Selbstverschlüsselnde SSDs mit Bitlocker nutzen
Microsofts Tool Bitlocker kann das Schlüssel-Management auf selbstverschlüsselnden Laufwerken übernehmen. So richten Sie es ein.
- Jan Schüßler
Oft steckt in SSDs der Mittel- und Oberklasse ein Controller, der Daten in Echtzeit verschlüsselt, bevor sie in die Flash-Chips geschrieben werden. Selbstverschlüsselnde SSDs könnte man zwar einfach übers PC-BIOS mit dem ATA-Security-Kennwort ver- und entriegeln. Komfortabler und flexibler gehts aber mit Microsofts Laufwerksverschlüsselungs-Tool Bitlocker. In diesem Fall verschlüsselt Bitlocker allerdings nicht selbst, sondern kümmert sich lediglich um das Schlüssel-Management.
Voraussetzungen
Um die Selbstverschlüsselung mit Bitlocker zu nutzen, muss das Laufwerk dem eDrive-Standard entsprechen und somit TCG OPAL 2.0 sowie IEEE 1667 unterstützen. Als Betriebssystem ist Windows 8.1 oder 10 in einer Pro-, Enterprise- oder Education-Ausgabe nötig. Der Rechner muss zudem UEFI-Boot unterstützen. Die meisten Systeme, die nicht älter als etwa sechs Jahre sind, können das; für PCs von der Stange, die mit Windows 8 verkauft wurden, war es sogar Pflicht. Die Spezifikation sieht vor, dass ein eventuell vorhandenes CSM (Compatibility Support Module) im BIOS deaktiviert sein muss. Das Gerät soll so konfiguriert sein, dass es ausschließlich Bootloader im UEFI-Modus zulässt und nicht im Legacy-Modus.
Bevor Sie Windows installieren, sollten Sie daher sicherstellen, dass UEFI-Boot ein- und ein eventuelles CSM ausgeschaltet ist. Das geht im BIOS-Setup. Wie Sie dorthin gelangen, unterscheidet sich von PC zu PC. Meist reicht es, in den ersten paar Sekunden nach dem Einschalten des Rechners mehrfach auf die passende Taste zu drücken, etwa Entf, F2 oder F12 – schauen Sie nach Hinweisen auf dem Bildschirm oder in die Dokumentation vom Hersteller. Manchmal ist die CSM-Einstellung hinter Bezeichnungen wie "Compatibility Mode" oder "Allow Legacy OS" versteckt.
Immer mehr Wissen. Das digitale Abo für IT und Technik.
Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert
Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann
Virtualisierung: Wie man Proxmox Virtual Environment produktiv nutzt
Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display
Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat
Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen
Immer mehr Wissen. Das digitale Abo für IT und Technik.
Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert
Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann
Virtualisierung: Wie man Proxmox Virtual Environment produktiv nutzt
Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display
Custom-ROM "GrapheneOS" vorgestellt: Android ganz privat