Der BitLocker bietet Schutz, wenn die Festplatte z.B. ausgebaut, oder wo anders eingebaut wird. Weiterhin bietet diese Methode auch davor Schutz, wenn die Startdateien auf dem Computer verändert / manipuliert wurden.
Zusätzlich zu den TPM bietet BitLocker die Möglichkeit, den normalen Startvorgang zu sperren, bis der Benutzer eine persönliche Identifikationsnummer (PIN) angibt oder ein Wechselmedium einführt, z.B. einen USB-Stick, der einen Systemstartschlüssel enthält.
Diese zusätzlichen Sicherheitsmaßnahmen bieten eine mehrstufige Authentifizierung und sorgen dafür, dass der Computer nicht startet oder den Betrieb aus dem Ruhezustand fortsetzt, bis die richtige PIN oder ein Systemstartschlüssel bereitgestellt wird.
So überprüfen Sie, ob das Gerät über einen TPM Chip verfügt
Im Geräte-Manager von Windows muss nach einem "Sicherheitsgerät" gesucht werden.
Das TPM ist eine Hardwarekomponente, die von vielen Computerherstellern auf neueren Computern installiert wird.
Es dient In Kombination mit BitLocker zum Schutz der Benutzerdaten und um sicherzustellen, dass die Startdateien im Computer nicht manipuliert wurden.
Wenn das Mainboard des Computers mit einem TPM Chip ausgetattet ist, finden Sie dort einen entsprechenden Eintrag "Trusted Platform Module".
Auf Computern ohne TPM (oder einer älteren TMP-Version 1.0 bzw. 1.1) kann der BitLocker dennoch verwendet werden - BitLocker ohne TPM aktivieren
Über das Windows-Suchfeld und den Begriff "BitLocker" bzw. "BitLocker verwalten" öffnet sich das Fenster "BitLocker-Laufwerkverschlüsselung".
Mit BitLocker aktivieren startet das "Setup der BitLocker-Laufwerkverschlüsselung".
In einem der Dialogfenster besitzt man zusätzlich die Option, nochmal ein Backup zu erstellen.
Der Computer wird nun kurz überprüft und das Laufwerk vorbereitet. Eventuell ist ein Neustart nach dem verschlüsseln gefordert.
Die Dialogfenster können optional sein, falls das Laufwerk keine Vorbereitung benötigt.
Nach abgeschlossener Überprüfung wird gefragt, wie das Laufwerk beim Start entsperrt werden soll.
Anschließend bestehen vier Möglichkeiten, wie der Wiederherstellungsschlüssel gesichert werden soll, falls das Passwort oder der Stick verloren gehen.
Wer der Cloud vertraut, kann den Wiederherstellungsschlüssel natürlich auch "In Microsoft-Konto speichern" wählen.
Bei den letzten Dialogfenstern "Auswählen, wie viel Speicherplatz verschlüsselt werden soll" und ggf. der "Zu verwendenden Verschlüsselungsmodus",
die Anweisungen genau durchlesen und entscheiden, was in Ihrem Fall zutrifft!
