Bitlocker ohne TPM nutzen

Ja, ich habe es gewagt und mein Notebook auf Windows 8 Pro aktualisiert – bisher muss ich wirklich zugeben, keine so schlechte Entscheidung. Die Metro-Oberfläche ist intuitiver als gedacht, verdammt schnell und ja, auch etwas gewöhnungsbedürftig.

Ein von mir schon unter Windows 7 genutztes Feature, der BitLocker sollte auch nun unter Windows 8 seinen Einsatz finden … nicht ganz ohne, wie ich feststellen musste.


Zur Verteidigung von Microsoft sollte ich eventuell fairerweise gestehen, dass damit auch gleichzeitig ein Wechsel auf einen komplett neuen Rechner einherging 😉

Nun ja, das neue Notebook ( ein schickes ASUS G55 ) ist eben kein Business-Gerät, sondern eine Gaming-Maschine und deswegen nicht mit einem TPM ( Trusted Platform Module ) ausgestattet. Okay, das ist keine Seltenheit, kam mir aber in diesem Moment mehr als nur ungelegen, da beim Versuch den BitLocker für die Systempartition zu aktivieren gleich eine nervige Fehlermeldung aufploppte.

Es muss also, bei nicht vorhandenem TPM, zuerst in den lokalen Windows Richtlinien unter der Rubrik Computerkonfiguration die Einstellung Zusätzliche Authentifizierung beim Start anfordern umgestellt werden. Dies geschieht in folgenden Schritten:

  • gpedit.msc starten
  • Folgende Einstellung bearbeiten ( Doppelklick ) und auf Aktiviert setzen
    • Computerkonfiguration -> Administrative Vorlagen
    • Windows-Komponenten -> BitLocker-Laufwerkverschlüsselung
    • Betriebssystemlaufwerke
    • Zusätzliche Authentifizierung beim Start anfordern
  • Gruppenrichtlinien-Editor schliessen

Nun geht es weiter in der Systemsteuerung in der Rubrik System und Sicherheit, wo die Bitlocker-Laufwerkverschlüsselung zu finden ist. Hier kann nun endlich auch das langersehnte BitLocker aktivieren erfolgreich angeklickt werden. Zum Abschluss, vor dem Beginn der eigentlichen Verschlüsselung, kann nun noch gewählt werden, ob ein USB-Stick oder eine Passworteingabe zum Entschlüsseln genutzt werden soll – ich habe mich für die Passwort-Variante entschieden.

Aus Sicherheitsgründen wird nun noch ein Wiederherstellungs-Schlüssel generiert und dieser sollte zwingend extern weggesichert werden – natürlich nicht so, dass er mit dem verschlüsselten Laufwerk zusammen gefunden werden kann, sonst ist die ganze Crypterei hier einfach nur für’n Eimer 😉

Ein abschliessender Neustart und die Verschlüsselung beginnt … das war es dann auch schon, herzlich willkommen in einer etwas sichereren Welt.

Weitere Informationen rund um das Thema Bitlocker unter Windows 8 gibt es auch auf der entsprechenden Webseite des Microsoft Technet zu finden.

Wie wäre es damit ...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.