Seite 3: Bitlocker aktivieren

Inhaltsverzeichnis

Geben Sie Bitlocker in die Windows-Suche ein, wählen Sie den Eintrag "Bitlocker verwalten" aus und aktivieren Sie die Verschlüsselungsfunktion für das Laufwerk Ihrer Wahl.

Anschließend startet Bitlocker und Sie sollen ein Kennwort zum Entsperren eingeben oder eine Smartcard verwenden. Den Wiederherstellungsschlüssel speichern Sie im Microsoft-Konto, auf einem USB-Stick, in einer Datei oder Sie drucken ihn aus. Den Schlüssel in einer Cloud wie dem Microsoft-Konto zu speichern ist immer etwas risikobehaftet: Wer Zugang zu Ihrem Konto hat, kann auch den Wiederherstellungsschlüssel abgreifen. Und Sie müssen sich mit einem Microsoft-Konto bei Windows anmelden.

Egal für welche Methode Sie sich entscheiden: Der Wiederherstellungsschlüssel besteht aus 48 Zeichen und ist die einzige Möglichkeit, ein Laufwerk zu entschlüsseln, wenn Sie das Passwort vergessen oder die Smartcard verloren haben. Bewahren Sie ihn gut auf!

Nun sollen Sie auswählen, wie viel Speicherplatz des Laufwerks verschlüsselt werden soll: Nur der verwendete Speicherplatz oder das gesamte Laufwerk. Die Empfehlung von Microsoft erscheint sinnvoll: Bei neuen Rechnern verschlüsseln Sie den verwendeten Speicherplatz, bei etwas älteren Rechnern das gesamte Laufwerk. Auch bei der folgenden Auswahl der Verschlüsselungsmethode sollten Sie Microsofts Vorschlag folgen: Wollen Sie das Laufwerk noch mit alten Windows-Versionen verwenden, dann wählen Sie den kompatiblen Modus, ansonsten bleiben Sie bei XTS-AES.

Zu guter Letzt starten Sie die Verschlüsselung. Im Infobereich der Taskleiste unten rechts können Sie über das Bitlocker-Symbol den aktuellen Status der Verschlüsselung einsehen. Je nach Größe des Laufwerks und der gewählten Methode kann der Vorgang recht lange dauern. Holen Sie sich also einen Kaffee oder starten Sie Bitlocker über Nacht, dann wachen Sie mit einem verschlüsselten Laufwerk wieder auf. Pausieren müssen Sie aber nicht, Sie können den PC wie gewohnt nutzen.

Ist Bitlocker einmal aktiviert, können Sie es über die Bitlocker-Laufwerkverschlüsselung verwalten. Die finden Sie über die Systemsteuerung unter System und Sicherheit/BitLocker-Laufwerkverschlüsselung oder wie gewohnt über die Windows-Suche nach Bitlocker und den Eintrag "Bitlocker verwalten". Dort können Sie für jedes Laufwerk den Wiederherstellungsschlüssel neu sichern, Das Passwort ändern und entfernen, die automatische Entsperrung abschalten oder Bitlocker gleich ganz deaktivieren – das Deaktivieren dauert etwa so lange wie das Aktivieren.

Kommandozeile

Wer keine Lust auf ein eine grafische Bedienoberfläche (GUI) hat, kann Bitlocker über die Kommandozeile per manage-bde steuern. Die Eingabeaufforderung sollte dabei als Administrator gestartet werden. Aber auch GUI-Freunde kommen über die Kommandos bequem an Infos: Sinnvoll ist etwa manage-bde -status, das den Status aller Laufwerke auf einen Blick anzeigt. Bitlocker-Version, Verschlüsselungsmethode oder der Status der automatischen Entsperrung werden so übersichtlich angezeigt.

Manage-bde -on <Laufwerk> und manage-bde -off <Laufwerk> tun genau das, was man von ihnen erwartet: Sie aktiveren und deaktivieren die Bitlocker-Verschlüsselung für das gewählte Laufwerk. Mit diversen weiteren Schaltern können Sie die Einrichtung steuern: So verschlüsselt etwa manage-bde –on E: -pw Laufwerk E: und möchte, dass Sie ein Passwort dafür eingeben. Alle Parameter für etwa manage-bde -on und manage-bde allgemein finden Sie in der Dokumentation von Microsoft.

Ihr exklusiver Zugriff auf das gesamte Wissen der größten unabhängigen IT-Fachredaktion Europas.

Jetzt entdecken!