WP Greet Box icon
Wenn Du über neue Beiträge auf dem Laufenden bleiben möchtest, abonniere
den RSS Feed, oder folge mir einfach bei Facebook, Google+ oder Twitter.

BitLocker ohne TPM nutzen

Veröffentlicht am 13.11.2009 Kategorie: Windows 7

BitLocker ist die in Windows 7 eingebaute Verschlüsselungstechnologie, die in der Lage ist, auch die Systempartition komplett zu verschlüsseln und im Falle eines Diebstahls alle Daten auf dem System vor unbefugtem Zugriff zu schützen. Standardmäßig muss für die Nutzung von BitLocker ein TPM Chip (Trusted Plattform Modul) vorhanden sein. Aber es geht auch ohne. Durch die Aktivierung eines einzigen Gruppenrichtlinieneintrags kann Bitlocker ohne TPM genutzt werden. Statt im TPM Speicher wird der Bitlockerschlüssel dann auf einem USB Stick gespeichert, der ab dann auch als „Zündschlüssel“ für das System benötigt wird.

Ohne Änderung der Gruppenrichtlinie wird die im Screenshot oberhalb zusehende Meldung angezeigt.

Um BitLocker ohne TMP zu nutzen müsst Ihr als erstes die lokalen Gruppenrichtlinien aufrufen.

Start -> Alle Programme -> Zubehör -> Ausführen ->gpedit.msc

Nun müsst Ihr in der Computerkonfiguration die folgende Administrative Vorlage öffnen:

Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponente -> BitLocker-Laufwerkverschlüsselung -> Betriebssystemlaufwerk

Hier benötigt Ihr die Einstellung Zusätzliche Authentifizierung beim Start anfordern.

Nach dem öffnen der Einstellung muss diese lediglich Aktiviert werden.

Direkt nach der Aktivierung der BitLockerrichtlinie kann ohne Neustart die Laufwerksverschlüsselung ohne TPM gestartet werden.

BitLocker bietet nun mehrere Möglichkeiten den Wiederherstellugsschlüssel, der zwingend erforderlich ist, auf verschiedene Arten zu speichern. Hier die obere Option Wiederherstellungsschlüssel auf einem USB-Flashlaufwerk speichern auswählen.

Für den nächsten Schritt sollte der USB Stick bereits mit Windows verbunden sein.

BitLocker erkennt nun automatisch den verbunden USB Stick. Durch markieren des Datensticks und anschließendem klicken auf Speichern, wird dieser als Systemstartschlüssel für die Verschlüsselung konfiguriert.

Im Anschluss muss Windows neugestartet werden und die Laufwerksverschlüsselung beginnt.

Hinweis: Ich empfehle allen, die dies nur Testweise aktiviere wollen vor der Verschlüsselung ein Systemabbild zu erstellen.

Denkt daran, dass Ihre ohne diesen USB Stick das System nicht starten könnt. Also keine der Konfigurationsdateien auf dem USB Stick löschen!


Empfehle den Beitrag anderen :

Ähnliche Beiträge:

2 Kommentare Kommentar schreiben

  1. #1Mac am 14.11.2009 00:37

    Das ist ja eine geniale Sache. Ein TPM Chip ist in meinem System nicht vorhanden und ich möchte BitLocker dennoch gerne nutzen. Nur was ist, wenn ich den Stick verliere oder er kaputt geht?! Besteht die Möglichkeit, die Konfigurationsdateien bzw. gleich den ganzen Stick zu kopieren?

  2. Bjoern am 14.11.2009 15:45

    Du kannst alle BitLockerdaten auf dem Stick zur Sicherug auch auf einen zweiten Stick kopieren. Oder auch den Wiederherstellungsschlüssel auf ein anderes Medium ablegen als den Systemstartschlüssel.

Kommentare

Benachrichtige mich bei neuen Kommentaren