Datensicherheit hat oder sollte für jeden, der heute einen Computer verwendet, oberste Priorität. Da mehr tragbare Systeme als Desktops verkauft werden, ist es wichtiger denn je, Ihr Gerät gegen Diebstahl oder Verlust zu sichern. Daher ist es für alle Benutzer mit sensiblen Informationen die beste Vorgehensweise, sicherzustellen, dass die Daten auf Ihren Laufwerken verschlüsselt sind.
Glücklicherweise gibt es eine einfache Möglichkeit, Ihre Daten mit der integrierten Verschlüsselungssoftware von Microsoft, BitLocker, zu schützen. Die Technologie ist zwar sehr sicher, funktioniert jedoch nicht ganz gleich, wenn Ihr Gerät nicht mit einem Trusted Platform Module ausgestattet ist. In diesem Artikel erfahren Sie mehr über BitLocker und wie Sie es ohne TPM verwenden.
Was ist BitLocker?
BitLocker, ursprünglich Codename Cornerstone, ist die proprietäre Verschlüsselungsfunktion von Microsoft, die in Windows-Systemen enthalten ist. Das System ist ursprünglich mit Vista verpackt und dient zum Schutz von Daten im Falle eines physischen Angriffs, dh wenn ein Computer verloren geht oder gestohlen wird. Es verfügt über 128-Bit- und 256-Bit-Verschlüsselung. Im Kontext würde ein Brute-Force-Angriff eines Supercomputers länger dauern, um die 128-Bit-Verschlüsselung zu knacken, als das Alter des bekannten Universums. Daher ist dies eine sehr sichere Option für den durchschnittlichen Benutzer oder das Unternehmen.
BitLocker bietet Schutz für ganze Volumes, z. B. Festplatten. Es ist jedoch wichtig zu beachten, dass es nur vor Offline-Angriffen schützt. Während Ihr Computer läuft, müssen Sie andere Maßnahmen ergreifen, um sich vor unbefugtem Zugriff zu schützen. Dies macht BitLocker auf Systemen, für die kein sicherer physischer Standort garantiert werden kann, wie Server und Laptops, äußerst wichtig. Die unten beschriebenen Schritte funktionieren bei Windows 10 Professional- und Enterprise-Editionen, jedoch nicht bei älteren Versionen.
Was ist TPM und warum sollten Sie sich darum kümmern?
Ein Trusted Platform Module oder TPM ist ein manipulationssicherer Chip, der kryptografische Schlüssel speichert und generiert. Es erhöht im Wesentlichen Ihre Verschlüsselungen, indem es einen Teil des Schlüssels für Ihre Verschlüsselung auf Ihrer Festplatte und einen Teil davon auf dem Chip speichert. Dies verhindert, dass Angreifer einfach eine Festplatte entfernen, um die Verschlüsselung zu umgehen.
Einige Computer sind nicht mit einem TPM ausgestattet, und es wurde argumentiert, dass das TPM redundant ist und ein falsches Sicherheitsgefühl vermittelt. Während BitLocker normalerweise ein TPM benötigt, um zu funktionieren, gibt es jedoch Möglichkeiten, es mit softwarebasierter Verschlüsselung über einen längeren Prozess zu aktivieren.
Verwenden von BitLocker ohne TPM
Bevor Sie etwas unternehmen, sollten Sie Ihr System sichern, um sicherzustellen, dass alle Ihre Daten sicher sind. Hier finden Sie Anweisungen von Microsoft Hier . Wenn Sie dies getan haben, folgen Sie dieser Anleitung. Diese Funktion ist in der Windows 10 Home Edition nicht verfügbar.
- Rufen Sie den Befehl Ausführen (Windows-Taste + R) auf Ihrem Computer auf, um das Dialogfeld Ausführen zu öffnen, und geben Sie gpedit.msc ein. Dadurch wird der Editor für lokale Gruppenrichtlinien geöffnet.
- Verwenden Sie das Feld auf der linken Seite, um die lokale Computerrichtlinie zu finden. Klicken Sie im Richtlinieneditor auf Computerkonfiguration und dann auf Administrative Vorlagen.
- Klicken Sie schließlich in Windows-Komponenten auf BitLocker-Laufwerkverschlüsselung und öffnen Sie den Ordner Betriebssystemlaufwerke.
- Im rechten Bereich möchten Sie die Einstellung aktivieren, um eine zusätzliche Authentifizierung zu erfordern.
- Stellen Sie im neuen Fenster sicher, dass Sie Aktiviert ausgewählt haben, und aktivieren Sie unter Optionen die Option, BitLocker ohne Trusted Platform Module zu verwenden.
Das ist alles - jetzt können Sie BitLocker normal verwenden. Da Sie das TPM umgehen, müssen Sie entweder ein Kennwort, einen USB-Schlüssel oder beides einrichten. Kommen wir nun zu den Schritten zum Aktivieren von BitLocker.
- Geben Sie Systemsteuerung in Ihre Windows-Suchleiste ein oder drücken Sie Strg + C, um auf die Systemsteuerung zuzugreifen. Dort finden Sie Ihr Sicherheitsfenster.
- Suchen Sie die Option zum Aktivieren der Laufwerkverschlüsselung über BitLocker und greifen Sie darauf zu. Klicken Sie auf BitLocker aktivieren.
- Sie werden aufgefordert, nach dem Start festzulegen, wie auf Ihr System zugegriffen werden soll. Sie können ein Kennwort oder die Option zur Verwendung eines USB-Laufwerks auswählen. Sie müssen das Kennwort eingeben und / oder das USB-Laufwerk bei jedem Start an Ihr Gerät anschließen.
Wenn Sie Ihren Computer das nächste Mal starten, werden Sie aufgefordert, den Authentifikator anzugeben, um Zugriff auf das System zu erhalten. Stellen Sie sicher, dass Ihr Passwort oder Ihr USB-Laufwerk sicher ist. Schließlich funktioniert ein Schloss nur dann, wenn der Aufbrecher den Schlüssel nicht hat.
Bleib sicher
Der Schutz Ihrer Daten ist eines der wichtigsten Dinge, die Sie als Geschäftsinhaber oder Computerbenutzer im Allgemeinen tun können. Die geschätzten durchschnittlichen Kosten einer einzelnen Datenschutzverletzung im Jahr 2018 betrugen über 3 Millionen US-Dollar, und wenn die aktuellen Trends anhalten, wird diese Zahl steigen. Beachten Sie, dass tragbare Computer und Geräte an unsicheren Orten besonders anfällig für physische Angriffe sind.
Wenn Sie eine Maschine ohne TPM haben, bedeutet dies nicht, dass Sie nicht alle Vorsichtsmaßnahmen treffen sollten. Befolgen Sie die Anweisungen in diesem Artikel, um sicherzustellen, dass Sie alles tun, um Verstöße zu verhindern.
wann ist das nächste google earth bild
Waren Sie selbst Opfer einer Datenverletzung? Welche weiteren wichtigen Schritte empfehlen Sie, um Daten zu sichern? Teilen Sie Ihre Erfahrungen und Tipps in den Kommentaren unten.