DeuAq.com >> Leben >  >> Elektronik

So verwenden Sie BitLocker ohne TPM

Datensicherheit hat für jeden, der heute einen Computer verwendet, oberste Priorität – oder sollte es sein. Da mehr tragbare Systeme als Desktops verkauft werden, ist es wichtiger denn je, Ihr Gerät vor Diebstahl oder Verlust zu schützen. Daher ist es die beste Vorgehensweise für alle Benutzer mit vertraulichen Informationen sicherzustellen, dass die Daten auf Ihren Laufwerken verschlüsselt sind.

So verwenden Sie BitLocker ohne TPM

Glücklicherweise gibt es eine einfache Möglichkeit, Ihre Daten mit der integrierten Verschlüsselungssoftware von Microsoft, BitLocker, zu schützen. Die Technologie ist zwar sehr sicher, funktioniert aber nicht ganz so, wenn Ihr Gerät nicht mit einem Trusted Platform Module ausgestattet ist. In diesem Artikel erfahren Sie mehr über BitLocker und wie Sie es ohne TPM verwenden.

Was ist BitLocker?

BitLocker mit dem ursprünglichen Codenamen „Cornerstone“ ist Microsofts proprietäre Verschlüsselungsfunktion, die in Windows-Systemen enthalten ist. Das ursprünglich mit Vista gelieferte System soll Daten im Falle eines physischen Angriffs schützen, dh wenn ein Computer verloren geht oder gestohlen wird. Es verfügt über 128-Bit- und 256-Bit-Verschlüsselung. Zum Kontext:Ein Brute-Force-Angriff eines Supercomputers würde länger brauchen, um eine 128-Bit-Verschlüsselung zu knacken, als das Alter des bekannten Universums. Daher ist dies eine sehr sichere Option für den durchschnittlichen Benutzer oder das Unternehmen.

BitLocker bietet Schutz für ganze Volumes, z. B. Festplatten. Es ist jedoch wichtig zu beachten, dass es nur vor Offline-Angriffen schützt. Während Ihr Computer läuft, müssen Sie andere Mittel verwenden, um sich vor unbefugtem Zugriff zu schützen. Dies macht BitLocker extrem wichtig auf Systemen, für die kein sicherer physischer Standort garantiert werden kann, wie z. B. Server und Laptops. Die unten beschriebenen Schritte funktionieren auf Windows 10 Professional- und Enterprise-Editionen, aber nicht auf älteren Versionen.

So verwenden Sie BitLocker ohne TPM

Was ist TPM und warum sollten Sie sich darum kümmern?

Ein Trusted Platform Module oder TPM ist ein manipulationssicherer Chip, der kryptografische Schlüssel speichert und generiert. Es fügt Ihren Verschlüsselungen im Wesentlichen ein Sicherheitsniveau hinzu, indem es einen Teil des Schlüssels für Ihre Verschlüsselung auf Ihrer Festplatte und einen Teil davon auf dem Chip speichert. Dadurch wird verhindert, dass Angreifer einfach eine Festplatte entfernen, um die Verschlüsselung zu umgehen.

Einige Computer sind nicht mit einem TPM ausgestattet, und es wurde argumentiert, dass das TPM redundant ist und ein falsches Sicherheitsgefühl vermittelt. Während BitLocker normalerweise ein TPM benötigt, um zu funktionieren, gibt es Möglichkeiten, es mit softwarebasierter Verschlüsselung über einen längeren Prozess zu aktivieren.

BitLocker ohne TPM verwenden

Bevor Sie irgendetwas tun, ist es eine gute Idee, Ihr System zu sichern, nur um sicherzustellen, dass alle Ihre Daten sicher sind. Die Anleitung von Microsoft dazu finden Sie hier. Wenn Sie das getan haben, folgen Sie dieser Anleitung. Diese Funktion ist in der Windows 10 Home Edition nicht verfügbar.

  1. Rufen Sie den Befehl „Ausführen“ (Windows-Taste + R) auf Ihrem Computer auf, um das Dialogfeld „Ausführen“ zu öffnen, und geben Sie „gpedit.msc“ ein. Dadurch wird der Editor für lokale Gruppenrichtlinien geöffnet.
  2. Verwenden Sie das Bedienfeld auf der linken Seite, um „Richtlinie für lokalen Computer“ zu finden, klicken Sie im Richtlinieneditor auf „Computerkonfiguration“ und dann auf „Administrative Vorlagen.“
  3. Klicken Sie abschließend unter „Windows-Komponenten“ auf „BitLocker-Laufwerkverschlüsselung“ und öffnen Sie den Ordner „Betriebssystemlaufwerke“.
  4. Im Feld rechts möchten Sie die Einstellung aktivieren, um eine zusätzliche Authentifizierung zu verlangen.
  5. Stellen Sie im neuen Fenster sicher, dass Sie „Aktiviert“ ausgewählt haben, und aktivieren Sie unter Optionen die Option zur Verwendung von BitLocker ohne Trusted Platform Module.

Das ist alles – jetzt können Sie BitLocker normal verwenden. Da Sie das TPM umgehen, müssen Sie entweder ein Kennwort, einen USB-Stick oder beides einrichten. Kommen wir nun zu den Schritten zur Aktivierung von BitLocker.

  1. Geben Sie Systemsteuerung in Ihre Windows-Suchleiste ein oder drücken Sie Strg + C, um auf die Systemsteuerung zuzugreifen. Suchen Sie dort Ihr Sicherheitsfenster.
  2. Suchen Sie die Option zum Aktivieren der Laufwerkverschlüsselung über BitLocker und greifen Sie darauf zu. Klicken Sie auf „BitLocker aktivieren.“
  3. Nach dem Start werden Sie aufgefordert, auszuwählen, wie Sie auf Ihr System zugreifen möchten. Sie können ein Passwort oder die Option zur Verwendung eines USB-Laufwerks auswählen. Sie müssen bei jedem Start das Passwort eingeben und/oder das USB-Laufwerk an Ihr Gerät anschließen.

Wenn Sie Ihren Computer das nächste Mal hochfahren, werden Sie aufgefordert, den Authentifikator anzugeben, um Zugriff auf das System zu erhalten. Achten Sie darauf, Ihr Passwort oder USB-Laufwerk sicher aufzubewahren. Ein Schloss funktioniert schließlich nur, wenn die Person, die es knackt, den Schlüssel nicht hat.

Bleib sicher

Die Sicherheit Ihrer Daten ist eines der wichtigsten Dinge, die Sie als Geschäftsinhaber oder Computerbenutzer im Allgemeinen tun können. Die geschätzten durchschnittlichen Kosten einer einzelnen Datenschutzverletzung im Jahr 2018 lagen bei über 3 Millionen US-Dollar, und wenn sich die aktuellen Trends fortsetzen, wird diese Zahl steigen. Denken Sie daran, dass tragbare Computer und Geräte an unsicheren Orten besonders anfällig für physische Angriffe sind.

So verwenden Sie BitLocker ohne TPM

Wenn Sie eine Maschine ohne TPM haben, bedeutet das nicht, dass Sie nicht alle Vorsichtsmaßnahmen treffen sollten. Befolgen Sie die Anweisungen in diesem Artikel, um sicherzustellen, dass Sie alles tun, um Verstöße zu verhindern.

Sind Sie selbst Opfer einer Datenpanne geworden? Welche anderen wichtigen Schritte empfehlen Sie, um Daten zu sichern? Teilen Sie Ihre Erfahrungen und Tipps im Kommentarbereich unten.