Windows-Festplatten verschlüsseln mit Bitlocker

Seit zwei Wochen sind alle Festplatten meines Windows-PCs verschlüsselt. Ich habe eine kleine „Datenschutz- und Datensicherheit“-Phase durchlebt und dabei die Mac OS X und Windows 10 Backup- und Verschlüsselungsfeatures angeschaut und aktiviert. In diesem Artikel möchte ich euch die Windows 10 Bitlockerverschlüsselung vorstellen.

Bitlocker-Verschlüsselung aktivieren

In meinem Windows 10 PC sind zwei interne Festplatten und eine externe Festplatte verschlüsselt, alle drei Nutzen eine erst ab Windows 10 verfügbare neue Bitlocker-Verschlüsselungsmethode, die zusätzliche Integrität und Sicherheit verspricht, aber erst ab Windows 10 ver- und entschlüsselt werden kann. Festplatten können verschlüsselt werden, in dem ihr im Datei-Explorer die Festplatten-Übersicht aufruft und das Kontextmenü der Festplatten öffnet (Rechtsklick): Der Menüpunkt heißt „Bitlocker“. Eine Windows Pro-Version (Windows 7, Windows 8, Windows 10) ist übrigens Pflicht, nur hier ist Bitlocker integriert.

Wenn ihr die Systemfestplatte verschlüsseln wollt, dann muss in eurem Computer ein TPM-Chip stecken. Ist das nicht der Fall, muss eine sogenannte Gruppenrichtlinie aktiviert werden. Ist die aktiv, kann beim Booten ein Passwort abgefragt werden, mit dem ihr dann die Festplatte entschlüsseln könnt. Ob ihr (k)einen TPM-Chip habt seht ihr, wenn euch Windows im Bitlocker-Menü der Systemfestplatte mit der entsprechenden Fehlernachricht begrüßt. Trifft dieser Fall auf euch zu, folgt dieser einfachen Anleitung zur Aktivierung der Gruppenrichtlinie.

Unabhängig davon könnt ihr auch einfach nur einzelne Festplatten des Systems verschlüsseln, wobei externe Festplatten natürlich auch unterstützt werden. Das erstmalige Verschlüsseln von (bereits mit hunderten Gigabyte gefüllten) Festplatten dauert irre lange, 23h um genau zu sein bei mir. Am Prozessor lag es nicht, das ist ein i7.

Screenshot (200)

Wie schaut das dann praktisch aus?

Wenn ihr die Systemfestplatte verschlüsselt habt und keinen TPM-Chip nutzt, werdet ihr fortan mit einem Passwort beim Booten begrüßt. Wie das mit TPM-Chip aussieht weiß ich leider nicht, ich könnte mir vorstellen, dass dann ein Booten ohne Passwort möglich ist, die Festplatte aber nur von diesem einen Computer mit diesem einen TPM-Chip entschlüsselt werden kann.

Das erstmalige Verschlüsseln (damit meine ich die Bitlocker-Aktivierung einer Festplatte) geschieht live während ihr das System weiterhin benutzen könnt. Es gibt eine Fortschrittsanzeige.

Startet ihr euren PC sind eure geschützten Festplatten logischerweise zunächst verschlüsselt. Um sie freizugeben beziehungsweise zu entschlüsseln öffnet den Windows-Explorer, steuert die Festplatten an und gebt im Popup dann das Passwort ein.

Tipp: Festplatten können automatisch beim Boot entschlüsselt werden. Bei externen Festplatten funktioniert das direkt, bei internen Festplatten steht dieses Feature nur zur Verfügung, wenn die Systemfestplatte ebenfalls Bitlocker-geschützt ist. Bei mir sind alle Festplatten verschlüsselt und die Option zur automatischen Entschlüsselung ist bei den anderen Festplatten gesetzt. Starte ich also den PC gebe ich nur einmalig das Passwort für die Systemfestplatte ein und alle anderen werden automatisch entschlüsselt und freigegeben, so dass hier direkt nach dem Start schon ein Zugriff im Datei-Explorer besteht.

Wiederherstellung: Aktiviert ihr Bitlocker auf einer Festplatte, dann generiert euch Windows einen Wiederherstellungsschlüssel. Druckt euch diesen am besten aus um im Notfall (zum Beispiel das Passwort vergessen) noch an eure Daten kommt.

Screenshot (201)

Meine Erfahrung nach zwei Wochen mit verschlüsselten Festplatten

Laut Benchmarkergebnissen ist die Lese- und Schreibgeschwindigkeit der Festplatten um 15% eingebrochen. Das ist jedoch die Theorie, praktisch ist für mich nichts wirklich langsamer geworden. Ich bin zufrieden und ein besseres Gefühl habe ich nun auch. Wobei ich es schon als sehr unwahrscheinlich erachte, dass jemand aus dem fünften Stock ohne Fahrstuhl einen gefühlt 15kg-Tower-PC stehlen würde. Das Wichtigste ist die verschlüsselte externe Festplatte.

Bitlocker rückgängig machen

Ohne Probleme kann im Bitlocker-Menü (also Windows-Explorer > Festplatte > Rechtsklick > Bitlocker) eine Festplatte auch wieder entschlüsselt werden. Das passiert wie das verschlüsseln einfach live während euer System läuft. Ich habe das testweise mit meiner Festplatte probiert: Bitlocker aktiviert, deaktiviert, aktiviert. Alles ohne Probleme!

Philipp Schuster

Ich bin Philipp, studiere Informatik an der TU Dresden und neben meinem Studio arbeite ich beruflich als Werkstudent und Privat an zahlreichen Projekten. Dabei nutze ich unter anderem Rust, Java, Angular, Typescript, C/C++, uvm.

Das könnte dich auch interessieren …

2 Antworten

  1. Moritz sagt:

    An und für sich ist BitLocker für Windows Nutzer schon deutlich komfortabler als beispielsweise True- oder VeraCrypt.
    Was mich halt nur nervt, ist die Tatsache, dass man mit seinen Daten 1. nur unter Windows arbeiten kann und 2. dann auch noch in der Windows-Welt eingeschränkt ist, dadurch dass BitLocker den Professional (oder höher) Nutzern vorbehalten ist.
    In einem Betrieb, wo ausschließlich mit Windows gearbeitet wird, ist es vermutlich ok.
    Hier bei uns sind sowohl Mac-, Windows- als auch Linux-Nutzer unterwegs, die zum Teil auf dieselben (sensiblen) Daten zugreifen müssen.

    • Hey Moritz. Wenn der Windows-PC aktiv ist dann kann man doch ohne Probleme über die Heimnetzgruppe (oder wie Windows das auch nennt) auch vom Mac auf die verschlüsselten Platten zugreifen. Das klappt bei mir problemlos.

      Beste Grüße
      Philipp

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.