Schützen von Dateien durch die BitLocker-Laufwerkverschlüsselung
Sie können die BitLocker-Laufwerkverschlüsselung verwenden, um alle Dateien auf dem Laufwerk, auf dem Windows installiert ist (Betriebssystemlaufwerk), und auf eingebauten Datenlaufwerken (z. B. internen Festplatten) zu schützen. Mit BitLocker To Go können Sie alle Dateien schützen, die auf Wechseldatenträgern (z. B. externen Festplatten oder USB-Flashlaufwerken) gespeichert sind.
Im Gegensatz zum verschlüsselnden Dateisystem (Encrypting File System, EFS), mit dem einzelne Dateien verschlüsselt werden können, dient BitLocker zum Verschlüsseln des gesamten Laufwerks. Sie können sich normal anmelden und mit den Dateien arbeiten. Mit BitLocker kann verhindert werden, dass Hacker auf die Systemdateien zugreifen, um Ihr Kennwort zu ermitteln, oder dass Hacker auf das Laufwerk zugreifen, indem sie es aus Ihrem Computer entfernen und in einen anderen Computer einbauen.
Werden einem mit BitLocker verschlüsselten Laufwerk neue Dateien hinzugefügt, werden diese automatisch von BitLocker verschlüsselt. Die Dateien bleiben verschlüsselt, so lange sie auf dem verschlüsselten Laufwerk gespeichert sind. Dateien, die auf ein anderes Laufwerk oder auf einen anderen Computer kopiert werden, werden entschlüsselt. Wenn Sie Dateien für andere Benutzer freigeben, beispielsweise über ein Netzwerk, dann sind diese Dateien verschlüsselt, während sie auf dem verschlüsselten Laufwerk gespeichert sind. Autorisierte Benutzer können jedoch ganz normal darauf zugreifen.
Wenn Sie das Betriebssystemlaufwerk verschlüsseln, wird der Computer beim Start auf Bedingungen überprüft, die ein Sicherheitsrisiko darstellen können (beispielsweise Änderungen am BIOS oder an den Startdateien). Falls ein potenzielles Sicherheitsrisiko erkannt wird, wird das Betriebssystemlaufwerk gesperrt und kann nur mit einem besonderen BitLocker-Wiederherstellungsschlüssel entsperrt werden. Stellen Sie sicher, dass Sie diesen Wiederherstellungsschlüssel beim erstmaligen Aktivieren von BitLocker erstellen, da Sie andernfalls dauerhaft den Zugriff auf die Dateien verlieren könnten. Wenn der Computer mit einem TPM-Mikrochip (Trusted Platform Module) ausgestattet ist, wird dieser von BitLocker verwendet, um die zum Entsperren des verschlüsselten Betriebssystemlaufwerks verwendeten Schlüssel zu versiegeln. Beim Starten des Computers werden die Schlüssel für das Laufwerk beim TPM angefordert, und das Laufwerk wird von BitLocker entsperrt.
Wenn Sie Datenlaufwerke (eingebaute Laufwerke oder Wechseldatenträger) verschlüsseln, können Sie ein verschlüsseltes Laufwerk mit einem Kennwort oder einer Smartcard entsperren. Sie können auch festlegen, dass das Laufwerk automatisch entsperrt wird, wenn Sie sich am Computer anmelden.
Sie können BitLocker jederzeit entweder vorübergehend durch Anhalten oder dauerhaft durch Entschlüsseln des Laufwerks deaktivieren.
Alle anzeigen
In diesem Video wird gezeigt, wie BitLocker aktiviert wird. (1:15)
-
Öffnen Sie die Bitlocker-Laufwerkverschlüsselung, indem Sie auf die Schaltfläche Start
klicken, auf Systemsteuerung klicken, auf Sicherheit klicken und anschließend auf Bitlocker-Laufwerkverschlüsselung klicken.
-
Klicken Sie auf BitLocker aktivieren. Dadurch wird der Installations-Assistent für BitLocker geöffnet.
Wenn Sie aufgefordert werden, ein Administratorkennwort oder eine Bestätigung einzugeben, geben Sie das Kennwort bzw. die Bestätigung ein.
-
Befolgen Sie die Anweisungen des Assistenten.
In diesem Video wird gezeigt, wie BitLocker deaktiviert wird. (0:55)
-
Öffnen Sie die Bitlocker-Laufwerkverschlüsselung, indem Sie auf die Schaltfläche Start klicken, auf Systemsteuerung klicken, auf Sicherheit klicken und anschließend auf Bitlocker-Laufwerkverschlüsselung klicken.
-
Führen Sie einen der folgenden Schritte aus:
-
Wenn Sie BitLocker vorübergehend anhalten möchten, klicken Sie auf Schutz anhalten und dann auf Ja.
-
Wenn Sie BitLocker deaktivieren und das Laufwerk entschlüsseln möchten, klicken Sie auf BitLocker deaktivieren und dann auf Laufwerk entschlüsseln.
