Windows: Festplatten mit Bordmitteln verschlüsseln
Seite 4: Bitlocker ohne TPM
Auch ohne TPM ist es möglich, Bitlocker einzusetzen. Über die Gruppenrichtlinie können Sie den TPM-Zwang umgehen, müssen aber ein Passwort eingeben oder einen USB-Stick mit einer Verschlüsselungsdatei verwenden.
Geben Sie gpedit in die Windows-Suche ein und klicken Sie auf den Eintrag "Gruppenrichtlinie bearbeiten". Sie landen anschließend im Editor für die lokale Gruppenrichtlinie. Dort navigieren Sie in der Baumansicht links zu Richtlinien für Lokaler Computer/Computerkonfiguration/AdministrativeVorlagen/Windows-Komponenten/Bitlocker-Laufwerkverschlüsselung/Betriebssystemlaufwerke. Nun folgt rechts im Einstellungs-Feld ein Doppelklick auf "Zusätzliche Authentifizierung beim Start anfordern", wo Sie den Schalter auf "aktiviert" umstellen. Anschließend setzen sie noch den Haken in den Optionen bei "Bitlocker ohne kompatibles TPM zulassen". Ein Klick auf "Übernehmen" speichert die Einstellungen.
Wollen Sie nun ein Laufwerk verschlüsseln, meckert Bitlocker nicht mehr wegen eines fehlenden TPMs rum und Sie können loslegen.
Bitlocker für SD-Karten und USB-Sticks
Bitlocker können Sie auch für Wechseldatenträger aktivieren, etwa USB-Sticks oder SD-Karten. Das funktioniert im Grunde wie eine normale Festplattenverschlüsselung, Microsoft hat sich dafür nur den Namen Bitlocker To Go ausgedacht.
Der Wiederherstellungsschlüssel lässt sich nur im Microsoft-Konto, einer Datei und per Ausdruck sichern – die Speicherung auf einem USB-Stick entfällt sinnvollerweise. Der kompatible Modus ist bei Bitlocker To Go vorausgewählt. Da er womöglich auf einem anderen Rechner eingesetzt werden soll, ist das eine gute Idee. Auch hier gilt: Bewahren Sie den Wiederherstellungsschlüssel gut auf!
Stecken Sie den Stick nach Abschluss der Verschlüsselung an einen anderen PC, müssen Sie das zuvor festgelegte Kennwort eingeben, um an die Daten zu kommen.