Der BitLocker bietet Schutz, wenn die Festplatte z.B. ausgebaut, oder wo anders eingebaut wird. Weiterhin bietet diese Methode auch davor Schutz, wenn die Startdateien auf dem Computer verändert / manipuliert wurden.
Um den BitLocker beim Systemstart auch ohne TPM verwenden / aktivieren zu können, muss als erstes unter den Gruppenrichtlinien (gpedit.msc)
bei den Administrativen Vorlagen die "Zusätzliche Authentifizierung beim Start anfordern" aktiviert werden.
Dabei ist zu beachten, dass bei den "Zusätzliche Authentifizierung beim Start anfordern" unter Optionen das Kästchen
"BitLocker ohne kompatibles TPM zulassen (hierfür ist ein Kennwort oder … erforderlich)" aktiviert ist!
Über das Windows-Suchfeld und den Begriff "BitLocker" bzw. "BitLocker verwalten" öffnet sich das Fenster "BitLocker-Laufwerkverschlüsselung".
Mit BitLocker aktivieren startet das "Setup der BitLocker-Laufwerkverschlüsselung".
In einem der Dialogfenster besitzt man zusätzlich die Option, nochmal ein Backup zu erstellen.
Der Computer wird nun kurz überprüft und das Laufwerk vorbereitet.
Die Dialogfenster können optional sein, falls das Laufwerk keine Vorbereitung benötigt.
Nach abgeschlossener Überprüfung wird gefragt, wie das Laufwerk beim Start entsperrt werden soll.
Während das Laufwerk verschlüsselt wird, kann der Rechner (fast) normal weiter benutzt werden.
Man sollte darauf achten, das man der Computer nicht neu gestartet wird, wäret der Verschlüsselung.
Die Verschlüsselung kann, je nach Datenmenge, sehr lange dauern (auch einmal ca. 10-12 Stunden)
Vor der eigentlichen Verschlüsselung kann noch eine Systemprüfung durchgeführt werden.
Falls der Computer nicht in einer Testumgebung, wie z.B. in einer VMware Workstation, betrieben wird, wird die Durchführung auf jeden Fall empfohlen.
Erfahrungsgemäß funktioniert in einer VM die Systemprüfung bei der Verschlüsselung nicht.
Nach einem Neustart des Computers wird man nun nach dem passendem Passwort für das entschlüsseln der Systempartition gefragt.
Erst nach korrekter Eingabe wird das System komplett gestartet.
