Festplatte verschlüsseln Windows 10 + Bitlocker aktiveren

Inhalt - Weg zur Verschlüsselten Festplatte

Was ist eine Verschlüsselung?

Eine Verschlüsselung hilft Dir Deine Geheimnisse sicher zu speichern und transferieren ohne das ein Dritter diese einsehen kann. Ein Algorithmus verschlüsselt den Ausgangstext mit einem Passwort zu einem unleserlichen Text (Chiffre).

Schlechte Nachricht: Jeden verschlüsselten Text können Experten (Kryptologen) ohne den Schlüssel (Passwort) mit genügenden Aufwand und Zeit entschlüsseln (dechiffrieren).

Gute Nachricht: Wen Du einen modernen Algorithmus wie den Advanced Encrpytion Standard (AES) verwendest, dann braucht der beste Kryptologe mit einem Supercomputer mehere tauensend Jahre!

Merke: Ein guter kryptografischer Algorithmus verschlüsselt über ein Passwort schnell und lässt sich ohne Passwort sehr, sehr langsam entschlüsseln.

Erfolgsstory: Verschlüsselungen seit der Antike

Seit der Antike entwickeln Menschen kluge Verschlüsselungs-Algorithmen, die auf unterschiedlichen mathematischen Verfahren basieren. Kriegsberichte, Befehle, sensible Information verschlüsselte Caesar, geheime Organisationen und Liebhaber seit Jahrhunderten. Die Verfahren verschlüsseln und entschlüsseln unterschiedliche schnell und effektiv Texte:

• Symmetrische Verschlüsselung: Caesar-Algorithmus
• Asymmetrische Verschlüsselung: RSA, DES,3DES, AES, Deffie-Helmann-Schlüsseltauch

Verschlüsseln für Faule. 100 % sicher.

Die (teilweise) komplizierte Mathematik muss der Nutzer heute nicht mehr verstehen, aber muss die Verfahren richtig verwenden.

Die Verschlüsselungs-Algorithmen als fertige Programme erledigen das Verschlüsseln (chiffrieren) Deiner Texte in wenigen Sekunden. Der Nutzer muss sich ein sicheres Passwort mit einer hohen Symbol-Variation (Entropie) ausdenken z. B.

Hag53&%a

%%45jsk||

Fa%&&|Ü

Welche Verschlüsselungen sind sicher?

In 2020 gilt der Advanced Encrpytion Standard (AES) mit einem 2048-Bit Schlüssel als eine sichere Verschlüsselung. Die Baby-Quantencomputer in 2020 könnten AES in wenigen Sekunden THEORETSICH knacken. Die Quantencomputer heute zeigen nicht genügende Speicher (in Qubits).

Ein normaler Rechner kann eine mit AES-verschlüsselte Festplatte mit genügend Rechenleistung und Zeit knacken.

Der 7-ner im Lotto

Kryptologen, die Verschlüsselungsprofis, reden bei einem sicheren Algorithmus von einer Entschlüsselungs-Zeit von einer „nicht erlebbaren Zeitspanne“. Diese sollte mind. 1000 Jahre betragen. Nur durch Zufall errät ein Supercomputer den richtigen Schlüssel, wenn der Schlüssel zu Beginn des Schlüsselraums liegt.

a, aa, aaa ,ab <-- Treffer , abb, abb… ein paar Billionen Kombination …, zzz, zz, z

Dieses Ereignis ist unwahrscheinlicher als eine Sechser im Lotto, also ein 7-ner.

Wie verschlüsselte ich meinen Windows 10 Laptop?

Verschiedenen Programme eignen sich zur Verschlüsselung von Windows Laptops. IT-Sicherheits-Typen wie mich verwenden Programme wie Bitlocker von Windows oder VeraCrypt als Open Source Alternative.

Was ist Bitlocker und wie funkioniert dieser?

Bitlocker verschlüsselt Deine Festplatte, die ab Windows Vista den Nutzer zur Verfügung steht. Windows Ultimate oder Enterprise integriert den Bitlocker von Beginn an. Bitlocker verwendet das Trusted Platform Module (TPM), um die Festplatten-Schlüssel sicher innerhalb des Computers zu speichern. Das TPM gilt als ein kryptografischer Prozessor, der separat Verschlüsselungen managet. Die Eingabe der PIN beim Boot erhöht die Sicherheit der TPM.

Muti-Faktor mit Bitlocker + Features

Eine Zwei-Faktor-Authentifizierung mit einem USB-Stick und / oder Passwort hat Microsoft in Bitlocker integriert. Das Programm verschlüsselt mit dem Advanced Encryption Standard (AES). Neben der C-Festplatte verschlüsselt Bitlocker tragbare Festplatten und USB-Sticks mit geheimen Dokumenten. Falls Du Dienen Schlüssel vergisst, stellt ein Recovery-Key die Festplatte ohne Datenverlust wieder her.

Was ist ein TPM Chip?

Das Trusted Platform Modul (TPM) ist ein kryptografischer Prozessor zum Speichern von Passwörtern. Dieser integriert der Hauptprozessor nicht und arbeitet für sich selbständig. Die TPM speichert die Schlüssel zum Entschlüsseln der Festplatte. Mehrere Sicherheits-Verfahren und -Mechanismen erschweren das Hacken der Festplatte.

Festplatte verschlüsseln Windows 10 - Bitlocker mit Startup PIN

Jede Verschlüsselung verursacht Einbußen bei der Performance. Auf meinen Rechnern spüre ich den Performance-Verlust kaum (SSD, NVM).

1. Gehe in die Systemsteuerung > System and Security > Bitlocker Festplatten Verschlüsselung
   

   

2. Schalte Bitlocker für die C: Festplatte (bzw. die Dokumenten-Festplatte) ein
3. Drücke die Windows-Taste
4. Suche nach Gruppenrichtlinieneditor 
5. Wählen den folgenden Pfad auf der linken Seite aus
   Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives in the Group
6. Wähle den Listeneintrag Require Additional Authentication at Startup aus

   

7. Drücke auf Enable
8. Bei den Optionen unten links wähle Require Startup PIN With TPM aus

   

9. Bestätige mit Ok
10. Starte die CMD mit Admin-Rechten
    

    

11. Gebe dort
    cmd
    ein
12. Gebe Dein PIN ein. (Nicht vergessen)
13. Teste die PIN aus, indem Du den Computer neu startest.
14. Gebe die neue PIN ein. Danach sollte der Computer normal booten.