Vista und Windows 7 Enterprise und Ultimate, sowie Windows 8.x Pro und Enterprise: Trusted Platform Modul (TPM)

BitLocker steht nur in Windows Vista, Windows 7 Ultimate oder Enterprise und Windows 8.1 Professional sowie Enterprise zur Verfügung. Für BitLocker ist allerdings ein Trusted Platform Modul (TPM) auf der Hauptplatine erforderlich, welches den Schlüssel für die geschützte Partition beinhaltet. Prüfen können Sie es, wenn Sie im Ausführen-Dialog tpm.msc eingeben und auf [OK] klicken.

Eine Neuerung ist die Festplattenverschlüsselung, welche Windows Vista, Windows 7 und Windows 8.x als BitLocker bezeichnet. Im Gegensatz zu EFS, dem verschlüsselten Dateisystem NTFS von Windows, werden mit BitLocker ganze Partitionen und nicht nur einzelne Dateien verschlüsselt. Damit sind auch die Auslagerungsdatei und temporäre Dateien vor fremdem Zugriff geschützt. Für BitLocker ist allerdings ein Trusted Platform Modul (TPM) erforderlich, welches den Schlüssel für die geschützte Partition beinhaltet, sonst gibt es eine Fehlermeldung.



Mit BitLocker wird es Festplattendieben daher unmöglich, durch Umbau der Platte in ein anderes System wieder an die Daten zu gelangen.

Es gibt jedoch eine Möglichkeit BitLocker dennoch zu nutzen ohne TPM-Chip. Dann muss ein USB-Stick angesteckt werden.

Für Windows Vista
Gruppenrichtlinien-Editor (gpedit.msc) starten -> Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> BitLocker-Laufwerkverschlüsselung - die Option im rechten Fenster "Systemsteuerungssetup: Erweiterte Startoptionen aktivieren" - Register "Einstellungen" im oberen Fensterteil Aktiviert anwählen und darunter das Häkchen "BitLocker ohne kompatibles TPM zulassen" setzen - [Übernehmen].

Windows Vista


Wenn nun der BitLocker-Assistent gestartet wird, zeigt er die neue Option an.
Der übliche Usus ist einen USB-Stick zu verwenden, um den Schlüssel darauf zu speichern, aber auch USB-Festplatten oder Speicherkarten können hier ausgewählt werden.

Für Windows 7 und Windows 8.x
Gruppenrichtlinien-Editor (gpedit.msc) starten -> Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> BitLocker-Laufwerkverschlüsselung -> Betriebssystemlaufwerke - die Option im rechten Fenster Zusätzliche Authentifizierung beim Starten anfordern - Doppelklicken - im oberen Fensterteil Aktiviert anwählen und unter "Optionen" "BitLocker ohne kompatibles TPM zulassen" aktivieren - [Übernehmen].

Windows 7

Windows 7

Windows 8.x


Nun lässt sich BitLocker auf diesem System auch ohne TPM-Modul nutzen.
Sobald der BitLocker-Assistent das Laufwerk vorbereitet hat und ein Neustart durchgeführt wurde, müssen Sie die Systemstarteinstellungen festlegen.
Hier steht Ihnen, wegen des fehlenden TPM, nur die Option "Bei jedem Start Systemstartschlüssel anfordern" zur Verfügung. Der übliche Usus ist einen USB-Stick zu verwenden, um den Schlüssel darauf zu speichern, aber auch USB-Festplatten oder Speicherkarten können hier ausgewählt werden.

HINWEIS: Damit wird der USB-Stick quasi zum "Generalschlüssel" für den Computer. Ist der Stick nicht eingesteckt, fährt der Rechner nicht hoch. Ebenso fatal sind natürlich die Folgen, wenn der Stick versehentlich gelöscht wird oder den Geist aufgibt. Man sollte die Schlüsseldaten daher doppelt und dreifach sichern, sonst kommt man im Fall des Falles nicht mehr an seine eigenen Daten.


Bewertung

Besucherwertung (19 Stimmen)
5 / 6
(Höher ist besser)

Haben Sie Fragen dazu oder Probleme mit dem Tipp, dann melden Sie uns dies über das spezielle Kontaktformular.
Danke sagt das WinTotal-Team.