Windows-Praxis: Sicherheit per Gruppenrichtlinien

BitLocker-Laufwerksverschlüsselung aktivieren - ohne TPM

In Windows 7 können Sie Festplatten mit BitLocker verschlüsseln. Prinzipiell verwendet BitLocker dafür ein TPM-Modul, es funktioniert aber auch ohne - per entsprechender Gruppenrichtlinieneinstellung.

1. Wechseln Sie in der Konsolenstruktur der Gruppenrichtlinienverwaltung zum Eintrag Computerkonfiguration/(Richtlinien)/Administrative Vorlagen/Windows-Komponenten/BitLocker-Laufwerksverschlüsselung/Betriebssystemlaufwerke.

2. Doppelklicken Sie im rechten Bereich des Fensters auf die Richtlinie Zusätzliche Authentifizierung beim Start anfordern. Für Windows-Vista-Clients oder Windows Server 2008 gibt es dazu eine eigene Richtlinie, die Sie aktivieren müssen.

3. Aktivieren Sie im Dialogfeld die Option Aktiviert.

4. Stellen Sie sicher, dass das Kontrollkästchen BitLocker ohne kompatibles TPM zulassen aktiviert ist.

5. Klicken Sie auf OK.

6. Die Richtlinie erhält darauf in der Statuszeile den Status Aktiviert.