BitLocker Verschluesselung unter Windows mit TPM: Unterschied zwischen den Versionen

ZIM HilfeWiki - das Wiki
(Die Seite wurde neu angelegt: „{{article |type=Anleitung |os=Windows 10, Windows 11 |service=Service:Informationssicherheit, Service:Software |targetgroup=Gäste, Angestellte, Studierende |d…“)
 
 
(9 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 4: Zeile 4:
 
|service=Service:Informationssicherheit, Service:Software
 
|service=Service:Informationssicherheit, Service:Software
 
|targetgroup=Gäste, Angestellte, Studierende
 
|targetgroup=Gäste, Angestellte, Studierende
|displaytitle=Verschlüsselung unter Windows 11 mit BitLocker
+
|displaytitle=Bitlocker Verschlüsselung unter Windows mit TPM
 
|hasdisambig=Nein
 
|hasdisambig=Nein
 
}}
 
}}
  
In diesem Artikel geht es um die sichere und effektiven Nutzung von BitLocker unter Windows 11.
+
In diesem Artikel geht es um die sichere und effektiven Nutzung von BitLocker unter Windows 10 und 11 '''mit TPM (Trusted Platform Module)'''.
BitLocker ist eine leistungsstarke Verschlüsselungstechnologie, die von Microsoft entwickelt wurde und in Windows 11 integriert ist. Sie dient dem Schutz von Daten auf Festplatten und anderen Speichermedien vor unbefugtem Zugriff.
+
BitLocker ist eine leistungsstarke Verschlüsselungstechnologie, die von Microsoft entwickelt wurde und in Windows integriert ist. Sie dient dem Schutz von Daten auf Festplatten und anderen Speichermedien vor unbefugtem Zugriff.
 
<br>
 
<br>
 
'''Vorrausetzung für die sichere Verwendung von Bitlocker ist ein verbautes TPM (Trusted Platform Module).'''
 
'''Vorrausetzung für die sichere Verwendung von Bitlocker ist ein verbautes TPM (Trusted Platform Module).'''
 
<br clear=all>
 
<br clear=all>
 
+
==Voraussetzung==
==BitLocker aktivieren==
+
===TPM===
<br>
+
Vorrausetzung für die sichere Verwendung von Bitlocker ist ein verbautes TPM (Trusted Platform Module).
===Systemsteuerung Bitlocker verwalten===
+
Um zu prüfen ob ein TPN verbaut ist  
<br>
 
[[Datei:Bitlocker-1.png|links|mini|ohne|450px]]
 
<br>
 
*Öffnen Sie die Windows suche und geben Sie '''BitLocker''' in das Suchfeld ein.
 
*Klicken Sie dann auf '''BitLocker verwalten'''
 
<br clear=all>
 
<br>
 
Die BitLocker Verschlüsselung ist oftmals bereits standartmäßig im System aktiviert.
 
Sollte das bei Ihnen der Fall sein, können Sie diesen Schritt überspringen.
 
 
<br>
 
<br>
[[Datei:Bitlocker-2.png|links|mini|ohne|450px]]
+
[[Datei:Bitlocker-mit-tpm-4.png|links|mini|ohne|450px]]
 
<br>
 
<br>
*Klicken Sie auf '''BitLocker aktivieren'''.
+
*Öffnen Sie die Windows Suche und geben Sie '''tpm.msc''' in das Suchfeld ein.
 +
*Klicken Sie dann auf '''tpm.msc'''
 
<br clear=all>
 
<br clear=all>
Im nächsten Schritt werden Sie aufgefordert den Wiederherstellungsschlüssel zu sichern.  
+
Es öffnet sich die Trusted Platform Module Managment Console.
 +
Hier können Sie sehen ob das Gerät über ein TPM verfügt.  
 
<br>
 
<br>
[[Datei:Bitlocker-3.png|links|mini|ohne|450px]]
+
[[Datei:Bitlocker-mit-tpm-5.png|links|mini|ohne|450px]]
 
<br clear=all>
 
<br clear=all>
Wähen Sie eine für Sie sichere Ablage zum sichern des Schlüssels.
+
Sollte das Gerät über kein TPM verfügen, wechseln Sie zu [[BitLocker_Verschluesselung_unter_Windows_ohne_TPM|dieser Anleitung]].  
Bedenken Sie, dass bei Verlust des Schlüssels der Zugriff auf Ihre Daten möglichweise nicht mehr möglich ist.  
 
<br>
 
Wählen Sie im nächsten Fenster:
 
 
<br>
 
<br>
[[Datei:Bitlocker-4.png|links|mini|ohne|450px]]
 
<br>
 
*'''Gesamtes Laufwerk verschlüsseln''' und klicken Sie auf '''Weiter'''.
 
<br clear=all>
 
Wählen Sie nun:
 
<br>
 
[[Datei:Bitlocker-5.png|links|mini|ohne|450px]]
 
<br>
 
*'''Neuer Verschlüsselungsmodus''' und klicken Sie auf '''Weiter'''.
 
<br clear=all>
 
Im letzten Schritt aktivieren Sie den haken bei '''BitLocker-Systemüberprüfung ausführen''' und wählen dann '''Verschlüsselung starten'''.
 
<br>
 
Die BitLocker-Laufwerksverschlüsselung wird nun durchgeführt, abhängig davon, wie viel Speicherplatz bereits auf Ihrem Laufwerk belegt ist, kann die Verschlüsselung einige Zeit in Anspruch nehmen.
 
<br clear=all>
 
 
 
==Schlüsselschutz hinzufügen==
 
==Schlüsselschutz hinzufügen==
 
===TPM + Pin===
 
===TPM + Pin===
Zeile 90: Zeile 65:
 
#und Klicken Sie auf '''Zusätzliche Authentifizierung beim Start anfordern'''
 
#und Klicken Sie auf '''Zusätzliche Authentifizierung beim Start anfordern'''
 
<br clear=all>
 
<br clear=all>
Im folgenden Fenster '''aktivieren''' Sie die Richtlinie und wählen in den Optionen '''Start Pin bei TPM erforderlich'''.  
+
Im folgenden Fenster '''aktivieren''' Sie die Richtlinie und wählen in den Optionen '''TPM zulassen''', '''Systemstart-PIN bei TPM zulassen''', '''Systemstartschlüssel bei TPM zulassen''' und '''Systemstartschlüssel und PIN bei TPM zulassen'''.
[[Datei:Bitlocker-9.png|links|mini|ohne|450px]]
+
[[Datei:Bitlocker-mit-tpm-2.png|links|mini|ohne|450px]]
 
<br clear=all>
 
<br clear=all>
 
Klicken Sie nun auf '''Übernehmen'''
 
Klicken Sie nun auf '''Übernehmen'''
 
<br>
 
<br>
===Pin vergeben===
+
===Anpassung Gruppenrichtlinie Optional===
Nachdem die Richtlinie angepasst wurde, kann nun ein Pin vergeben werden.  
+
Optional kann auch die Richtlinie '''Erweiterte PINs für Systemstart''' aktiviert werden.
 +
Dadurch lassen sich zusätzlich Buchstaben und Sonderzeichen als Pin verwenden.
 +
[[Datei:Bitlocker-mit-tpm-1.png|links|mini|ohne|450px]]
 
<br>
 
<br>
[[Datei:Bitlocker-10.png|links|mini|ohne|450px]]
+
<br clear=all>
 
<br>
 
<br>
Hierfür öffnen Sie die Eingabeaufforderung als Administrator.  
+
==BitLocker aktivieren==
 +
<br>
 +
===Systemsteuerung Bitlocker===
 +
<br>
 +
[[Datei:Bitlocker-1.png|links|mini|ohne|450px]]
 +
<br>
 +
*Öffnen Sie die Windows Suche und geben Sie '''BitLocker''' in das Suchfeld ein.  
 +
*Klicken Sie dann auf '''BitLocker verwalten'''
 
<br clear=all>
 
<br clear=all>
Geben Sie nun den Befehl '''manage-bde -protectors -add c: -TPMAndPIN''' ein.  
+
<br>
Sie werden aufgefordert, einen Pin zu vergeben.  
+
Die BitLocker Verschlüsselung ist oftmals bereits standartmäßig im System aktiviert.
Der Pin darf nur Zahlen von 0-9 enthalten, der Pin wird '''nicht''' angezeigt.
+
Sollte das bei Ihnen der Fall sein, klicken Sie auf '''Ändern, wie das Laufwerk beim Start entsperrt wird''' und legen ein Pin fest.
Nach Eingabe des Pins bestätigen Sie mit der Eingabetaste und geben den Pin erneut ein.  
+
Danach klicken Sie auf '''Wiederherstellungsschlüssel sichern''' und wählen eine für Sie sichere Ablage zum sichern des Schlüssels. Die Verschlüsselung ist damit abgeschlossen und Sie können die nächsten Schritte überspringen.
 +
<br>
 +
[[Datei:Bitlocker-2.png|links|mini|ohne|450px]]
 +
<br>
 +
*Klicken Sie auf '''BitLocker aktivieren'''.
 +
<br clear=all>
 +
Legen Sie fest, wie das Laufwerk beim Start entsperrt werden soll.
 +
<br>
 +
[[Datei:Bitlocker-mit-tpm-3.png|links|mini|ohne|450px]]
 +
<br>
 +
*Wählen Sie '''PIN''' eingeben.
 +
<br clear=all>
 +
Vergeben Sie ein sicheren Pin oder ein Passwort sofern Sie die Optionale Richtlinie '''[[BitLocker_Verschluesselung_unter_Windows_mit_TPM#Anpassung_Gruppenrichtlinie_Optional|Erweiterte PINs für Systemstart]]''' aktiviert haben.  
 +
<br>
 +
<br clear=all>
 +
Im nächsten Schritt werden Sie aufgefordert den Wiederherstellungsschlüssel zu sichern.  
 +
<br>
 +
[[Datei:Bitlocker-3.png|links|mini|ohne|450px]]
 +
<br clear=all>
 +
Wählen Sie eine für Sie sichere Ablage zum sichern des Schlüssels.
 +
Bedenken Sie, dass bei Verlust des Schlüssels der Zugriff auf Ihre Daten möglichweise nicht mehr möglich ist.
 +
<br>
 +
Wählen Sie im nächsten Fenster:
 +
<br>
 +
[[Datei:Bitlocker-4.png|links|mini|ohne|450px]]
 +
<br>
 +
*'''Gesamtes Laufwerk verschlüsseln''' und klicken Sie auf '''Weiter'''.
 
<br clear=all>
 
<br clear=all>
 +
Wählen Sie nun:
 +
<br>
 +
[[Datei:Bitlocker-5.png|links|mini|ohne|450px]]
 
<br>
 
<br>
Sobald der Computer das nächste mal gestartet wird, muss der Pin zum entsperren eingegeben werden.  
+
*'''Neuer Verschlüsselungsmodus''' und klicken Sie auf '''Weiter'''.
 
<br clear=all>
 
<br clear=all>
 
+
Im letzten Schritt aktivieren Sie den haken bei '''BitLocker-Systemüberprüfung ausführen''' und wählen dann '''Verschlüsselung starten'''.
 +
<br>
 +
Die BitLocker-Laufwerksverschlüsselung wird nun durchgeführt, abhängig davon, wie viel Speicherplatz bereits auf Ihrem Laufwerk belegt ist, kann die Verschlüsselung einige Zeit in Anspruch nehmen.
 +
<br clear=all>
 +
<br>
 +
Klicken Sie auf '''Jetzt neu starten'''.
 +
[[Datei:Bitlocker-ohne-tpm-3.png|links|mini|ohne|450px]]
 +
<br clear=all>
 +
Bei dem nächsten Start müssen Sie ihr eben vergebenes Passwort zum entsperren des Computers eingeben.
 +
<br>
 +
[[Datei:Bitlocker-ohne-tpm-4.png|links|mini|ohne|450px]]
 +
<br clear=all>
 +
Ihr Gerät ist nun mit Bitlocker verschlüsselt.
 +
<br clear=all>
 +
<br>
 
== Siehe auch ==
 
== Siehe auch ==
 
* [[Informationssicherheit]] - Übersicht aller Artikel
 
* [[Informationssicherheit]] - Übersicht aller Artikel

Aktuelle Version vom 5. September 2024, 14:41 Uhr

Anleitung
Microsoft Windows Microsoft Windows
Informationen
BetriebssystemWindows 10 und Windows 11
ServiceInformationssicherheit und Software
Interessant fürGäste, Angestellte und Studierende
Windows Portalseite

set displaytitle to Bitlocker Verschlüsselung unter Windows mit TPM

In diesem Artikel geht es um die sichere und effektiven Nutzung von BitLocker unter Windows 10 und 11 mit TPM (Trusted Platform Module). BitLocker ist eine leistungsstarke Verschlüsselungstechnologie, die von Microsoft entwickelt wurde und in Windows integriert ist. Sie dient dem Schutz von Daten auf Festplatten und anderen Speichermedien vor unbefugtem Zugriff.
Vorrausetzung für die sichere Verwendung von Bitlocker ist ein verbautes TPM (Trusted Platform Module).

Voraussetzung[Bearbeiten | Quelltext bearbeiten]

TPM[Bearbeiten | Quelltext bearbeiten]

Vorrausetzung für die sichere Verwendung von Bitlocker ist ein verbautes TPM (Trusted Platform Module). Um zu prüfen ob ein TPN verbaut ist

Bitlocker-mit-tpm-4.png


  • Öffnen Sie die Windows Suche und geben Sie tpm.msc in das Suchfeld ein.
  • Klicken Sie dann auf tpm.msc


Es öffnet sich die Trusted Platform Module Managment Console. Hier können Sie sehen ob das Gerät über ein TPM verfügt.

Bitlocker-mit-tpm-5.png


Sollte das Gerät über kein TPM verfügen, wechseln Sie zu dieser Anleitung.

Schlüsselschutz hinzufügen[Bearbeiten | Quelltext bearbeiten]

TPM + Pin[Bearbeiten | Quelltext bearbeiten]

Da die BitLocker Aktivierung mit dem Schlüsseschutz TPM keinen ausreichend Schutz bei z.B. Verlust des Gerätes bietet, muss zwingen ein zusätzlicher Schlüsseschutz eingerichtet werden.
Als Schlüsselschutz dient die TPM + Pin Variante.
Der BitLocker-Schlüsselschutz "TPM + PIN" kombiniert zwei Sicherheitsmaßnahmen, um die Daten auf einem Windows 11-Gerät zu schützen:

  1. TPM (Trusted Platform Module): Das TPM ist ein spezieller Chip auf dem Computer, der sicherheitsrelevante Informationen speichert. Es sorgt dafür, dass der Computer nur gestartet werden kann, wenn nichts an der Hardware oder am Betriebssystem verändert wurde. Der TPM-Chip speichert den Verschlüsselungsschlüssel für BitLocker, der notwendig ist, um die Festplatte zu entschlüsseln und das Betriebssystem zu starten.
  2. PIN (Personal Identification Number): Zusätzlich zum TPM wird eine PIN verwendet, die beim Start des Computers eingegeben werden muss. Diese PIN ist wie ein zusätzliches Passwort, das verhindert, dass jemand ohne Erlaubnis auf Daten zugreifen kann, selbst der Computer gestohlen wurde. Die PIN wird mit dem TPM kombiniert, dadurch wird ein höherer Schutz gegen unbefugten Zugriff erreicht.


Eine Übersicht der verschiedenen Möglichkeiten den Schlüssel zu schützen finden Sie hier.

Anpassung Gruppenrichtlinie[Bearbeiten | Quelltext bearbeiten]

Um die Kombination aus TPM und Pin zu verwenden muss vorab eine Gruppenrichtlinie angepasst werden.

Bitlocker-6.png


In die Suchleiste gpedit oder Gruppenrechtlinie bearbeiten eingeben.

Bitlocker-7.png


Das Fenster Editor für lokale Gruppenrichtlinen öffnet sich. Dort Navigieren Sie zu

  1. Computerkonfiguration
  2. Administrative Vorlagen
  3. Windows-Komponenten


Bitlocker-8.png


Wechseln Sie nun zu

  1. Bitlocker-Laufwerksverschlüsselung
  2. Betriebssystemlaufwerke
  3. und Klicken Sie auf Zusätzliche Authentifizierung beim Start anfordern


Im folgenden Fenster aktivieren Sie die Richtlinie und wählen in den Optionen TPM zulassen, Systemstart-PIN bei TPM zulassen, Systemstartschlüssel bei TPM zulassen und Systemstartschlüssel und PIN bei TPM zulassen.

Bitlocker-mit-tpm-2.png


Klicken Sie nun auf Übernehmen

Anpassung Gruppenrichtlinie Optional[Bearbeiten | Quelltext bearbeiten]

Optional kann auch die Richtlinie Erweiterte PINs für Systemstart aktiviert werden. Dadurch lassen sich zusätzlich Buchstaben und Sonderzeichen als Pin verwenden.

Bitlocker-mit-tpm-1.png




BitLocker aktivieren[Bearbeiten | Quelltext bearbeiten]


Systemsteuerung Bitlocker[Bearbeiten | Quelltext bearbeiten]


Bitlocker-1.png


  • Öffnen Sie die Windows Suche und geben Sie BitLocker in das Suchfeld ein.
  • Klicken Sie dann auf BitLocker verwalten



Die BitLocker Verschlüsselung ist oftmals bereits standartmäßig im System aktiviert. Sollte das bei Ihnen der Fall sein, klicken Sie auf Ändern, wie das Laufwerk beim Start entsperrt wird und legen ein Pin fest. Danach klicken Sie auf Wiederherstellungsschlüssel sichern und wählen eine für Sie sichere Ablage zum sichern des Schlüssels. Die Verschlüsselung ist damit abgeschlossen und Sie können die nächsten Schritte überspringen.

Bitlocker-2.png


  • Klicken Sie auf BitLocker aktivieren.


Legen Sie fest, wie das Laufwerk beim Start entsperrt werden soll.

Bitlocker-mit-tpm-3.png


  • Wählen Sie PIN eingeben.


Vergeben Sie ein sicheren Pin oder ein Passwort sofern Sie die Optionale Richtlinie Erweiterte PINs für Systemstart aktiviert haben.

Im nächsten Schritt werden Sie aufgefordert den Wiederherstellungsschlüssel zu sichern.

Bitlocker-3.png


Wählen Sie eine für Sie sichere Ablage zum sichern des Schlüssels. Bedenken Sie, dass bei Verlust des Schlüssels der Zugriff auf Ihre Daten möglichweise nicht mehr möglich ist.
Wählen Sie im nächsten Fenster:

Bitlocker-4.png


  • Gesamtes Laufwerk verschlüsseln und klicken Sie auf Weiter.


Wählen Sie nun:

Bitlocker-5.png


  • Neuer Verschlüsselungsmodus und klicken Sie auf Weiter.


Im letzten Schritt aktivieren Sie den haken bei BitLocker-Systemüberprüfung ausführen und wählen dann Verschlüsselung starten.
Die BitLocker-Laufwerksverschlüsselung wird nun durchgeführt, abhängig davon, wie viel Speicherplatz bereits auf Ihrem Laufwerk belegt ist, kann die Verschlüsselung einige Zeit in Anspruch nehmen.

Klicken Sie auf Jetzt neu starten.

Bitlocker-ohne-tpm-3.png


Bei dem nächsten Start müssen Sie ihr eben vergebenes Passwort zum entsperren des Computers eingeben.

Bitlocker-ohne-tpm-4.png


Ihr Gerät ist nun mit Bitlocker verschlüsselt.

Siehe auch[Bearbeiten | Quelltext bearbeiten]


Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: zim@uni-paderborn.de

Das Notebook-Café ist die Benutzerberatung des ZIM - Sie finden uns in Raum I0.401

Wir sind zu folgenden Zeiten erreichbar:


Mo Di - Fr
Vor-Ort-Support Geschlossen Über die Feiertage geschlossen
Telefonsupport 08:30 - 13:00 Über die Feiertage geschlossen


Das ZIM:Servicecenter Medien auf H1 hat aktuell zu folgenden Zeiten geöffnet:

Mo Di - Fr
08:00 - 16:00 Über die Feiertage geschlossen


Cookies helfen uns bei der Bereitstellung des ZIM HilfeWikis. Bei der Nutzung vom ZIM HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.