Verschlüsselung mit BitLocker leicht gemacht

Auswahl der Verschlüsselungs-Methode

VORISCHT: VOR dem Neustart des Rechners und der damit verbundenen Aktivierung der BitLocker-Verschlüsselung muss zuerst eine Methode zur Legitimierung ausgewählt werden. Daher muss hier unbedingt darauf geachtet werden, dass direkt nach Aktivierung der beiden Gruppenrichtlinien festgelegt wird, wie das Laufwerk entsperrt werden soll:

Bitlocker Konfigurations-Prüfung
Bitlocker Konfigurations-Prüfung

 

Nach einer kurzen Überprüfung des Betriebssystemlaufwerks folgt eine Aufforderung zur Auswahl des Verschlüsselungs-Verfahrens mit einem USB-Stick oder einem Kennwortschutz:

BitLocker-Verschlüsselungs-Verfahren
BitLocker-Verschlüsselungs-Verfahren

 

Sollte die Aktivierung von BitLocker nicht vor dem Neustart des PCs durchgeführt werden, lässt sich der PC nicht mehr starten.

Kennworteingabe Laufwerks-Verschlüsselung
Kennworteingabe Laufwerks-Verschlüsselung

 

Damit die verschlüsselte Festplatte auch beim Verlust des BitLocker-Kennwortes wieder entschlüsselt werden kann, wird jetzt ein Wiederherstellungsschlüssel erstellt. Es bieten sich verschiedene Möglichkeiten für die Sicherung des Wiederherstellungsschlüssels an. In diesem Beispiel wurde die Verschlüsselung ohne USB-Stick durchgeführt und der Schlüssel für den Fall einer Wiederherstellung in eine PDF-Datei gespeichert und zusätzlich ausgedruckt.

Wiederherstellungsschlüssel drucken
Wiederherstellungsschlüssel drucken

 

Hinweis:

Unter Beachtung des Bundesdatenschutzgesetzes wird ein sicherer Aufbewahrungsort für den Wiederherstellungsschlüssel empfohlen.

Empfohlen wird die gesamte Laufwerkverschlüsselung für höhere Datensicherheit:

Speicherplatz-Auswahl
Speicherplatz-Auswahl

 

Abhängig von der installierten Windows 10 Version die folgende Einstellung auswählen:

Verschlüsselungsmodus XTS-AES
Verschlüsselungsmodus XTS-AES

 

Die BitLocker-Systemüberprüfung wird vor der Verschlüsselung dringend empfohlen!

BitLocker-Systemüberprüfung
BitLocker-Systemüberprüfung

 

Nach der erfolgreichen BitLocker-Systemüberprüfung wird das System neu gestartet.

Neustart vor Kryptografie-Verschlüsselung
Neustart vor Kryptografie-Verschlüsselung

 

Der PC beginnt mit der Verschlüsselung. Dies kann bei großen Datenträgern sehr lange dauern. Daher muss bei hochverfügbaren Systemen darauf geachtet werden, dass die Verschlüsselung nicht bei einem hohen Aufkommen an Datenzugriffen auf das Medium ausgeführt wird. Der PC wird vor der Verschlüsselung neu gestartet. Danach beginnt die Verschlüsselung. Bei einer SSD-Festplatte mit einer Kapazität von 446 GB hat dies etwa 180 Minuten Zeit in Anspruch genommen. Es muss beachtet werden, dass die Auslastung der Festplatte aufgrund des Verschlüsselungs-Vorgangs nahe 100 % liegt.

Ausführung der Verschlüsselung
Ausführung der Verschlüsselung

 

Nach Abschluss der Verschlüsselung erscheint beim nächsten Reboot vor dem P.O.S.T. des PCs (erstes Programm, das nach dem Einschalten eines Rechners gestartet wird) die Oberfläche zur Eingabe des zuvor erstellten BitLocker-Passwortes. Falls dieses Kennwort abhandenkommt, kann es mithilfe des zuvor erstellten Wiederherstellungsschlüssels in Form eines Ausdrucks wiederhergestellt werden. Der Ausdruck des Schlüssels zur Notfall-Wiederherstellung muss sicher aufbewahrt werden. Hierbei müssen die Gesetze der Bundesdatenschutzverordnung befolgt werden. Nachdem die Verschlüsselung abgeschlossen ist, kann die Verschlüsselungsart mit administrativen Rechten über die Kommandozeile mit der Eingabe „manage-bde -status c:“ überprüft werden:

Hinweis: XTS-AES 256-Bit = höhere Sicherheit als XTS-AES 128-Bit

Vollständig verschlüsselt
Vollständig verschlüsselt

 

Jetzt Termin vereinbaren!

Wir haben Ihre Lösung.

 

030 - 707 12 105

 

⇩ Für mehr Informationen scrollen Sie bitte weiter. ⇩

Unternehmen, die bereits von unseren Strategien profitieren konnten:

referenzen it service berlin 

 

Hier finden Sie weitere ausgewählte Referenzen. 

 

Nehmen Sie Kontakt mit uns auf

ProvenExpert Siegel
Ihre Suche ist jetzt zu Ende - weil wir Ihre Lösungen liefern!
Lehnen Sie sich zurück und schalten Sie Ihr Netzwerk auf Autopilot,
so dass Sie sich auf Ihr Kerngeschäft konzentrieren können!

 

030 - 707 12 105

JETZT anrufen!