Konfigurieren Sie die BitLocker-Verschlüsselung auf Nicht-TPM-Windows-Systemen

Die BitLocker-Funktion von Microsoft bietet eine vollständige Verschlüsselung, um die Gefahr des Datendiebstahls durch verlorene, gestohlene oder anderweitig missbrauchte Laptops und Computer zu verringern. Diese Funktion ist in den Enterprise- und Ultimate-Versionen von Windows Vista und Windows 7 verfügbar, erfordert jedoch, dass ein TPM-Chip (Trusted Platform Module) vorhanden und zum Verschlüsseln von Festplatten aktiviert ist.

Aber was machen Sie, wenn Ihre Hardware kein TPM enthält? Ich bin selbst auf dieses Problem gestoßen, als ich mich entschied, die BitLocker-Funktion in Windows 7 zu nutzen. Als ich zum ersten Mal versuchte, die Funktion zu aktivieren, wurde eine Fehlermeldung angezeigt, die besagte, dass ein vertrauenswürdiges Plattformmodul nicht vorhanden oder nicht aktiviert war im System-BIOS. Dies führte mich direkt zum System-Setup-Dienstprogramm, um die Einstellungen für TPM zu aktivieren. Ich war ein bisschen schockiert, als ich feststellte, dass sie nicht verfügbar waren.

Nachdem ich mich eine Weile gefragt hatte, warum der Hersteller meines PCs TPM nicht in einen PC mit der Bezeichnung "Professional Series" aufnehmen würde, entschied ich mich schließlich, mich etwas eingehender mit dem Problem zu befassen und stellte fest, dass BitLocker tatsächlich auf Nicht-Geräten aktiviert werden kann TPM-Systeme.

Konfigurieren der lokalen Richtlinieneinstellungen für Nicht-TPM-Systeme

Alles, was benötigt wird, sind ein paar Änderungen an den lokalen Richtlinieneinstellungen, ein Flash-Laufwerk und einige Stunden, damit die Verschlüsselung stattfinden kann.

Wie bei Gruppenrichtlinien in Active Directory können Benutzer bei lokalen Richtlinien systemweite oder kontospezifische Änderungen an den Einstellungen auf einem lokalen PC vornehmen.

Öffnen Sie zunächst das Windows 7-Startmenü und geben Sie Gruppenrichtlinien in das Suchfeld ein. Öffnen Sie von hier aus den lokalen Gruppenrichtlinien-Editor (siehe Abbildung A) .

Abbildung A.

Klicken um zu vergrößern.
Lokale Richtlinieneinstellungen in Windows 7

Um die Einstellungen für Bit-Locker zu finden, navigieren Sie zu Computerkonfiguration | Administrative Vorlagen | Windows-Komponenten | Bit-Locker-Laufwerkverschlüsselung | Betriebssystemlaufwerke.

Doppelklicken Sie nach Auswahl von Betriebssystemlaufwerke in der Ordnerliste auf die Richtlinieneinstellung Zusätzliche Authentifizierung beim Start erforderlich. Das Eigenschaftenfenster für diese Richtlinie ist in Abbildung B dargestellt . Abbildung B. Klicken um zu vergrößern.
Eigenschaften für die Richtlinie Zusätzliche Authentifizierung beim Start erforderlich

Wählen Sie auf der Eigenschaftenseite die Einstellung Aktiviert aus, um die Richtlinie zu aktivieren, und aktivieren Sie das Kontrollkästchen unter Optionen mit der Bezeichnung BitLocker ohne kompatibles TPM zulassen. Dies erfordert ein USB-Flash-Laufwerk, auf dem der BitLocker-Schlüssel gespeichert werden kann.

Sobald Sie dieses Kontrollkästchen aktiviert haben, werden mehrere andere Dropdown-Optionen verfügbar, da sie sich alle auf TPM-Module beziehen. Sie können sie beim Konfigurieren dieser Einstellung ignorieren.

Klicken Sie nach dem Konfigurieren der Richtlinie zum Zulassen der Nicht-TPM-Authentifizierung auf OK, um die Richtlinie zu speichern und zu schließen.

Hinweis: Beim Konfigurieren von Richtlinien in Windows 7 und Windows Server 2008 bietet das Dialogfeld Platz zum Erstellen von Kommentaren, die mit dieser Richtlinie gespeichert werden. Ich würde empfehlen, dass Sie das Datum und Ihren Namen in das Kommentarfeld einfügen, falls Sie die vorgenommenen Änderungen aufspüren müssen.

BitLocker einrichten

Die oben beschriebenen Richtlinieneinstellungen sind Teil des Prozesses, damit Bit-Locker auf Computern ohne TPM-Chips funktioniert. Führen Sie die folgenden Schritte aus, um Bit-Locker einzuschalten:

1. Öffnen Sie den Bit-Locker-Manager für die Verschlüsselungseinstellungen, indem Sie nach Bit Locker suchen oder System und Sicherheit in der Systemsteuerung aufrufen.

2. Wenn das Verwaltungstool geöffnet wird, werden alle in Ihrem System erkannten Laufwerke angezeigt.

3. Klicken Sie auf Bit Locker einschalten.

Sie werden aufgefordert, Ihre BitLocker-Optionen basierend auf den Auswahlen zu konfigurieren, die Sie bei der Konfiguration der lokalen Richtlinie getroffen haben. In diesem Fall müssen Sie ein USB-Gerät zum Speichern des BitLocker-Schlüssels bereitstellen. In Abbildung C fragt der BitLocker-Assistent nach dem USB-Laufwerk, auf dem der Authentifizierungsschlüssel gespeichert wird. Setzen Sie das Gerät ein und klicken Sie auf Weiter, um den Schlüssel zu schreiben.

Abbildung C.

Speichern des Startschlüssels auf dem USB-Gerät

Wenn Sie auf Weiter klicken, wird der BitLocker-Schlüssel zum Flash-Laufwerk hinzugefügt und der Assistent fordert Sie auf, einen Wiederherstellungsschlüssel zu erstellen, falls der Authentifizierungsschlüssel verloren geht.

Hinweis: Es wird nicht empfohlen, den Wiederherstellungsschlüssel für Ihr verschlüsseltes Laufwerk auf dem verschlüsselten Laufwerk zu belassen, da Sie nicht darauf zugreifen können, falls Sie Ihr Authentifizierungs-Flash-Laufwerk verlieren.

Sobald alle Schlüssel festgelegt sind, werden Sie von Bit Locker aufgefordert, die Betriebssystemfestplatte zu verschlüsseln. Sobald der Prozess gestartet ist, können Sie Ihren Computer wie gewohnt weiter verwenden. Abhängig von der Größe des Laufwerks kann der Verschlüsselungsprozess jedoch sehr lange dauern.

Als ich mein Laptop-Laufwerk verschlüsselt habe, dauerte der gesamte Vorgang ungefähr acht Stunden für ein Laufwerk mit einer Größe von 285 GB.

Nach Abschluss des Vorgangs müssen Sie Ihren Computer neu starten, um das verschlüsselte Laufwerk verwenden zu können. Sobald Sie neu starten, benötigen Sie Ihren Authentifizierungsschlüssel, um auf Ihr System zugreifen zu können. Dies funktioniert ähnlich wie bei einem System mit einem TPM-Chip, außer dass Sie den USB-Stick einstecken müssen, um den Computer zu starten.

Ich habe festgestellt, dass dies besonders nützlich für tragbare Computer ist, da sie die höchste Wahrscheinlichkeit haben, verloren zu gehen oder gestohlen zu werden. Mit BitLocker, einem gut geschützten Schlüssel und einer anständigen Sicherung Ihrer Daten können Sie sicher sein, dass Ihre Informationen sicher sind.

© Copyright 2020 | mobilegn.com