http://wiki.schmalzl.biz

Hinweis

Auch wenn BitLocker ein integriertes Feature von Windows ist, sollten Sie ein komplettes Backup Ihres Systems vor der Verschlüsselung machen,
um bei möglichen Komplikationen wieder zum Status quo zurückzukehren.


Der Verschlüsselungsalgorithmus lässt sich durch die Gruppenrichtlinienobjekte (gpedit.msc) einstellen und sollte mit AES-256 Bit gewählt werden.
Der Pfad zur entsprechenden Gruppenrichtlinie ist rechts im Bild ersichtlich

Dabei sollten die Verschlüsselungsmethoden aktiviert werden (standardmäßig deaktiviert - daher nur 128-Bit)
und bei Windows Vista und Windows 8 jeweils die Auswahl "AES-256-Bit" gewählt werden.
Die Auswahl ab Windows 10 1511 und höher ist empfohlen, "XTS-AES-256-Bit" bzw. für Wechsellaufwerke "AES-CBC-256-Bit" - um die Kompatibilität zu älteren Windows Versionen zu gewährleisten.


Hinweis

Mit XTS-AES verschlüsselte Laufwerke sind auf älteren Versionen von Windows nicht zugänglich.
Dies wird daher nur für feste und Betriebssystemlaufwerke empfohlen. Wechseldatenträger sollten weiterhin die AES-CBC-Algorithmen verwenden.


Nach den Änderungen des Verschlüsselungsalgorithmus in der Gruppenrichtlinie ist ein Windows Neustart nötig, damit die Einstellungen übernommen werden.





Mit welchem Verschlüsselungsalgorithmus die BitLocker-Verschlüsselten-Laufwerke verschlüsselt sind,
kann über PowerShell (als Administrator ausführen) angezeigt werden.

PowerShell
Get-BitLockerVolume | Select-Object -Property MountPoint,EncryptionMethod



  • Keine Stichwörter