählen Sie nun im oberen Fensterteil "aktiviert" und setzen Sie darunter das
Häkchen im Feld "BitLocker ohne kompatibles TPM zulassen" - schließen Sie alle Fenster mit ok.
Nun lässt sich Bitlocker auf diesem System auch ohne TPM-Modul nutzen.
Sobald der Bitlocker-Assistent das Laufwerk vorbereitet hat und ein Neustart durchgeführt wurde, müssen Sie die Systemstarteinstellungen festlegen.
Hier steht Ihnen - wegen des fehlenden TPM - nur die Option "Bei jedem Start Systemstartschlüssel anfordern" zur Verfügung:
Speichern Sie den Startschlüssel auf einem USB-Stick - dieser wird damit zum "Generalschlüssel" für den Computer.
Ist der Stick nicht eingesteckt, kann der Computer nicht gestartet werden.
Aber Achtung: Sie sollten über mindestens eine Kopie des Startschlüssels an einem sicheren Ort verfügen, denn wenn dieser verloren geht, kommen auch Sie selbst nicht mehr an Ihre Daten - eine "Hintertür" ist nicht vorhanden.
Zuletzt bearbeitet:
