Bitlocker – Festplatte verschlüsseln leicht gemacht
Microsoft bietet eine eigene BitLocker-Lösung zur Verschlüsselung von Festplatten ab Windows Vista an. Mit „BitLocker to Go“ können Sie auch USB-Sticks verschlüsseln. Dies funktioniert natürlich nur in einer entsprechenden Windows-Umgebung. Wenn Sie eine plattformunabhängige Lösung für die Verschlüsselung von Datenträgern suchen, finden Sie diese auf VeraCrypt. Ich habe bereits einige Artikel über VeraCrypt geschrieben: Klicken Sie hier
Um sicherzustellen, dass BitLocker gut funktioniert, gibt es einige Dinge, die Sie beachten sollten. Um die korrekte Verschlüsselung zu erhalten, müssen zunächst einige Gruppenregeln geändert werden. Dies geschieht über den Snap-in MMC Group Policy Objects Editor.
Das Snap-In wird über „Win + R“ gestartet. Geben Sie „gpedit“ ein. msc“ im Ausführungsfenster. In einer Active Directory-Domäne muss die Gruppenrichtlinie natürlich weltweit definiert werden. Siehe „Konfigurieren Ihres Computers{Verwaltungsmodells}Windows Components{BitLocker Disk Encryption“für allgemeine Richtlinien der BitLocker-Gruppe.
Zur Erhöhung der Verschlüsselungssicherheit wird der zu verwendende Algorithmus von „AES-128 Bit“ auf „AES-256 Bit“ geändert. Als zusätzliche Sicherheitsoption wird das Überschreiben des Arbeitsspeichers aktiviert, so dass die Schlüssel später nicht mehr gelesen werden können. Alle anderen Gruppenrichtlinienzeilen, die sich auf Systemlaufwerke beziehen, finden Sie unter der Überschrift „Konfiguration Ihres Computers{Verwaltungsvorlagen{Windows-Komponenten}Disk Encryption BitLocker{Operational Disks“. Da ein Windows-Passwort ohne Domain-Abonnement schnell genug gehackt wird, muss eine“Preboot-Authentifizierung“ aktiviert werden. Dazu ist vor dem Start des Betriebssystems ein PIN-Code oder ein Passwort erforderlich. Ohne diesen bootfähigen PIN-Code können Sie das Betriebssystem nicht starten.
Um alphanumerische Zeichen für den Start-PIN-Code zu aktivieren, muss diese Option aktiviert sein. Bei Bedarf können Sie optional eine Mindestschriftlänge angeben. Die Grundeinstellungen sind damit abgeschlossen. Der Leser kann nun über das Control Panel verschlüsselt werden. Für die Entschlüsselung empfehlen wir Ihnen, wie oben beschrieben, einen PIN-Code oder eine Passphrase einzugeben. Das Passwort muss so stark wie möglich sein. Der Wiederherstellungsschlüssel kann in einer Datei auf einem USB-Memory-Stick zwischengespeichert werden. Es wird empfohlen, den Schlüssel in einem gesicherten Passwort einzugeben. Um sicherzustellen, dass auch vorhandene Daten berücksichtigt werden, muss der gesamte Datenträger verschlüsselt werden.
Wir empfehlen, dass Sie Ihr System testen lassen, bevor Sie mit der eigentlichen Verschlüsselung beginnen. Beim nächsten Neustart werden Sie aufgefordert, den Start-PIN-Code einzugeben. Wenn der Player korrekt gestartet wird, startet der Verschlüsselungsprozess automatisch. Der Prozess kann auch über eine Kommandozeile gesteuert werden. Weitere Informationen zur Verschlüsselung finden Sie auch hier.
Das Gerät kann während des Prozesses problemlos neu gestartet werden. Abhängig von der Größe Ihres Mediums kann die Verschlüsselung einige Zeit in Anspruch nehmen. Das verschlüsselte Laufwerk wird nun im Explorer anders dargestellt. Wie Sie sehen, ist eine kleine manuelle Aufgabe möglich, um den Player vollständig zu verschlüsseln. Die Konfiguration des leistungsstärksten Algorithmus und der Startpunkt sind besonders wichtig.