Festplatte verschlüsseln mit Bitlocker Windows 11 (2024)

Das ist Dein Guide „Festplatte verschlüsseln in Windows 11“.

Ich führe Dich in die Geheimnisse der Verschlüsselung ein …

… und zeige Dir, wie Du sicher die Festplatte mit Bitlocker verschlüsselt.

Starten wir!

 Ziel: Verschlüssele Deine Festplatte

Schnell hast Du den Laptop im Zug vergessen oder Dein Smartphone ist aus Deiner Tasche gerutscht. So schnell sind Deinen Daten in den Händen von Kriminellen.

Ich möchte Dir zeigen, wie die Verschlüsselung gegen Langfinger und Hacker hilfreich einzusetzen ist.

Unser Ziel: Festplatte verschlüsseln Windows 11 mit Bitlocker

Du lernst mit Bitlocker …

• Dein Windows 11 oder Windows 10 Laptop + Workstation zu verschlüsseln
• externe Festplatten gegen Langfinger zu sichern
• USB-Sticks unknackbar zu machen

Konzept: Sichere Verschlüsselung

Die IT-Profis fordern die IT-Nutzer auf, …

„Verschlüssele Deine Daten!“

„Nutze ein sicheres Passwort“

Was steckt dahinter?

Was ist eine Verschlüsselung?

Eine Verschlüsselung hilft Dir Deine Geheimnisse sicher zu speichern und transferieren, ohne dass ein Dritter diese einsehen kann. Ein Algorithmus verschlüsselt den Ausgangstext mit einem Passwort zu einem unleserlichen Text (Chiffre).

• Schlechte Nachricht: Jeden verschlüsselten Text können Experten (Kryptologen) ohne den Schlüssel (Passwort) mit genügend Aufwand und Zeit entschlüsseln (Außnahme One-Time Pad).
• Gute Nachricht: Wen Du einen modernen Algorithmus wie den Advanced Encrpytion Standard (AES) verwendest, dann braucht der beste Kryptologe mit einem Supercomputer mehrere tausende Jahre!
• Merke: Ein guter kryptografischer Algorithmus verschlüsselt über ein Passwort schnell und lässt sich ohne Passwort sehr, sehr langsam entschlüsseln.

Erfolgsstory: Verschlüsselungen seit der Antike

Seit der Antike entwickeln Menschen kluge Verschlüsselungs-Algorithmen, die auf unterschiedlichen mathematischen Verfahren basieren. Kriegsberichte, Befehle, sensible Information verschlüsselte Caesar, geheime Organisationen und Liebhaber seit Jahrhunderten. Die Verfahren verschlüsseln und entschlüsseln unterschiedliche schnell und effektiv Texte:

• Symmetrische Verschlüsselung: AES, Caesar-Algorithmus
• Asymmetrische Verschlüsselung: RSA

Verschlüsseln für Faule. 100 % sicher.

Die (teilweise) komplizierte Mathematik muss der Nutzer heute nicht mehr verstehen, aber muss die Verfahren richtig verwenden.

Die Verschlüsselungs-Algorithmen als fertige Programme erledigen das Verschlüsseln (chiffrieren) Deiner Texte in wenigen Sekunden. Der Nutzer muss sich ein sicheres Passwort mit einer hohen Symobl-Chaotik (Entropie) ausdenken z. B.

Hag53&%a

%%45jsk||

Fa%&&|Ü

Welche Verschlüsselungen sind sicher?

In 2024 gilt der Advanced Encryption Standard (AES) mit einem 256-Bit Schlüssel als eine sichere Verschlüsselung. Ein fertiger Quantencomputer kann diese nicht knacken, aber einen Schlüsseltausch oder RSA. Die Quantencomputer heute haben noch nicht genügende Qubits, um die langen Schlüssel zu verarbeiten.

Ein normaler Rechner kann eine mit AES-verschlüsselte Festplatte mit genügend Rechenleistung und Zeit knacken.

Der 10 Richtige im Lotto?

Kryptologen, die Verschlüsselungsprofis, reden bei einem sicheren Algorithmus von einer Entschlüsselungszeit von einer „nicht erlebbaren Zeitspanne“. Diese sollte mind. 1000 Jahre betragen. Nur durch Zufall errät ein Supercomputer den richtigen Schlüssel, wenn der Schlüssel zu Beginn des Schlüsselraums liegt.

a, aa, aaa ,ab <– Treffer , abb, abb… ein paar Billionen Kombination …, zzz, zz, z

Dieses Ereignis ist unwahrscheinlicher als eine Sechser im Lotto.

Grundlagen: Bitlocker verstehen

Verschlüsseln kannst Du mit 1000 von Programmen.

Ich stelle Dir eine sinnvolle mit Bitlocker vor.

Wie verschlüsselte ich meinen Windows 10 / 11 Laptop?

Verschiedene Programme eignen sich zur Verschlüsselung von Windows Laptops. IT-Sicherheits-Typen nutzen Programme wie Bitlocker von Windows, Luks für Linux und das Festplattendienstprogramm für macOS.

Was ist Bitlocker und wie funktioniert dieser?

Die Software Bitlocker verschlüsselt Deine Festplatte, die seit Windows Vista dem Nutzer zur Verfügung steht. Windows Ultimate oder Enterprise integriert den Bitlocker von Beginn an. Bitlocker verwendet das Trusted Platform Module (TPM), um einen Festplatten-Schlüssel sicher innerhalb des Computers zu speichern. Das TPM gilt als ein kryptografischer Prozessor, der separat Verschlüsselungen managet. Die Eingabe der PIN beim Boot erhöht die Sicherheit der TPM.

Muti-Faktor mit Bitlocker + Features

Eine Zwei-Faktor-Authentifizierung mit einem USB-Stick und / oder Passwort hat Microsoft in Bitlocker integriert. Das Programm verschlüsselt mit dem Advanced Encryption Standard (AES). Neben der C-Festplatte verschlüsselt Bitlocker tragbare Festplatten und USB-Sticks mit geheimen Dokumenten. Falls Du Deinen Schlüssel vergisst, stellt ein Recovery-Key die Festplatte ohne Datenverlust wieder her.

Was ist ein TPM Chip?

Das Trusted Platform Modul (TPM) ist ein kryptografischer Prozessor zum Speichern von Passwörtern. Dieser integriert der Hauptprozessor nicht und arbeitet für sich selbständig. Die TPM speichert die Schlüssel zum Entschlüsseln der Festplatte. Mehrere Sicherheits-Verfahren und -Mechanismen erschweren das Hacken der Festplatte.

Anleitung: Bitlocker aktiveren

Mit 14 Schritten läuft bei Dir Bitlocker.

Voraussetzung sind: Keine.

Festplatte verschlüsseln Windows 10 – Bitlocker mit Start-up PIN

Jede Verschlüsselung verursacht Einbußen bei der Performance. Auf meinen Rechnern spüre ich den Performance-Verlust kaum (SSD, NVM).

Gehe in die Systemsteuerung > System and Security > Bitlocker Festplatten Verschlüsselung

Schalte Bitlocker für die C: Festplatte (bzw. die Dokumenten-Festplatte) ein.

Drücke die Windows-Taste.

Suche nach Gruppenrichtlinieneditor.

Wählen den folgenden Pfad auf der linken Seite aus
Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives in the Group.

Wähle den Listeneintrag Require Additional Authentication at Startup aus.

Drücke auf Enable.

Bei den Optionen unten links wähle Require Startup PIN With TPM aus.

Bestätige mit Ok.

Starte die CMD mit Admin-Rechten.

Gebe dort
cmd
ein.

Gebe Deine PIN ein. (Nicht vergessen).

Teste die PIN aus, indem Du den Computer neu startest.

Gebe die neue PIN ein. Danach sollte der Computer normal booten.

Erweiterungen: Bitlocker Hacks

Wer hackte Bitlocker bereits?

Ich zeige Dir einen bekannten Hack…

… und meinen idiotensicheren Anti-Hack.

Wer und wie hackte Bitlocker?

Bitlocker haben Kryptologen durch einen Cold-Boot-Angriff in 2009 geknackt.

Den Arbeitsspeicher (RAM) lesen die Experten kurze Zeit nach dem Herunterfahren des Computers aus. Die elektrischen Ladungen des RAM fallen rapide nach dem Ausschalten des Computers ab. Einen solchen Speicher bezeichnen die Experten als flüchtig. Mit etwas flüssigen Stickstoff und viel Glück hält der Experte die elektrischen Ladungen im RAM aufrecht.

Der Bitlocker-Schlüssel ist auslesbar.

Notiz: Wenn jemand mit -200 Grad kalten Stickstoff an Deinem Laptop, während des Herunterfahrens rumfummelt, dann beschwere Dich. Ich halte ein solches Szenario in der Realität nicht praktikabel.

Unverschlüsselt trotz Bitlocker

Wie sicher ist Bitlocker?

Viele Hersteller hatten die SSD-Verschlüsselung nicht korrekt mit Bitlocker integriert. Die SSD verschlüsselte sich nicht, obwohl Bitlocker mit einer PIN und TPM konfiguriert war. Heute gelten die SSD-Fehler als behoben.

Verschiedene Institutionen haben auf Microsoft Druck ausgeübt, um eine Backdoor einzubauen.

Die Regierung wollten die Rechner von Kriminellen knacken können.

Ultimative Bitlocker-Kaffee-Hack

Mit einem einfachen Mittel stehle ich Dir Deine Dokumente auf Deinem verschlüsselten Bitlocker-Laptop: Kaffee.

Ich spendiere Dir mehrere Kaffees in einem kurzen Abstand. Irgendwann musst Du wegen des Kaffees auf die Toilette gehen. Wenn Du den Computer nicht sperrst (was der Regelfall ist), kann ich die Festplatte ausbauen und auslesen. Der Computer entschlüsselt sich bei Hochfahren komplett und bleibt im Speer-Zustand entschlüsselt.

TIPP: Fahren den Computer herunter.

Fazit: Sichere Festplatte

Dein Laptop ist jetzt verschlüsselt.

Kein Langfinger erhält Deine Daten jetzt. Vergesse kein Backup, falls Du Deinen Laptop verlierst