So verschlüsseln Sie ein Festplattenlaufwerk oder USB mit Bitlocker in Windows 10

administrator Leave a Comment

Die Sicherheit von Informationen und Speichergeräten, auf denen sich diese Informationen befinden, sollte eines der heikelsten Probleme sein, wenn wir Windows verwalten und häufig verwenden. Der Grund dafür ist mehr als einfach: Wir befinden uns in einer Online-Welt, in der Angreifer tätig sind Verwendung von Tausenden von Techniken , um unsere persönlichen Daten zu stehlen und damit Erpressungs-, Diebstahls- oder Datenverwundbarkeitsaufgaben auszuführen.

Wir sollten keine Sicherheitsexperten sein, um Schutztechniken in unserem System zu implementieren, da Windows 10 selbst das ideale Tool zum Verhindern des unbefugten Zugriffs auf unsere Speichereinheiten ist und BitLocker.

Wir haben schon oft von BitLocker gehört , möchten heute jedoch ausführlich analysieren, wie BitLocker funktioniert, welche Vorteile es bietet und wie es sich als nützliches Tool für die ordnungsgemäße Verwaltung dieser Speichereinheiten eignet.

Was ist BitLocker?
Die Verschlüsselung von Geräten mit BitLocker ist eine in Windows 7 implementierte Funktion, mit der der Schutz von Daten angestrebt wird. Das Nützlichste dabei ist, dass BitLocker in das Betriebssystem integriert ist und eine Lösung für die heutigen latenten Bedrohungen bietet wie der Diebstahl von Daten oder die Verwundbarkeit eines verlorenen oder gestohlenen Computers.

BitLocker bietet uns dank der Verwendung des Trusted Platform Module (TPM) Version 1.2 oder höher einen besseren Schutz. Das TPM ist eine Komponente der Hardware, die vom Hersteller auf vielen Computern installiert wurde, und arbeitet mit BitLocker zusammen, um die Daten des Benutzers zu schützen und um sicherzustellen, dass auf einen Computer zu keinem Zeitpunkt ohne unsere Genehmigung zugegriffen werden kann.

Wenn wir nicht über TPM Version 1.2 verfügen, ist BitLocker ebenfalls kompatibel. Der Benutzer muss jedoch einen USB-Startschlüssel einstecken, um den Computer zu starten oder aus dem Ruhezustand fortzufahren.

Zusätzlich zu diesen Vorteilen bietet BitLocker die Möglichkeit, den normalen Startvorgang zu blockieren, bis der autorisierte Benutzer eine persönliche Identifikationsnummer (PIN) angibt oder ein entfernbares Gerät einfügt, z. B. ein USB-Flash-Laufwerk, das ein Kennwort enthält. starten Diese Sicherheitsmaßnahmen ermöglichen es uns zusätzlich, eine Multifaktorauthentifizierung durchzuführen, die garantiert, dass der Computer nicht gestartet oder aus dem Ruhezustand fortgesetzt wird, bis die richtige PIN oder der richtige Startschlüssel angezeigt wird.

Bei der Verwendung von BitLocker unter Windows 10 sind folgende Punkte zu beachten:

  • BitLocker ist nur mit den Editionen Windows 10 Pro und Windows 10 Enterprise kompatibel
  • Das Gerät muss mit TPM kompatibel sein
  • Es wird möglich sein, BitLocker ohne TPM-Chip mit softwarebasierter Verschlüsselung zu verwenden, es ist jedoch eine zusätzliche Konfiguration erforderlich.
  • Das BIOS des Computers muss während des Startvorgangs mit TPM- oder USB-Geräten kompatibel sein.
  • Die Festplatte des Computers muss zwei Partitionen verwenden: eine Systempartition, die die zum Starten von Windows erforderlichen Dateien enthält, und die Partition mit dem Betriebssystem als solchem. Andernfalls führt BitLocker den Partitionsprozess aus.
  • Der Vorgang richtet sich nach der Datenmenge auf der Festplatte.
See also  So verwalten Sie die Abteilung für E-Commerce-Operationen

Vergleich des Datenschutzes in Windows 7 und Windows 10
In der folgenden Tabelle wird gezeigt, wie BitLocker von Windows 7 auf Windows 10 vorgerückt ist, um die Schutzkapazität zu überprüfen.

Tabelle-Vergleich-von-Datenschutz-in-Windows-7-und-Windows-10.png

Wir können die Entwicklung von BitLocker anhand der neuen Editionen von Windows 10 verfolgen.

Um auf dem Laufenden zu bleiben, sollten Sie unseren YouTube-Kanal abonnieren. ABONNIEREN

1. Überprüfen Sie, ob das Gerät mit TPM kompatibel ist

Um dies zu überprüfen, haben wir nur zwei Möglichkeiten, unabhängig davon, ob TPM in unserem Team aktiviert ist oder nicht.

Schritt 1

Um zu überprüfen, ob TPM aktiviert ist, rufen Sie den Geräte-Manager auf. Dort platzieren wir den Abschnitt “Sicherheitsgeräte” und stellen ihn bereit: 1-Computer-ist-kompatibel-mit-TPM.png

Schritt 2

In diesem Fall haben wir kein TPM. Wenn es aktiviert ist, sehen wir eine Zeile namens Trusted Platform Module mit der entsprechenden Version. Wenn TPM dort nicht aktiviert ist, was ist dann zu tun? TechnoWikis hat die praktische Lösung.

Für diesen Vorgang müssen wir unter Verwendung der folgenden Tastenkombination auf die lokalen Richtlinien von Windows 10 zugreifen und den Befehl gpedit.msc ausführen. Drücken Sie die Eingabetaste oder OK.

+ R 

 gpedit.msc
Schritt 3

Im angezeigten Fenster gehen wir zur folgenden Route:

  • Gerätekonfiguration
  • Administrative Vorlagen
  • Windows-Komponenten
  • BitLocker-Einheitenverschlüsselung

2-BitLocker-unit-encryption.png

Schritt 4

In diesem Abschnitt klicken wir auf die Richtlinie “Einheiten des Betriebssystems” und rufen in den auf der rechten Seite angezeigten Richtlinien “Beim Start zusätzliche Authentifizierung erforderlich” auf: 3-Authentifizierungszusatz zum Starten erforderlich ".png

Schritt 5

Wir doppelklicken auf diese Richtlinie oder klicken mit der rechten Maustaste auf / Bearbeiten und aktivieren in dem neuen Fenster, das sich öffnet, das Feld “Aktiviert”. Klicken Sie auf Übernehmen und dann auf OK, um die Änderungen zu speichern.

4-Authentifizierungszusatz zum Starten erforderlich ".png

Hinweis
Wir müssen sicherstellen, dass das Kontrollkästchen “BitLocker ohne kompatibles TPM zulassen” aktiviert ist.

2. Verschlüsseln Sie die Festplatte des Betriebssystems mit BitLocker Windows 10

Schritt 1

Um die Festplatte zu aktivieren, greifen wir auf die Systemsteuerung zu und sehen dort Folgendes: 5-Encrypt-drive-hard-drive.png

Schritt 2

Wir klicken auf die Option “System und Sicherheit”, wo wir Folgendes sehen werden: 6-BitLocker-encryption-unit.png

Schritt 3

Dort klicken wir auf die Option “Encryption BitLocker unit”: 7-Activate-BitLocker.png

Schritt 4

Wir werden auf die Zeile “Activate BitLocker” von Unit C klicken und das folgende Fenster wird angezeigt:

8-Activate-BitLocker.png

Schritt 5

Klicken Sie auf Weiter und dann haben wir zwei Möglichkeiten:

  • Verwenden Sie für die erstmalige Verbindung einen USB-Speicher
  • Passwort benutzen

9-Write-a-password ".png

Schritt 6

In diesem Fall wählen wir die Option “Schreibe ein Passwort” und müssen das Passwort eingeben und bestätigen, um es zu verwenden:

10-Write-a-password "-bitlocker.png

Schritt 7

Klicken Sie erneut auf Weiter und wir werden folgendes sehen:

11-Print-the-Recovery-Schlüssel ".png

Schritt 8

Dort können wir eine der folgenden Optionen verwenden:

Speichern Sie in dem Microsoft-Konto
Mit dieser Option können wir den BitLocker-Schlüssel über unser Microsoft-Konto in der Cloud speichern und ihn dann unter der folgenden Adresse wiederherstellen

OneDrive

.

Speichern Sie auf einem USB-Stick
Mit dieser Option können wir den Schlüssel auf einem USB-Medium speichern.

In einer Datei speichern
Mit dieser Option ist es möglich, das Passwort in einer Datei zu speichern und dann, falls gewünscht, auszudrucken.

Drucken Sie den Wiederherstellungsschlüssel
Damit können wir den BitLocker-Schlüssel direkt drucken.

Schritt 9

In diesem Fall wählen wir die Option “Den Wiederherstellungsschlüssel drucken”, die so aussieht: 12.-Print-the-Key-of-Recovery-Bitlocker ".png

Schritt 10

Klicken Sie erneut auf Weiter. Folgendes wird angezeigt:

See also  Anzeigen und Erkennen ausgeblendeter WLAN-Netzwerke Windows 10, 8, 7

13-encrypt-disk-usb.png

Schritt 11

Dort haben wir folgende Möglichkeiten:

Verschlüsseln Sie nur den verwendeten Speicherplatz
Mit dieser Option kann nur der in der ausgewählten Einheit verwendete Speicherplatz verschlüsselt werden.

Verschlüsseln Sie die gesamte Einheit
Diese Option verschlüsselt die ausgewählte Einheit insgesamt, was mehr Zeit bedeutet.

Schritt 12

Wenn Sie die beste Option festgelegt haben, klicken Sie auf Weiter. Anschließend müssen Sie die zu verwendende Verschlüsselungsart festlegen:

14-kompatibilität-mit-dem-verschlüsselungsalgorithmus-XTS-AES.png

Schritt 13

Microsoft hat in seinen neuesten Editionen die Unterstützung für den XTS-AES-Verschlüsselungsalgorithmus eingeführt. Dank dieser neuen Verschlüsselungsmethode erhalten wir zusätzliche Integritätsunterstützung und Schutz vor neuen Angriffen, bei denen die Manipulation des Verschlüsselungstextes genutzt wird, um vorhersehbare Änderungen in zu verursachen Klartext BitLocker ist mit XTS AES 128 und 256 Bit kompatibel, was eine Sicherheitsgarantie darstellt.

Wir wählen die Standardoption und klicken auf Weiter. Folgendes wird angezeigt:

15-Run-the-System-Check-BitLocker ".png

Schritt 14

Dort müssen wir die Box “BitLocker-Systemprüfung ausführen” aktivieren und auf Weiter klicken.
Die folgende Meldung wird angezeigt:

16-Run-the-System-Check-BitLocker ".png

Schritt 15

Klicken Sie auf die Schaltfläche “Jetzt neu starten”, um den Vorgang fortzusetzen. Nach dem Neustart des Systems sehen wir Folgendes: 17-decipher-disk.png

Schritt 16

Dort geben wir das Passwort ein, das wir im vorherigen Prozess festgelegt haben. Wir können auf das System zugreifen und wenn wir zum Pfad Systemsteuerung System und Sicherheit BitLocker-Einheitenverschlüsselung zurückkehren, werden wir feststellen, dass das System noch verschlüsselt wird: 18-Unit-Encryption-BitLocker.png

Schritt 17

Dies hängt von den von uns ausgewählten Optionen ab. Sobald dieser Vorgang abgeschlossen ist, sehen wir die Legende “Bitlocker aktiviert”.

Wir können überprüfen, ob auf dem Gerät BitLocker aktiv ist, da das Gerät beim Zugriff auf den Dateibrowser mit einem Schlosssymbol versehen ist:

19-disk-encryption.png

Schritt 18

Bei Verwendung von BitLocker unter Windows 10 haben wir bei Aktivierung folgende Optionen:

Schutz aufheben
Mit dieser Option werden die Daten nicht geschützt. Diese Option gilt, wenn wir ein neues Betriebssystem, eine neue Firmware oder ein neues Hardware-Update installieren. Wenn Sie den Verschlüsselungsschutz nicht erneut aktivieren, wird BitLocker beim nächsten Neustart von Windows 10 automatisch fortgesetzt.

Sicherung des Wiederherstellungsschlüssels
Im Falle des Verlusts des Wiederherstellungsschlüssels und der Registrierung im Konto können wir mit dieser Option eine neue Sicherung des zugewiesenen Schlüssels erstellen.

Passwort ändern
Mit dieser Option können wir ein neues Kennwort für BitLocker festlegen.

Passwort entfernen
Es ist wichtig zu beachten, dass BitLocker nicht ohne eine Form der Authentifizierung verwendet werden kann. Das Passwort kann nur gelöscht werden, wenn eine neue Authentifizierungsmethode konfiguriert wurde.

Deaktivieren Sie BitLocker
Diese Option gilt für die Zeit, in der für die ausgewählte Einheit kein BitLocker-Schutz erforderlich ist.

20-admin-disk-unit.png

3. Verschlüsseln Sie das USB- oder SD-Laufwerk mit BitLocker To Go Windows 10

BitLocker als solches ist nicht in der Lage, alle angeschlossenen Einheiten im Gerät zu schützen. Wenn Sie externe Mittel wie USB oder SD verwenden, können Sie auf BitLocker To Go zurückgreifen.

See also  Nginx - Petitionen

Um auf dem Laufenden zu bleiben, sollten Sie unseren YouTube-Kanal abonnieren. ABONNIEREN

Schritt 1

Mit BitLocker To Go können externe Laufwerke in Windows 10 verschlüsselt werden. Um BitLocker To Go zu verwenden, gehen Sie zu folgender Route: Systemsteuerung System und Sicherheit 21-Encrypt-disk-drive-USB-o-SD.png

Schritt 2

Dort klicken wir auf “BitLocker-Verschlüsselung” und im erweiterten Fenster sehen wir den Typ des mit dem Computer verbundenen Wechseldatenträgers mit der Legende “BitLocker To Go”. Alternativ können Sie auch mit der rechten Maustaste auf den Wechseldatenträger klicken und die Option auswählen “BitLocker aktivieren”. 22-BitLocker-To-Go.png

Schritt 3

Wenn Sie auf diese Option klicken, werden Sie zum folgenden Fenster weitergeleitet, in dem Sie das zu verwendende Passwort eingeben:

23-Activate-BitLocker ".png

Schritt 4

Klicken Sie auf Weiter und wir definieren nun, wo das Passwort gespeichert werden soll:

24-store-the-password-bitlocker.png

Schritt 5

Nachdem wir den Ort festgelegt haben, an dem das Passwort gespeichert werden soll, klicken wir auf Weiter und legen nun die Art der zu verwendenden Verschlüsselung fest:

25-encrypt-disk-bitlocker.png

Schritt 6

Im oberen Teil haben wir jede dieser Optionen erklärt. Wir definieren das Ideal und klicken auf Weiter und geben dann die Art der zu verwendenden Verschlüsselung an:

26-cipher-mode-disk.png

Schritt 7

Wenn Sie auf Weiter klicken, sehen Sie Folgendes:

27-encryption-bitlocker-usb.png

Schritt 8

Wenn wir sicher sind, klicken Sie auf die Schaltfläche “Verschlüsselung starten”, damit BitLocker auf das Gerät angewendet wird.
Sobald der Vorgang abgeschlossen ist, sehen wir Folgendes:

28-encryption-usb-sd.png

Schritt 9

Wenn wir auf diese Einheit zugreifen möchten, wird die folgende Meldung angezeigt:

29-bitlocker-encryption.png

Schritt 10

Dort geben wir den im Prozess definierten Schlüssel ein, um auf das Gerät zuzugreifen. Um alle BitLocker-Werte zu verwalten, können Sie mit der rechten Maustaste auf das Laufwerk C klicken und dort die Option “BitLocker verwalten” auswählen: 30-adminsitrar-bitlocker.png

Wir haben gesehen, dass dies eines der besten Sicherheitstools ist, das Windows 10 für alle internen und externen Einheiten bietet.

administrator

More Posts

Leave a Reply

Your email address will not be published. Required fields are marked *