Auf dieser Seite

Auf dieser Seite

So aktivieren Sie die BitLocker-Sicherheit ohne TPM

Microsofts BitLocker ist eine praktische Lösung zum Verschlüsseln von Laufwerken und zum Schutz von Daten, insbesondere wenn Ihr Computer über ein Trusted Platform Module (TPM) verfügt. Bei den meisten neueren Geräten ist die Aktivierung kinderleicht: Einfach in der Systemsteuerung unter „System und Sicherheit“ > „BitLocker-Laufwerkverschlüsselung“ den Schalter umlegen, und schon kann es losgehen. Fehlt jedoch ein TPM-Chip – wie bei manchen älteren Systemen, virtuellen Maschinen oder individuell zusammengestellten Systemen – gestaltet sich die Einrichtung etwas komplizierter. Aber keine Sorge, es gibt eine Lösung. Sie können BitLocker auch ohne TPM konfigurieren, indem Sie einige Einstellungen anpassen. Dies erfordert allerdings etwas mehr Aufwand und zusätzliche Schritte.

Folgendes ist wichtig: Ohne TPM müssen Sie sich beim Start per Passwort oder USB-Stick authentifizieren. Das ist zwar etwas lästig, funktioniert aber. Beachten Sie: Diese Methode bietet zusätzliche Sicherheit, da eine manuelle Eingabe oder ein Gerät zum Entsperren des Laufwerks erforderlich ist. Das ist besser als gar keine Sicherheit, wenn Ihnen die Datensicherheit wichtig ist. Seien Sie jedoch gewarnt: Diese Methode dauert etwas länger, und es kann gelegentlich zu Problemen kommen, z. B.wenn Sie das Passwort oder den USB-Stick vergessen und sich aussperren. Gehen Sie also mit diesem Wissen vor.

So aktivieren Sie BitLocker auf einem System ohne TPM

Methode 1: BitLocker ohne TPM mithilfe von Gruppenrichtlinien zulassen

Diese Methode erlaubt Windows, BitLocker auch ohne das TPM-Modul zu aktivieren. Das ist hilfreich bei benutzerdefinierten Konfigurationen, virtuellen Maschinen oder wenn Ihre Hardware kein TPM-Modul besitzt. Durch diese Änderung akzeptiert Windows beim Start ein Passwort oder einen USB-Schlüssel – ein gängiges Vorgehen in solchen Fällen.

So gehen Sie vor:

  • Öffnen Sie den Editor für lokale Gruppenrichtlinien : Drücken Sie die Eingabetaste Windows + R, geben Sie den Befehl ein gpedit.mscund drücken Sie die Eingabetaste. Ganz einfach, oder? Wenn Sie einen Computer in einer Domäne verwenden, müssen Sie die Richtlinie möglicherweise über Ihr IT-Team verteilen oder den Domänencontroller verwenden.
  • Navigieren Sie zu: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > BitLocker-Laufwerkverschlüsselung > Betriebssystemlaufwerke.
  • Suchen und aktivieren Sie die Richtlinie „Zusätzliche Authentifizierung beim Start erforderlich“. Doppelklicken Sie darauf, stellen Sie sie auf „Aktiviert“ und aktivieren Sie unter Optionen die Option „BitLocker ohne kompatibles TPM zulassen (erfordert ein Kennwort oder einen Startschlüssel auf einem USB-Gerät)“.

Warum sollte man das tun? Weil Windows normalerweise die Verschlüsselung von Laufwerken ohne TPM blockiert, sofern man dies nicht explizit angibt. Durch Aktivieren dieser Richtlinie signalisiert Windows im Grunde: „Okay, verstanden – die Verwendung eines Passworts oder USB-Sticks ist in Ordnung.“

Anschließend können Sie in der Systemsteuerung unter „System und Sicherheit“ > „BitLocker-Laufwerkverschlüsselung “ neben Ihrem Laufwerk auf „BitLocker aktivieren“ klicken. Wählen Sie im folgenden Dialogfeld die Option „Kennwort“ oder „USB-Schlüssel“ – je nachdem, was besser zu Ihrer Konfiguration passt.

Sie werden mehrmals aufgefordert, den Wiederherstellungsschlüssel zu speichern. Dieser ist äußerst wichtig. Bewahren Sie ihn an einem sicheren Ort auf – beispielsweise in einem Passwortmanager oder als Ausdruck. Sie benötigen ihn, falls Sie Ihr Passwort vergessen oder das USB-Gerät verlieren.

Nach der Einrichtung starten Sie Ihren Laptop neu und geben Sie an der BitLocker-Aufforderung das Passwort ein oder stecken Sie Ihren USB-Stick ein, um das Laufwerk zu entsperren. Die Verschlüsselung startet anschließend im Hintergrund. Den Status können Sie im selben BitLocker-Laufwerkverschlüsselungsfenster oder über das Taskleistensymbol überprüfen, das Ihnen manchmal den Fortschritt anzeigt.

Hinweis: Auf manchen Systemen kann die erste Verschlüsselung etwas dauern – dies hängt von der Festplattengröße und den Datenmengen ab –, ist aber nicht kompliziert. Und ja, Sie können Ihr System währenddessen weiterhin normal nutzen.

Und noch ein kleiner Tipp: Falls etwas nicht sofort funktioniert, hilft manchmal ein Neustart oder das Ändern einiger Optionen. Windows kann in solchen Dingen manchmal etwas eigenwillig sein, insbesondere wenn man zum ersten Mal mit Gruppenrichtlinien arbeitet.

Option 2: Verwendung der Kommandozeile (für fortgeschrittene Benutzer, die die Kontrolle behalten möchten)

Wenn Sie mit der Kommandozeile vertraut sind, können Sie BitLocker auch ohne TPM direkt über manage-bde -Befehle oder sogar PowerShell aktivieren. Führen Sie beispielsweise in PowerShell als Administrator folgenden Befehl aus:

Enable-BitLocker -MountPoint "C:" -EncryptionMethod XtsAes128 -TpmProtector

Da Ihre Konfiguration jedoch kein TPM unterstützt, würden Sie den TPM-Schutz überspringen und stattdessen einen Passwortschutz wie diesen hinzufügen:

Manage-Bde -on C: -Password

Diese Befehle sind zwar einfacher, erfordern aber gewisse Kenntnisse der Kommandozeile. Dennoch hat es seinen Reiz, alles manuell zu erledigen, und man hat die volle Kontrolle über die Verschlüsselung.

Bitte beachten Sie:

Egal für welche Methode Sie sich entscheiden, bewahren Sie Ihren Wiederherstellungsschlüssel unbedingt sicher auf. Er ist Ihre letzte Möglichkeit, falls Sie Ihr Passwort vergessen oder Probleme mit der Sperrung auftreten. Beachten Sie außerdem, dass die Verschlüsselung je nach Festplattengröße einige Zeit in Anspruch nehmen kann. Planen Sie daher entsprechend.

Zusammenfassend lässt sich sagen, dass die Aktivierung von BitLocker ohne TPM nicht kompliziert ist, sobald man weiß, wo man suchen muss – es genügen ein paar Anpassungen in den Richtlinien und Einstellungen. Sicher, es erfordert etwas mehr Aufwand, aber es funktioniert. Und nach einem Neustart ist Ihr Laufwerk geschützt, ohne dass zusätzliche Hardware benötigt wird.

Zusammenfassung

  • Aktivieren Sie die Gruppenrichtlinie „BitLocker ohne kompatibles TPM zulassen“.
  • Gehen Sie zu Systemsteuerung > System und Sicherheit > BitLocker verwalten.
  • Wählen Sie Ihre bevorzugte Entsperrmethode (Passwort oder USB).
  • Bewahren Sie Ihren Wiederherstellungsschlüssel auf – verlieren Sie ihn nicht! Betrachten Sie ihn als Ihre Datensicherung.
  • Starten Sie das System neu und genießen Sie verschlüsselte Laufwerke, auch ohne den schicken TPM-Chip.

Zusammenfassung

BitLocker ohne TPM zum Laufen zu bringen, ist anfangs etwas knifflig, aber sobald man die Einstellungen angepasst hat, ist es ganz einfach. Warum Windows das so kompliziert macht, ist mir ein Rätsel, aber typisch Microsoft eben. Bewahren Sie einfach Ihren Wiederherstellungsschlüssel sicher auf, und schon können Sie Ihre Laufwerke ohne neue Hardware sperren. Hoffentlich hilft das jemandem, Zeit und Ärger zu sparen!

Ähnliche Artikel

Zuletzt angesehen

War dieser Artikel hilfreich?