Festplatten sichern mit BitLocker
BitLocker Teil 1 | BitLocker Teil 2 | BitLocker Teil 3
Auswahl der Verschlüsselungs-Methode
VORSICHT: VOR dem Neustart des Rechners und der damit verbundenen Aktivierung der BitLocker-Verschlüsselung muss zuerst eine Methode zur Legitimierung ausgewählt werden. Direkt nach Aktivierung der beiden Gruppenrichtlinien muss festgelegt werden, wie das Laufwerk entsperrt werden soll:
Nach einer kurzen Überprüfung des Betriebssystemlaufwerks folgt eine Aufforderung zur Auswahl des Verschlüsselungs-Verfahrens mit einem USB-Stick oder einem Kennwortschutz:
Sollte die Aktivierung von BitLocker nicht vor dem Neustart des PCs durchgeführt werden, lässt sich der PC nicht mehr starten.
Damit die verschlüsselte Festplatte auch beim Verlust des BitLocker-Kennwortes wieder entschlüsselt werden kann, wird jetzt ein Wiederherstellungsschlüssel erstellt. Es bieten sich verschiedene Möglichkeiten für die Sicherung des Wiederherstellungsschlüssels an. In diesem Beispiel wurde die Verschlüsselung ohne USB-Stick durchgeführt und der Schlüssel für den Fall einer Wiederherstellung in eine PDF-Datei gespeichert und zusätzlich ausgedruckt.
Hinweis:
Unter Beachtung des Bundesdatenschutzgesetzes wird ein sicherer Aufbewahrungsort für den Wiederherstellungsschlüssel empfohlen.
Empfohlen wird die g fügesamte Laufwerkverschlüsselunr höhere Datensicherheit:
Abhängig von der installierten Windows 10 Version die folgende Einstellung auswählen:
Die BitLocker-Systemüberprüfung wird vor der Verschlüsselung dringend empfohlen!
Nach der erfolgreichen BitLocker-Systemüberprüfung wird das System neu gestartet.
Der PC beginnt mit der Verschlüsselung. Dies kann bei großen Datenträgern sehr lange dauern. Die Auslastung der Festplatte liegt aufgrund des Verschlüsselungs-Vorgangs bei nahe 100%. Daher muss bei hochverfügbaren Systemen darauf geachtet werden, dass die Verschlüsselung nicht bei einem hohen Aufkommen an Datenzugriffen auf das Medium ausgeführt wird. Der PC wird vor der Verschlüsselung neu gestartet. Danach beginnt die Verschlüsselung. Bei einer SSD-Festplatte mit einer Kapazität von 446 GB nimmt dies etwa 180 Minuten Zeit in Anspruch.
Nach Abschluss der Verschlüsselung erscheint beim nächsten Reboot vor dem P.O.S.T. des PCs (erstes Programm, das nach dem Einschalten eines Rechners gestartet wird) die Oberfläche zur Eingabe des zuvor erstellten BitLocker-Passwortes. Falls dieses Kennwort abhandenkommt, kann es mithilfe des zuvor erstellten Wiederherstellungsschlüssels in Form eines Ausdrucks wiederhergestellt werden. Der Ausdruck des Schlüssels zur Notfall-Wiederherstellung muss sicher aufbewahrt werden. Hierbei müssen die Gesetze der Bundesdatenschutzverordnung befolgt werden. Nachdem die Verschlüsselung abgeschlossen ist, kann die Verschlüsselungsart mit administrativen Rechten über die Kommandozeile mit der Eingabe ‘manage-bde -status c:’ überprüft werden:
Hinweis: XTS-AES 256-Bit bietet eine höhere Sicherheit als XTS-AES 128-Bit
BitLocker Teil 1 | BitLocker Teil 2 | BitLocker Teil 3