Anzeige

Am Puls von Microsoft

Anzeige

Wie Notebook mit SSD am besten verschlüsseln?

steffi96

Herzlich willkommen
Hallo,

ich habe günstig ein gebrauchtes ca 1 1/2 Jahre altes Notebook bekommen.

Notebook Lenovo T480s
Samsung SSD PM981 512GB
Windows 10

Dieses Notebook würde ich gerne so verschlüsseln, dass niemand an meine Daten kommt, wenn ich es verlieren sollte, es gestohlen wird, ...
Die Frage ist nur, was ist die beste Möglichkeit? Reicht im Bios ein HDD Passwort? Nehme ich Bitlocker - Hardware oder Software? Nehme ich VeraCrypt? Wie sieht es bei Updates aus? Jedes Mal entschlüsseln?

Wie ihr seht, ich habe jede Menge Fragen und hoffe ihr könnt mir helfen/erklären, was, wie, wo, warum.

Viele Dank vorab und Grüße
Stefanie
 
Anzeige
Wie kann man den ein Notebook verlieren? Gezielt Klauen ja aber nicht verlieren!

Da würde ich mir zunächst mal Gedanken drüber machen, also ich habe meine Kröte immer in meinem Rucksack außer wenn ich sie benötige, unbeaufsichtigt lasse ich die nirgends stehen, so kommt die Kröte auch nicht fort, 14" kann man recht schnell verschwinden lassen.

Also wenn eine Hardware Verschlüsselung funktioniert würde ich die auch machen, BIOS Passwort aber alleine reicht nicht die lassen sich zurücksetzen SSD ausbauen und an einem anderen PC auslesen.

Meine Wichtigen Daten habe ich verschlüsselt über Boxcryptor in der Cloud liegen, den Rest wie Email Client und diverse Programme Speichere ich in einer Verschlüsselten Virtuellen Festplatte mit bitdefender mit einem 52 Stelligen Passwort ab das knackt so leicht niemand.
 
Hallo florian-luca,

Du bist also für dass Passwort. Danke für Deine Antwort.



Hallo PeterK,

Danke für Deine Antwort.
Ist mir zwar selber noch nicht passiert, ich kenne aber jemanden, der sein Notebook im Taxi oder in der Bahn hat liegen lassen (bin mir nicht mehr sicher wo genau).
Was meinst Du mit "Passwort alleine reicht nicht aus"? Was fehlt noch?
 
Wenn du deine Festplatte bzw. die Systempartition nicht komplett mit Bitlocker verschlüsselst, dauert es ungefähr 20 Sekunden um sich als Fremder auf deinem Rechner als Administrator mit allen Rechten und Zugängen anzumelden. Für den Schutz des Rechners bzw. der Festplatte ist Bitlocker genauso wichtig, wie gute Passwörter für User und Administrator. Ohne Bitlocker kannst du dir die Passwörter auch sparen.
 
was ist die beste Möglichkeit?

Simple / einfache Weg (insb. wenn man nicht der IT-Experte ist):
Bitlocker, Software-Verschlüsselung (auf HW-Verschlüsselung sollte man sich besser nicht verlassen) und Passwortabfrage* vor dem Bootvorgang von Windows.
* kein PIN, sondern ein langes PW mit Zahlen, Buchstaben & Sonderzeichen

Funktioniert auch alles wunderbar mit Windows-Upgrades.

Default sind die Bitlocker-Einstellungen etwas anders konfiguriert. Da wird etwa - wenn ein TPM im Rechner verbaut ist - kein PW beim Start abgefragt, so dass das Windws-PW bzw. der Windows-Login der "Schutz" bei Diebstahl ist. Halt ich für ungünstig. Besser ein gutes / langes PW beim Start und ansonsten geht gar nix. Hat außerdem den Vorteil du wirst das PW kaum vergessen, weil du das PW bei jedem Start eingeben musst. So kannst du - etwa im Schadensfall - deine SSD an jeden anderen Windows-Rechner anschließen, dein Bitlocker-PW eingeben und auf deine Daten zugreifen. In allen anderen Fällen würde es davon abhängen, ob du dein Recovery-PW zur Hand hast. (Du kannst dich also sehr viel leichter selbst aussperren.)

Um die Einstellungen zu ändern musst du die Gruppenrichtlinien von Windows anpassen. gpedit (über Start nach suchen) öffnen und unter Admin-Vorlagen -> Windows-Komponente -> BitLocker Laufwerkverschlüsselung-> Betriebssystemlaufwerk folgendes anpassen (Doppelklick auf den Eintrag):
1. "Zusätzliche Authentifizierung beim Start anfordern" -> aktivieren und Checkbox ankreuzen "BitLocker ohne kompatibles TPM zulassen"
2. "Erweiterte PINs für Systemstart zulassen" -> aktivieren

Nach einem Neustart kannst du per Rechtsklick auf ein Laufwerk Bitlocker dafür aktivieren. Bei der Frage wie das Laufwerk entschlüsselt werden soll wählst du dann Kennwort eingeben und gibst ein gutes / langes PW ein. Beachte dabei jedoch: Bei der Eingabe beim Systemstart hat man eine Tastatur mit US-Tastenlayout, wodurch insbesondere Sonderzeichen auf anderen Tasten liegen.

Es empfiehlt sich ggf. auch Bitlocker mit einem lokalen (kein MS-Konto) Admin-Account zu aktivieren, damit dein Bitlocker-Recoverykey nicht bei MS in der Cloud landet (Unter OneDrive\Recovery). Für manche ist das eine tolle Absicherung, aber sind dagegen eher nicht so erfeut, dass der Key da ungefragt bei MS landet.


Willst du mehr Sicherheit, du nimm VeraCrypt. Allerdings ist das schon mehr Aufwand und man wird sich spätestens mit dem nächsten Windows-Upgrade ggf. doch intensiver damit beschäftigen und ggf. das ganze System erst ent- und nach dem Upgrade wieder verschlüsseln müssen. Für dein Anliegen wohl etwas "Overkill".


Generell gilt es zu bedenken: Durch Verschlüsselung kannst du auch selbst leicht(er) Daten verlieren. Deswegen Verschlüsselungs-PW, Recovery-Keys und generell alle wichtigen Daten immer gut sichern / backuppen! Aber ansonsten kann man sehr viel beruhigter ein Gerät "verlieren", einfach nur stehen lassen, zum Support einschicken oder wenn man das Gerät später wieder verkaufen will und es kann nicht jeder Hansel einfach auf die Daten zugreifen.
 
Anzeige
Oben