Windows: BitLocker aktivieren

BitLocker, die Laufwerkverschlüsselung von Microsoft, ist seit Windows Vista verfügbar. Auch unter Windows 8 ist diese Technik vorhanden und kann wie gewohnt genutzt werden.

Anbei ein Beispiel, wie BitLocker mit TPM und PIN für die Festplattenverschlüsselung unter Windows 8 auf einem FSC Lifebook S7210 verwendet wird.

Vorbereitungen

BitLocker setzt in der Voreinstellung einen TPM-Chip voraus. Damit dieser im vorliegenden Notebook verwendet werden kann, muss zunächst im BIOS ein Supervisor-Passwort vergeben werden. Dazu nach dem Einschalten die Taste „F2“ drücken und zu „Security“ wechseln. Dort das Supervisor-Kennwort konfigurieren und TPM aktivieren.

BitLocker aktivieren

  • Unter Windows die Systemsteuerung öffnen.
  • Zu „BitLocker-Laufwerkverschlüsselung“ wecheln.
  • „BitLocker aktivieren“ anklicken und den Anweisungen folgen.

Der Wiederherstellungsschlüssel kann nur auf einem Laufwerk gespeichert werden, das nicht von dem aktuellen Vorgang betroffen ist, also ein USB-Stick, eine SD-Karte oder ein Netzlaufwerk.

BitLocker für die Verwendung einer PIN konfigurieren

Damit eine PIN verwendet bzw. der Fehler 0x80310060 umgangen werden kann, muss folgende Einstellung in den Gruppenrichtlinien aktiviert sein:

Computerkonfiguration - Administrative Vorlagen - Windows-Komponenten - BitLocker-Laufwerksverschlüsselung - Betriebssystemlaufwerke - Zusätzliche Authentifizierung beim Start anfordern

Nun muss folgender Befehl in einer Eingabeaufforderung mit erhöhten Rechten ausgeführt werden:

manage-bde -protectors -add c: -TPMAndPIN

In der Vorgabe akzeptiert BitLocker lediglich Zahlen von 0 bis 9. Die PIN muss mindestens vier, maximal 20 Zeichen lang sein.

Möchte man nicht nur Zahlen, sondern auch Buchstaben und Sonderzeichen verwenden, so muss zusätzlich folgende Einstellung in den Gruppenrichtlinien aktiviert werden:

Computerkonfiguration - Administrative Vorlagen - Windows-Komponenten - BitLocker-Laufwerksverschlüsselung - Betriebssystemlaufwerke - Erweiterte PINs für Systemstart zulassen

Ist diese Einstellung nicht aktiviert und man versucht eine PIN mit Buchstaben usw. zu verwenden, erscheint der Fehler 0x80310060.

Ein Kommentar

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.