Festplatten sichern mit BitLocker

BitLocker Teil 1 | BitLocker Teil 2 | BitLocker Teil 3

Auswahl der Verschlüsselungs-Methode

VORSICHT: VOR dem Neustart des Rechners und der damit verbundenen Aktivierung der BitLocker-Verschlüsselung muss zuerst eine Methode zur Legitimierung ausgewählt werden. Direkt nach Aktivierung der beiden Gruppenrichtlinien muss festgelegt werden, wie das Laufwerk entsperrt werden soll:

Bitlocker Konfigurations-Prüfung
Bitlocker Konfigurations-Prüfung

 

Nach einer kurzen Überprüfung des Betriebssystemlaufwerks folgt eine Aufforderung zur Auswahl des Verschlüsselungs-Verfahrens mit einem USB-Stick oder einem Kennwortschutz:

BitLocker-Verschlüsselungs-Verfahren
BitLocker-Verschlüsselungs-Verfahren

 

Sollte die Aktivierung von BitLocker nicht vor dem Neustart des PCs durchgeführt werden, lässt sich der PC nicht mehr starten.

Kennworteingabe Laufwerks-Verschlüsselung
Kennworteingabe Laufwerks-Verschlüsselung

 

Damit die verschlüsselte Festplatte auch beim Verlust des BitLocker-Kennwortes wieder entschlüsselt werden kann, wird jetzt ein Wiederherstellungsschlüssel erstellt. Es bieten sich verschiedene Möglichkeiten für die Sicherung des Wiederherstellungsschlüssels an. In diesem Beispiel wurde die Verschlüsselung ohne USB-Stick durchgeführt und der Schlüssel für den Fall einer Wiederherstellung in eine PDF-Datei gespeichert und zusätzlich ausgedruckt.

Wiederherstellungsschlüssel drucken
Wiederherstellungsschlüssel drucken

 

Hinweis:

Unter Beachtung des Bundesdatenschutzgesetzes wird ein sicherer Aufbewahrungsort für den Wiederherstellungsschlüssel empfohlen.

Empfohlen wird die g fügesamte Laufwerkverschlüsselunr höhere Datensicherheit:

Speicherplatz-Auswahl
Speicherplatz-Auswahl

 

Abhängig von der installierten Windows 10 Version die folgende Einstellung auswählen:

Verschlüsselungsmodus XTS-AES
Verschlüsselungsmodus XTS-AES

 

Die BitLocker-Systemüberprüfung wird vor der Verschlüsselung dringend empfohlen!

BitLocker-Systemüberprüfung
BitLocker-Systemüberprüfung

 

Nach der erfolgreichen BitLocker-Systemüberprüfung wird das System neu gestartet.

Neustart vor Kryptografie-Verschlüsselung
Neustart vor Kryptografie-Verschlüsselung

 

Der PC beginnt mit der Verschlüsselung. Dies kann bei großen Datenträgern sehr lange dauern. Die Auslastung der Festplatte liegt aufgrund des Verschlüsselungs-Vorgangs bei nahe 100%. Daher muss bei hochverfügbaren Systemen darauf geachtet werden, dass die Verschlüsselung nicht bei einem hohen Aufkommen an Datenzugriffen auf das Medium ausgeführt wird. Der PC wird vor der Verschlüsselung neu gestartet. Danach beginnt die Verschlüsselung. Bei einer SSD-Festplatte mit einer Kapazität von 446 GB nimmt dies etwa 180 Minuten Zeit in Anspruch.

Verschlüsselung läuft
Ausführung der Verschlüsselung

 

Nach Abschluss der Verschlüsselung erscheint beim nächsten Reboot vor dem P.O.S.T. des PCs (erstes Programm, das nach dem Einschalten eines Rechners gestartet wird) die Oberfläche zur Eingabe des zuvor erstellten BitLocker-Passwortes. Falls dieses Kennwort abhandenkommt, kann es mithilfe des zuvor erstellten Wiederherstellungsschlüssels in Form eines Ausdrucks wiederhergestellt werden. Der Ausdruck des Schlüssels zur Notfall-Wiederherstellung muss sicher aufbewahrt werden. Hierbei müssen die Gesetze der Bundesdatenschutzverordnung befolgt werden. Nachdem die Verschlüsselung abgeschlossen ist, kann die Verschlüsselungsart mit administrativen Rechten über die Kommandozeile mit der Eingabe ‘manage-bde -status c:’ überprüft werden:

Hinweis: XTS-AES 256-Bit bietet eine höhere Sicherheit als XTS-AES 128-Bit

Vollständig verschlüsselt
Vollständig verschlüsselt

BitLocker Teil 1 | BitLocker Teil 2 | BitLocker Teil 3

Scroll to Top
Scroll to Top