Festplatte verschlüsseln Windows 10 + Bitlocker aktiveren (2022)
Das ist der Guide - Festplatte verschlüsseln Windows 10 !
Ich führe Dich in die Geheimnisse der Verschlüsselung ein...
... und zeige Dir, wie Du sicher die Festplatte mit Bitlocker verschlüsselt.
Go.
Inhalt - Weg zur Verschlüsselten Festplatte
1. Kapitel
Herausforderung & Ziel: Verschlüssele Dein Festplatte

Schnell hast Du den Laptop im ICE vergessen....
oder Dein Smartphone ist aus Deiner Tasche gerutscht...
... und Deinen Daten sind in den Händen der Kriminellen.
Ich möchte Dir zeigen, wie die Verschlüsselung gegen Langfinger und Hacker hilfreich einzusetzen ist.

Unser Ziel: Festplatte verschlüsseln Windows 10 mit Bitlocker
Du lernst mit Bitlocker...
- Dienen Windows 10 Laptop + Workstation zu verschlüsseln
- externe Festplatten gegen Langfinger zu sichern
- USB-Sticks unknackbar zu machen
2. Kapitel
Konzept & Lösungsansatz: Festplatte verschlüsseln Windows 10

Die IT-Profis fordern die IT-Nutzer auf...
"Verschlüssele Deine Daten!"
"Nutzer ein sichers Passwort"
Was steckt dahinter?
Was ist eine Verschlüsselung?
Eine Verschlüsselung hilft Dir Deine Geheimnisse sicher zu speichern und transferieren ohne das ein Dritter diese einsehen kann. Ein Algorithmus verschlüsselt den Ausgangstext mit einem Passwort zu einem unleserlichen Text (Chiffre).

Schlechte Nachricht: Jeden verschlüsselten Text können Experten (Kryptologen) ohne den Schlüssel (Passwort) mit genügenden Aufwand und Zeit entschlüsseln (dechiffrieren).
Gute Nachricht: Wen Du einen modernen Algorithmus wie den Advanced Encrpytion Standard (AES) verwendest, dann braucht der beste Kryptologe mit einem Supercomputer mehere tauensend Jahre!
Merke: Ein guter kryptografischer Algorithmus verschlüsselt über ein Passwort schnell und lässt sich ohne Passwort sehr, sehr langsam entschlüsseln.
Erfolgsstory: Verschlüsselungen seit der Antike
Seit der Antike entwickeln Menschen kluge Verschlüsselungs-Algorithmen, die auf unterschiedlichen mathematischen Verfahren basieren. Kriegsberichte, Befehle, sensible Information verschlüsselte Caesar, geheime Organisationen und Liebhaber seit Jahrhunderten. Die Verfahren verschlüsseln und entschlüsseln unterschiedliche schnell und effektiv Texte:
- Symmetrische Verschlüsselung: Caesar-Algorithmus
- Asymmetrische Verschlüsselung: RSA, DES,3DES, AES, Deffie-Helmann-Schlüsseltauch
Verschlüsseln für Faule. 100 % sicher.
Die (teilweise) komplizierte Mathematik muss der Nutzer heute nicht mehr verstehen, aber muss die Verfahren richtig verwenden.
Die Verschlüsselungs-Algorithmen als fertige Programme erledigen das Verschlüsseln (chiffrieren) Deiner Texte in wenigen Sekunden. Der Nutzer muss sich ein sicheres Passwort mit einer hohen Symbol-Variation (Entropie) ausdenken z. B.
Hag53&%a
%%45jsk||
Fa%&&|Ü
Welche Verschlüsselungen sind sicher?
In 2020 gilt der Advanced Encrpytion Standard (AES) mit einem 2048-Bit Schlüssel als eine sichere Verschlüsselung. Die Baby-Quantencomputer in 2020 könnten AES in wenigen Sekunden THEORETSICH knacken. Die Quantencomputer heute zeigen nicht genügende Speicher (in Qubits).
Ein normaler Rechner kann eine mit AES-verschlüsselte Festplatte mit genügend Rechenleistung und Zeit knacken.
Der 7-ner im Lotto
Kryptologen, die Verschlüsselungsprofis, reden bei einem sicheren Algorithmus von einer Entschlüsselungs-Zeit von einer „nicht erlebbaren Zeitspanne“. Diese sollte mind. 1000 Jahre betragen. Nur durch Zufall errät ein Supercomputer den richtigen Schlüssel, wenn der Schlüssel zu Beginn des Schlüsselraums liegt.
a, aa, aaa ,ab <-- Treffer , abb, abb… ein paar Billionen Kombination …, zzz, zz, z
Dieses Ereignis ist unwahrscheinlicher als eine Sechser im Lotto, also ein 7-ner.
3. Kapitel
Grundlagen: Bitlocker verstehen

Verschlüsseln kann mit 1000 von Programmen.
Ich stelle Dir eine sinvolle mit Bitlocker vor.
Wie verschlüsselte ich meinen Windows 10 Laptop?
Verschiedenen Programme eignen sich zur Verschlüsselung von Windows Laptops. IT-Sicherheits-Typen wie mich verwenden Programme wie Bitlocker von Windows oder VeraCrypt als Open Source Alternative.
Was ist Bitlocker und wie funkioniert dieser?
Bitlocker verschlüsselt Deine Festplatte, die ab Windows Vista den Nutzer zur Verfügung steht. Windows Ultimate oder Enterprise integriert den Bitlocker von Beginn an. Bitlocker verwendet das Trusted Platform Module (TPM), um die Festplatten-Schlüssel sicher innerhalb des Computers zu speichern. Das TPM gilt als ein kryptografischer Prozessor, der separat Verschlüsselungen managet. Die Eingabe der PIN beim Boot erhöht die Sicherheit der TPM.
Muti-Faktor mit Bitlocker + Features
Eine Zwei-Faktor-Authentifizierung mit einem USB-Stick und / oder Passwort hat Microsoft in Bitlocker integriert. Das Programm verschlüsselt mit dem Advanced Encryption Standard (AES). Neben der C-Festplatte verschlüsselt Bitlocker tragbare Festplatten und USB-Sticks mit geheimen Dokumenten. Falls Du Dienen Schlüssel vergisst, stellt ein Recovery-Key die Festplatte ohne Datenverlust wieder her.
Was ist ein TPM Chip?
Das Trusted Platform Modul (TPM) ist ein kryptografischer Prozessor zum Speichern von Passwörtern. Dieser integriert der Hauptprozessor nicht und arbeitet für sich selbständig. Die TPM speichert die Schlüssel zum Entschlüsseln der Festplatte. Mehrere Sicherheits-Verfahren und -Mechanismen erschweren das Hacken der Festplatte.
4. Kapitel
Anleitung: Bitlocker aktiveren
Mit 14 Schritten läuft bei Dir Bitlocker.
Voraussetzung sind: Keine.
Festplatte verschlüsseln Windows 10 - Bitlocker mit Startup PIN
Jede Verschlüsselung verursacht Einbußen bei der Performance. Auf meinen Rechnern spüre ich den Performance-Verlust kaum (SSD, NVM).
- Gehe in die Systemsteuerung > System and Security > Bitlocker Festplatten Verschlüsselung
00 Bitlocker Start - Festplatte verschlüsseln Windows 10 Steffen Lippke Hacking - Schalte Bitlocker für die C: Festplatte (bzw. die Dokumenten-Festplatte) ein
- Drücke die Windows-Taste
- Suche nach Gruppenrichtlinieneditor
- Wählen den folgenden Pfad auf der linken Seite aus
Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives in the Group - Wähle den Listeneintrag Require Additional Authentication at Startup aus
03 Bitlocker in Gruppenrichtlinien - Festplatte verschlüsseln Windows 10 Steffen Lippke Hacking - Drücke auf Enable
- Bei den Optionen unten links wähle Require Startup PIN With TPM aus
04 PIN aktivieren - Festplatte verschlüsseln Windows 10 Steffen Lippke Hacking - Bestätige mit Ok
- Starte die CMD mit Admin-Rechten
05 CMD Pin - Festplatte verschlüsseln Windows 10 Steffen Lippke Hacking - Gebe dort
cmd
ein - Gebe Dein PIN ein. (Nicht vergessen)
- Teste die PIN aus, indem Du den Computer neu startest.
- Gebe die neue PIN ein. Danach sollte der Computer normal booten.
5. Kapitel
Erweiterungen: Bitlocker Hacks

Wer hackte Bitlocker bereits?
Ich zeige Dir einen bekannten Hack...
... und meinen idiotensicheren Hack.
Wer und wie hackte Bitlocker?
Bitlocker haben Kryptologen durch einen Kalt-Boot-Angriff in 2009 geknackt. Den Arbeitsspeicher (RAM) lesen die Experten kurze Zeit nach dem Herunterfahren des Computers aus. Die elektrischen Ladungen des RAM fällen rapide nach dem Ausschalten des Computers ab. Einen solchen Speicher bezeichnen die Experten als flüchtig. Mit etwas flüssigen Stickstoff und viel Glück hält der Experte die elektrischen Ladungen im RAM aufrecht. Der Bitlocker-Schlüssel ist auslesbar.
Notiz: Wenn jemand mit -200 Grad kalten Stickstoff an Deinem Laptop, während des Herunterfahrens rumfummelt, dann beschwere Dich. Ich halte ein solches Szenario in der Realität nicht praktikabel.
Unverschlüsselt trotz Bitlocker
Wie sicher ist Bitlocker? Viele Hersteller hatten die SSD-Verschlüsselung nicht korrekt mit Bitlocker integriert. Die SSD verschlüsselte sich nicht, obwohl Bitlocker mit einer PIN und TPM konfiguriert war. Heute gelten die SSD-Fehler behoben.
Verschiedene Institutionen haben auf Microsoft Druck ausgeübt, bitte eine Backdoor einzubauen.
Die Regierung wollten die Rechner von Kriminellen knacken können.
Ultimative Bitlocker-Kaffee-Hack
Mit einem einfachen Mittel stehle ich Dir Deine Dokumente auf Deinem verschlüsselten Bitlocker-Laptop: Kaffee.
Ich spendiere Dir mehrere Kaffees in einem kurzen Abstand. Irgendwann musst Du wegen des Kaffees auf die Toilette gehen. Wenn Du den Computer sperrst (was der Regelfall ist), kann ich die Festplatte ausbauen und auslesen. Der Computer entschlüsselt sich bei Hochfahren komplett und bleibt im Speer-Zustand entschlüsselt.
TIPP: Fahren den Computer runter / in den Ruhezustand.
6. Kapitel
Fazit: Sichere Festplatte

Danke, dass Du das Tutorial durchgearbeitet hast.
Du hast sicherlich davon profitiert.
Dein Computer gilt jetzt als sicher.
Verpasse nicht
- Festplatte sicher löschen - Datei sicher löschen | GUIDE…
- Windows 11 Backup - Tutorial für Personal Backup (2022)
- USB Stick verschlüsseln - 100 % sicheres Verfahren +…
- Email verschlüsseln - 10 Schritte Tutorial für JEDEN [Keine…
- OneNote Alternative mit Stylus für Windows, Linux und Mac
- Was ist VPN + Wie funktioniert es? Was bringt es? [2022]