Die Sicherheit der Informationen und der Speichergeräte, auf denen sich diese Informationen befinden, muss eines der sensibelsten Probleme sein, wenn wir Windows verwalten und häufig verwenden Tausende von Techniken, um unsere persönlichen Daten zu stehlen und damit Erpressung, Diebstahl oder Datensicherheitsaufgaben durchzuführen.
Wir sollten keine Sicherheitsprofis sein, um Schutztechniken in unserem System zu implementieren, da uns Windows 10 selbst das ideale Werkzeug bietet, um unbefugten Zugriff auf unsere Speichereinheiten zu verhindern, und das ist BitLocker.
Wir haben schon oft von BitLocker gehört, aber heute möchten wir eine eingehende Analyse der Funktionsweise von BitLocker, seiner Vorteile und seines nützlichen Werkzeugs für die korrekte Verwaltung dieser Speichereinheiten geben.
Was ist BitLocker?Die Laufwerkverschlüsselung mit BitLocker ist eine seit Windows 7 implementierte Funktion zum Schutz von Daten. Das Nützlichste daran ist, dass BitLocker in das Betriebssystem integriert wird und eine Lösung für die heutigen latenten Bedrohungen wie Datendiebstahl oder die Anfälligkeit eines verlorenen oder gestohlenen Computer.
BitLocker bietet uns dank der Verwendung des Trusted Platform Module (TPM) Version 1.2 oder höher einen besseren Schutz. Das TPM ist eine Hardwarekomponente, die vom Hersteller selbst auf vielen Computern installiert wird und in Verbindung mit BitLocker dazu beiträgt, Benutzerdaten zu schützen und sicherzustellen, dass zu keiner Zeit ohne unsere Genehmigung auf einen Computer zugegriffen wird.
Wenn wir keine TPM-Version 1.2 haben, ist BitLocker ebenfalls kompatibel, aber der Benutzer muss einen USB-Startschlüssel einstecken, um den Computer zu starten oder aus dem Ruhezustand fortzusetzen.
Zusätzlich zu diesen Vorteilen bietet uns BitLocker die Möglichkeit, den normalen Startvorgang zu blockieren, bis der autorisierte Benutzer eine persönliche Identifikationsnummer (PIN) angibt oder einen Wechseldatenträger wie einen USB-Stick einführt, der ein Passwort enthält. Diese zusätzlichen Sicherheitsmaßnahmen ermöglichen uns eine Multi-Faktor-Authentifizierung, die garantiert, dass der Computer nicht gestartet oder aus dem Ruhezustand wieder aufgenommen wird, bis die richtige PIN oder der richtige Startschlüssel angezeigt wird.
Einige Punkte, die Sie bei der Verwendung von BitLocker in Windows 10 beachten sollten, sind:
- BitLocker ist nur mit den Editionen Windows 10 Pro und Windows 10 Enterprise kompatibel
- Der Computer muss TPM-kompatibel sein
- Es wird möglich sein, BitLocker ohne einen TPM-Chip durch softwarebasierte Verschlüsselung zu verwenden, erfordert jedoch eine zusätzliche Konfiguration.
- Das BIOS Ihres Computers muss während des Startvorgangs TPM- oder USB-Geräte unterstützen.
- Die Festplatte des Computers muss zwei Partitionen verwenden: eine Systempartition, die die zum Starten von Windows erforderlichen Dateien enthält, und die Partition mit dem Betriebssystem als solches, wenn nicht, führt BitLocker den Partitionierungsvorgang durch.
- Der Vorgang dauert je nach Datenmenge auf der Festplatte.
Vergleich des Datenschutzes in Windows 7 und Windows 10In der folgenden Tabelle sehen wir, wie sich BitLocker von Windows 7 zu Windows 10 entwickelt hat, um seine Schutzkapazität zu überprüfen.
Wir können die Entwicklung von BitLocker durch die neuen Editionen von Windows 10 sehen.
1. Überprüfen Sie, ob Ihr Computer TPM unterstützt
Um dies zu überprüfen, haben wir nur zwei Möglichkeiten, unabhängig davon, ob TPM auf unserem Computer aktiviert ist oder nicht.
Schritt 1
Um zu überprüfen, ob TPM aktiviert ist, gehen wir zum Geräte-Manager und suchen dort den Abschnitt "Sicherheitsgeräte" und zeigen ihn an:
VERGRÖSSERN
Schritt 2
In diesem Fall haben wir kein TPM, wenn es aktiviert wäre, würden wir eine Zeile namens Trusted Platform Module mit seiner jeweiligen Version sehen. Wenn wir dort kein TPM aktiviert haben, was tun? Solvetic hat die praktische Lösung.
Für diesen Vorgang müssen wir mit der folgenden Tastenkombination auf die lokalen Richtlinien von Windows 10 zugreifen und den Befehl gpedit.msc ausführen, die Eingabetaste oder OK drücken.
+ R
gpedit.mscSchritt 3
Im angezeigten Fenster gehen wir auf die folgende Route:
- Geräteaufbau
- Administrative Vorlagen
- Windows-Komponenten
- BitLocker-Laufwerkverschlüsselung
VERGRÖSSERN
Schritt 4
In diesem Abschnitt klicken wir auf die Richtlinie "Betriebssystemeinheiten" und in den rechts angezeigten Richtlinien rufen wir "Zusätzliche Authentifizierung beim Start erforderlich" auf:
VERGRÖSSERN
Schritt 5
Wir doppelklicken auf diese Richtlinie oder klicken mit der rechten Maustaste / Bearbeiten und aktivieren im neuen angezeigten Fenster das Kontrollkästchen "Aktiviert". Klicken Sie auf Übernehmen und dann auf OK, um die Änderungen zu speichern.
NotizWir müssen sicherstellen, dass das Kontrollkästchen "BitLocker ohne kompatibles TPM zulassen" aktiv ist.
2. Verschlüsseln Sie die Festplatte des Betriebssystems mit BitLocker Windows 10
Schritt 1
Um die Festplatte zu aktivieren, greifen wir auf die Systemsteuerung zu und sehen dort Folgendes:
VERGRÖSSERN
Schritt 2
Wir klicken auf die Option "System und Sicherheit", wo wir Folgendes sehen:
VERGRÖSSERN
Schritt 3
Dort klicken wir auf die Option "BitLocker Drive Encryption":
VERGRÖSSERN
Schritt 4
Wir klicken auf die Zeile "BitLocker aktivieren" von Laufwerk C und das folgende Fenster wird angezeigt:
Schritt 5
Wir klicken auf Weiter und dann haben wir zwei Möglichkeiten:
- Verwenden Sie für die erstmalige Verbindung einen USB-Speicher
- Passwort verwenden
Schritt 6
In diesem Fall wählen wir die Option "Passwort schreiben" und müssen das zu verwendende Passwort eingeben und bestätigen:
Schritt 7
Wir klicken wieder auf Weiter und wir sehen dies:
Schritt 8
Dort können wir eine der folgenden Optionen verwenden:
Im Microsoft-Konto speichernDiese Option ermöglicht es uns, den BitLocker-Schlüssel über unser Microsoft-Konto in der Cloud zu speichern, dann kann er unter der folgenden Adresse wiederhergestellt werden
Auf einem USB-Stick speichernDiese Option ermöglicht es uns, den Schlüssel auf einem USB-Medium zu speichern.
Speichern unterMit dieser Option ist es möglich, das Passwort in einer Datei zu speichern und dann, wenn wir es wünschen, auszudrucken.
Drucken Sie den WiederherstellungsschlüsselEs ermöglicht uns, den BitLocker-Schlüssel direkt zu drucken.
Schritt 9
In diesem Fall wählen wir die Option "Wiederherstellungsschlüssel drucken", die folgendes Aussehen hat:
VERGRÖSSERN
Schritt 10
Klicken Sie erneut auf Weiter und Folgendes wird angezeigt:
Schritt 11
Dort haben wir folgende Möglichkeiten:
Nur belegten Speicherplatz verschlüsselnMit dieser Option kann nur der auf dem ausgewählten Laufwerk belegte Speicherplatz verschlüsselt werden.
Verschlüsseln Sie das gesamte LaufwerkDiese Option verschlüsselt die ausgewählte Einheit vollständig, was mehr Zeit in Anspruch nimmt.
Schritt 12
Sobald wir die beste Option definiert haben, klicken Sie auf Weiter und es ist notwendig, den zu verwendenden Verschlüsselungstyp zu definieren:
Schritt 13
Microsoft hat in seinen neuesten Ausgaben die Unterstützung für den Verschlüsselungsalgorithmus XTS-AES eingeführt, und dank dieser neuen Verschlüsselungsmethode werden wir zusätzliche Integritätsunterstützung und Schutz vor neuen Angriffen haben, die die Manipulation von Chiffretext verwenden, um vorhersehbare Änderungen am Klartext zu bewirken. BitLocker unterstützt 128-Bit- und 256-Bit-XTS-AES-Schlüssel, was eine Sicherheitsgarantie darstellt.
Wir wählen die Standardoption und klicken auf Weiter. Folgendes wird angezeigt:
Schritt 14
Dort müssen wir das Kontrollkästchen "BitLocker-Systemprüfung ausführen" aktivieren und auf Weiter klicken.
Die folgende Meldung wird angezeigt:
Schritt 15
Klicken Sie auf die Schaltfläche "Jetzt neu starten", um mit dem Vorgang fortzufahren. Nach dem Neustart des Systems sehen wir Folgendes:
VERGRÖSSERN
Schritt 16
Dort geben wir das Passwort ein, das wir im vorherigen Prozess definiert haben. Wir können auf das System zugreifen und wenn wir zum Pfad Systemsteuerung \ System und Sicherheit \ BitLocker Drive Encryption zurückkehren, sehen wir, dass sich das System noch im Verschlüsselungsprozess befindet:
VERGRÖSSERN
Schritt 17
Dies hängt von den von uns ausgewählten Optionen ab. Sobald dieser Vorgang abgeschlossen ist, sehen wir die Legende "Bitlocker aktiviert".
Wir können überprüfen, ob auf der Unit BitLocker aktiv ist, da die Unit beim Zugriff auf den Datei-Explorer ein Schlosssymbol aufweist:
VERGRÖSSERN
Schritt 18
Bei Verwendung von BitLocker in Windows 10 haben wir bei aktivierter Aktivierung die folgenden Optionen:
Schutz aussetzenBei dieser Option werden die Daten nicht geschützt, diese Option gilt, wenn wir ein neues Betriebssystem, Firmware oder Hardware-Update installieren. Wenn wir den Verschlüsselungsschutz nicht wieder aktivieren, wird BitLocker beim nächsten Neustart von Windows 10 automatisch fortgesetzt.
Backup des WiederherstellungsschlüsselsFalls der Wiederherstellungsschlüssel verloren geht und sogar im Konto registriert ist, können wir mit dieser Option eine neue Sicherungskopie des zugewiesenen Schlüssels erstellen.
Ändere das PasswortMit dieser Option können wir ein neues Kennwort für BitLocker festlegen.
Passwort entfernenBeachten Sie, dass BitLocker nicht ohne eine Form der Authentifizierung verwendet werden kann. Wir können das Passwort nur entfernen, wenn eine neue Authentifizierungsmethode konfiguriert ist.
BitLocker deaktivierenDiese Option gilt für die Zeit, in der der BitLocker-Schutz auf dem ausgewählten Laufwerk nicht mehr erforderlich ist.
VERGRÖSSERN
3. USB- oder SD-Laufwerk verschlüsseln mit BitLocker To Go Windows 10
BitLocker als solches kann nicht alle an den Computer angeschlossenen Laufwerke schützen. Bei Verwendung externer Medien wie USB oder SD können wir auf BitLocker To Go zurückgreifen.
Schritt 1
Mit BitLocker To Go können wir externe Laufwerke in Windows 10 verschlüsseln. Um BitLocker To Go zu verwenden, gehen wir zu folgendem Pfad: Systemsteuerung \ System und Sicherheit
VERGRÖSSERN
Schritt 2
Dort klicken wir auf "BitLocker Encryption" und im angezeigten Fenster können wir den Typ des mit dem Computer verbundenen Wechseldatenträgers mit der Legende "BitLocker To Go" sehen oder eine andere Möglichkeit besteht darin, mit der rechten Maustaste auf den Wechseldatenträger zu klicken und auszuwählen die Option "BitLocker aktivieren".
VERGRÖSSERN
Schritt 3
Wenn Sie auf diese Option klicken, werden wir zum folgenden Fenster weitergeleitet, in dem wir das zu verwendende Passwort eingeben:
Schritt 4
Klicken Sie auf Weiter und jetzt legen wir fest, wo wir das Passwort speichern müssen:
Schritt 5
Nachdem wir den Speicherort für das Passwort festgelegt haben, klicken Sie auf Weiter und jetzt legen wir die zu verwendende Verschlüsselungsart fest:
Schritt 6
Oben haben wir jede dieser Optionen erklärt, wir definieren die ideale und klicken auf Weiter und geben dann die zu verwendende Verschlüsselungsart an:
Schritt 7
Wenn Sie auf Weiter klicken, sehen wir Folgendes:
Schritt 8
Wenn wir sicher sind, klicken Sie auf die Schaltfläche "Verschlüsselung starten", damit BitLocker auf das Laufwerk angewendet wird.
Sobald der Vorgang abgeschlossen ist, sehen wir Folgendes:
Schritt 9
Wenn wir also auf dieses Gerät zugreifen möchten, wird die folgende Meldung angezeigt:
Schritt 10
Dort geben wir das dabei definierte Passwort ein, um auf das Gerät zuzugreifen. Um alle BitLocker-Werte zu verwalten, können wir mit der rechten Maustaste auf Laufwerk C klicken und dort die Option "BitLocker verwalten" auswählen:
VERGRÖSSERN
Wir haben gesehen, dass dies eines der besten Sicherheitstools ist, das uns Windows 10 für alle internen und externen Laufwerke bietet.
