So schützen Sie Ihre persönlichen Daten auf dem PC oder Tablet.

Wenn Sie eine Premium-Windows-Version besitzen, können Sie Ihre Laufwerke mit dem integrierten Tool "Bitlocker" verschlüsseln. In diesem Artikel erfahren Sie, wie dies funktioniert und worauf Sie achten sollten.

Sie finden Bitlocker in der Systemsteuerung, ideal ist das Tool für neue Computer, auf deren Mainboard ein TPM verbaut ist. Das ist ein Chip, über den die Platine eindeutig identifiziert werden kann. Ob Ihr Rechner über diesen Chip verfügt, sehen Sie sofort, wenn Sie auf "Bitlocker aktivieren" klicken.

Die ersten Schritte

Wenn Sie Bitlocker aufrufen, wird gleichzeitig ein Assistent geöffnet, der zunächst die Kompatibilität testet. Wenn Sie auf "Weiter" klicken, wird empfohlen, eine Datensicherung vorzunehmen. Zunächst wird der freie Speicherplatz des Laufwerks in eine Partition ohne Laufwerksbezeichnung umgewandelt. Bitlocker kopiert Systemdateien, die nicht verschlüsselt werden können, in diesen Bereich. Nach einem Neustart erscheint die Frage, ob Sie das Laufwerk mit Code oder per Stick schützen möchten.

Falls Sie sich für den Stick entscheiden, sollten Sie diesen nun anstecken. Er wird mit dem Systemstartschlüssel versehen, einer kleinen- Datei, die ab sofort beim Windowsstart abgefragt wird. Zur Sicherheit wird im Microsoft-Konto ein weiterer Schlüssel gespeichert, mit dem Sie trotz Verlust des Sticks das Laufwerk wieder entschlüsseln könnten.

Nun möchte Bitlocker wissen, ob das gesamte Laufwerk oder nur ein Teil verschlüsselt werden soll. Nach der entsprechenden Auswahl wird der Computer neu gestartet, beim Hochfahren wird bereits der Schlüssel abgefragt. Nun beginnt die Verschlüsselung, die - abhängig von der Datenmenge - mehrere Stunden dauern kann. Sie können weiterarbeiten, Bitlocker läuft im Hintergrund.

Wir empfehlen Ihnen, beim Kennwort auf Umlaute oder Sonderzeichen zu verzichten, da bei der Passwortabfrage nur das amerikanische Tastaturlayout geladen wird.

Falls Sie ein Multiboot-System eingerichtet haben, können Sie die Passwortabfrage mit der F11-Taste überspringen.

Sobald Sie Bitlocker eingerichtet haben, können Sie die Einstellungen in der Systemsteuerung unter "Bitlocker-Laufwerkverschlüsselung" ändern. Sie können Bitlocker auch ganz entfernen, was wieder einige Zeit in Anspruch nimmt.

Bitlocker To Go

Mit Bitlocker können Sie auch USB-Sticks oder externe Festplatten verschlüsseln. Sie finden den entsprechenden Assistenten in der Systemsteuerung, sobald Sie das gewünschte Gerät angeschlossen haben. Sie müssen nur auf "Bitlocker aktivieren" klicken und können dann auswählen, ob Sie das Laufwerk mit einer Smartcard oder mit einem Kennwort schützen möchten.

Kein TPM?

Bitlocker kann auch ohne TPM genutzt werden, allerdings müssen Sie dafür eine Einstellung bei den Gruppenrichtlinien ändern. Sie rufen den Gruppenrichtlinieneditor auf, indem Sie Strg-R drücken und "gpedit.msc" eingeben. Nun klicken Sie auf "Computerkonfiguration" - "Administrative Vorlagen" - "Windows-Komponenten" - "Bitlocker-Laufwerkverschlüsselung" - "Betriebssystemlaufwerke". Sie öffnen mit einem Doppelklick "Zusätzlich Authentifizierung beim Start anfordern" und wählen "Aktiviert". So können Sie die Option "Bitlocker ohne kompatibles TPM zulassen" einschalten.© IDG