BitLocker – Wir klären Ihre Fragen zur Festplattenverschlüsselung!

Wer unter Windows seine Festplatte verschlüsseln will, kann viele verschiedene Anwendungen installieren oder die eingebaute Verschlüsslung von Windows nutzen. Genau diese Bitlocker genannte Software stellen wir Ihnen heute vor und beantworten die meist gestellten Fragen.

Was ist Bitlocker?

Bitlocker ist eine Software von Microsoft, welche dazu genutzt werden kann, die Festplatte eines Computers zu verschlüsseln. Durch so eine Verschlüsselung können nur noch berechtigte Mitarbeiter einen  Computer benutzen. Bevor nun also ein Computer oder ein Laptop hochgefahren werden kann muss der Benutzer noch ein Passwort eingeben. Nur durch die Eingabe des richtigen Passwort wird im Anschluss die Festplatte des Computers entschlüsselt. Ein Angreifer oder Hacker, welcher einen Laptop eines Mitarbeiters klaut, kann durch die Verschlüsselung nicht auf die Daten zugreifen.

Wenige wissen, dass die Festplatte eines geklauten Laptops einfach von einem Dieb oder Angreifer ausgelesen werden kann. Dafür benötigt dieser weder das Passwort des Benutzers  oder dessen Nutzernamen. Das bedeutet das im Fall eines Diebstahls alle Daten eines unverschlüsselten Geräts mit gestohlen werden. Die einzige Methode, dies zu verhindern, ist die Verschlüsselung der Festplatte eines Laptops oder Computers. Damit gerade die Benutzung einer Verschlüsselung der Festplatte möglichst einfach und reibungslos ist gibt es von Microsoft eine Software Namens Bitlocker. Bitlocker ist ein fester Bestandteil von Windows seit Windows Vista. Das bedeutet alle modernen Windows Betriebssysteme unterstützen die Verschlüsselung der Festplatte.




Ist die Verschlüsselung wirklich sicher?

Für alle unserer Leser gilt erst einmal:

Ja, Bitlocker ist sicher.

Nun gehen wir etwas detaillierter auf die Sicherheit der Verschlüsselung ein. Bitlocker verwendet zur Verschlüsselung Ihrer Daten aktuelle und sichere Verfahren wie AES mit 256 Bit. Dabei handelt es sich um den de facto  Standard in der Verschlüsselung. Von daher sind von dieser Sicht aus Ihre Daten sicher. Ein Problem bei der Benutzung von Bitlocker ist, das dieser wie auch Windows Closed Source ist. Das bedeutet anders als Linux ist öffentlich nicht einsehbar, wie Windows und damit auch Bitlocker korrekt programmiert wurde. Daher muss beim Einsatz von Windows wie auch von Bitlocker Microsoft vertraut werden, das diese keine Hintertüren oder Fehler eingebaut habe.

Open Source bietet aus Sicht der IT-Sichereheit einige Vorteile, welche wir schon einmal bei dem Messenger Threema beleuchtet haben. Dennoch empfehlen wir jedem Benutzer von Windows seine Festplatten mit Bitlocker abzusichern. Bitlocker kann so lange vertraut werden wie unsere Angreifer nicht Staaten sind.

Ist Bitlocker immer bei Windows dabei?

Leider ist Bitlocker nicht bei jeder Version von Windows dabei. Gerade die häufig auf kommerziellen Laptops installierten Windows Home Editionen enthalten die Software Bitlocker nicht. Die Software Bitlocker zur Verschlüsselung von Datenträgern wie Festplatten ist erst ab der Pro-Version von Windows integriert. Neben der Windows Pro Version findet sich Bitlocker noch in der auf Firmen ausgelegten Enterprise Version.

In der folgenden Ansicht kann in den Windows-Einstellungen unter Infos eingesehen werden welche Windows Version genutzt wird.
In der folgenden Ansicht kann in den Windows-Einstellungen unter Infos eingesehen werden, welche Windows Version genutzt wird.

Wer also privat Bitlocker benutzten möchte, sollte in seinen Windows-Einstellungen evaluieren, welche Version bei ihm aktiviert ist. Sollte eine Home-Version installiert sein, ist ein Upgrade auf die teurere Windows Pro Version notwendig.

Wie kann ich die Verschlüsselung in Windows benutzen?

Die Aktivierung von der Verschlüsslung unter Windows ist sehr einfach. Dafür muss nur in den Einstellungen von Windows nach Bitlocker gesucht werden. Danach öffnet sich das unten abgebildete Fenster in dem mit einem Klick auf „Aktivieren“ die Verschlüsselung aktiviert werden kann.

Bitlocker - Aktivieren
Microsoft bietet in den Einstellungen von Windows eigene Optionen zum aktivieren und zur Verwaltung von Bitlocker.

Damit diese Aktion erfolgreich durchgeführt werden kann, benötigt der Benutzer lokale Administratorenrechte auf dem Laptop oder Computer. Sollten Sie also in einem Unternehmen arbeiten und Ihren Rechner selbst absichern wollen, wird dies nicht möglich sein. Da die Verwaltung zentral erfolgt. Allen anderen Leser:Innen unseres Artikel können wir nur wärmstens empfehlen, die Verschlüsselung von Windows zu aktivieren.