Windows: Festplatten mit Bordmitteln verschlüsseln

Verschlüsselte Festplatten schützen die eigenen Daten vor fremden Blicken. Auf Windows können Sie bequem mit dem Bordmittel Bitlocker arbeiten.

In Pocket speichern vorlesen Druckansicht 15 Kommentare lesen
Schloss, Zensur, Überwachung

(Bild: Michal Jarmoluk, gemeinfrei)

Lesezeit: 13 Min.
Inhaltsverzeichnis

Dokumente, Fotos, Videos: Die Daten auf dem eigenen Rechner gehen Dritte nichts an. Damit sie zuverlässig vor fremden Zugriff geschützt sind, hilft eine Verschlüsselung der kompletten Festplatte, die Daten sind so für andere unbrauchbar. Unter Windows müssen Sie dafür nicht einmal ein zusätzliches Tool installieren, Nutzer von Windows 10 Pro, Enterprise oder Education können einfach die Bitlocker-Verschlüsselung aktivieren, um das gesamte Systemlaufwerk zu schützen. Besitzer von Windows 10 Home müssen zu einem Trick greifen, um Bitlocker einzuschalten.

Weitere wichtige Voraussetzung für den Einsatz von Bitlocker: Sie müssen Microsoft Ihr Vertrauen schenken, dass es zuverlässig Ihre Daten verschlüsselt und keine Hintertüren für Geheimdienste offenlässt, die Ihre Daten ausspähen.

Lernen Sie heise+ kennen

Lesen Sie diesen Beitrag gratis, um unser digitales Abo für IT und Technik kennen zu lernen – Tests, Ratgeber und Hintergründe: fundiert, kritisch, unabhängig. In heise+ steckt die geballte Kompetenz der Fachredaktionen heise online, c't, iX, Technology Review, Mac & i, Make und c't Fotografie.

Der typische Gegner ist normalerweise eher nicht die National Security Agency. Der Alltag ist meist banaler: Ein Dieb klaut Ihren Laptop, Sie verlieren Ihren USB-Stick, ein Reparaturdienst untersucht Ihren PC. Oft gehts ums Prinzip: Es sind Ihre Daten und andere Leute sollen darauf nicht zugreifen können. Briefe verschicken Sie ja auch nicht als Postkarte. Ein Umschlag schützt Briefe vor fremden Blicken, Verschlüsselung Dateien. Die Laufwerkverschlüsselung schützt nur, wenn andere an Ihren ausgeschalteten Rechner gelangen. Eingeschaltet ist das Laufwerk entsperrt und damit wieder für alle sichtbar.

Mehr zum Thema Festplatten verschlüsseln

Nicht alle Windows-Versionen unterstützen Bitlocker. Wer noch Windows 7 verwendet, benötigt eine Ultimate- oder eine Enterprise-Edition des Betriebssystems – und sollte eh bald auf Windows 10 umsteigen, da der Support für Windows 7 im Januar 2020 ausläuft. Wer noch weiter in der Vergangenheit feststeckt und XP oder Vista einsetzt, für den stellt Microsoft ein extra Lesetool bereit. Verschlüsseln geht damit nicht.

Windows-10-Nutzer muss eine der Editionen Pro, Education oder Enterprise installiert haben, um das Verschlüsselungstool einsetzen zu können. Wer Windows 10 Home verwendet, sollte sich nach einer Alternative wie Veracrypt umsehen: Bitlocker lässt sich nicht aktivieren. Mit der Home-Edition können Sie die Daten nur lesen, also verschlüsselte Laufwerke entsperren, etwa einen USB-Stick, den man mit Bitlocker auf einer Pro-Edition verschlüsselt hat.

BitLocker und Windows-Editionen
Betriebssystem BitLocker aktivieren BitLocker verwalten per Kennwort entsperren: System- / internes Daten- / USB-Laufwerk USB-Medium automatisch entsperren
Windows 7 Starter / Home Basic / Home Premium / Professional 1 – / – / ✓2
Windows 7 Ultimate / Enterprise – / ✓ / ✓
Windows 8.1 ("Core") 1 – / – / ✓2
Windows 8.1 Pro / Enterprise ✓ / ✓ / ✓
Windows 10 Home 1 – / – / ✓2
Windows 10 Pro / Enterprise / Education / Pro Education ✓ / ✓ / ✓
1nur rudimentär per Kommandozeile 2Laufwerk muss vorher an einem PC mit geeigneter Windows-Edition verschlüsselt werden

Ein Trusted Platform Module (TPM) ist hilfreich, aber nicht unbedingt notwendig: Zwar setzt Bitlocker es standardmäßig voraus, aber auch ohne TPM können Sie die Verschlüsselungsfunktion einsetzen. Ein TPM-Chip ist Teil des Mainboards eines Rechners und gehört mittlerweile zur Standardausstattung moderner Rechner. Es speichert Schlüssel und stellt Verschlüsselungsfunktionen bereit.

Ihr exklusiver Zugriff auf das gesamte Wissen der größten unabhängigen IT-Fachredaktion Europas.

Jetzt entdecken!