Bitlocker Windows 10

Starke Verschlüsselung für BitLocker-Laufwerke aktivieren

27.07.2017 von Thomas Rieske
Die in der Pro- und Enterprise-Edition von Windows integrierte Verschlüsselungslösung BitLocker nutzt standardmäßig eine Schlüssellänge von 128 Bit. Das gilt zwar nach derzeitigem Stand als sicher, doch der Schutz lässt sich mit wenigen Klicks noch verbessern.

Höhere Datensicherheit mit 256-AES-Schlüssellänge

Sie können die Sicherheit Ihrer Daten erhöhen, wenn Sie für die AES-Schlüssellänge 256 Bit wählen. Das wird als ausreichend angesehen, um sensible Daten zu schützen, die als Geheim oder sogar Streng geheim klassifiziert sind.

Editor für Gruppenrichtlinien starten

Starten Sie zunächst den Editor für Gruppenrichtlinien, indem Sie die Windows-Taste+R drücken, in den Ausführen-Dialog gpedit.msc eingeben und mit OK bestätigen.

Optionen für Verschlüsselungsmethode und Verschlüsselungsstärke aufrufen

Im linken Teil des Fensters navigieren Sie jetzt zur Kategorie Computerkonfiguration / Administrative Vorlagen / Windows-Komponenten / BitLocker-Laufwerkverschlüsselung. Nach einem Doppelklick auf den Eintrag Verschlüsselungsmethode und Verschlüsselungsstärke für Laufwerk auswählen (Windows 10 [Version 1511] und höher) öffnet sich ein weiteres Fenster, in dem sich die Änderung vornehmen lässt.

Bildergalerie:
Windows 10 BitLocker
Starten Sie als Erstes den Gruppenrichtlinien-Editor, indem Sie im Ausführen-Dialog den Befehl "gpedit.msc" eingeben und auf OK klicken.
Windows 10 BitLocker
Im linken Fensterbereich klappen Sie die Baumstruktur unter "Computerkonfiguration" auf.
Windows 10 BitLocker
Navigieren Sie jetzt zum Abschnitt "Computerkonfiguration / Administrative Vorlagen / Windows-Komponenten / BitLocker-Laufwerkverschlüsselung". Rechts doppelklicken Sie auf den Eintrag "Verschlüsselungsmethode und Verschlüsselungsstärke für Laufwerk auswählen (Windows 10 [Version 1511] und höher)".
Windows 10 BitLocker
Da diese Richtlinieneinstellung per Default nicht konfiguriert ist, müssen Sie sie über das Optionsfeld oben erst aktivieren. Danach werden die Felder automatisch mit der Standardschlüssellänge von 128 Bit vorbelegt.
Windows 10 BitLocker
In der Pulldown-Liste können Sie den längeren AES-Schlüssel auswählen. Je nach Laufwerkstyp kommt der XTS-oder CBC-Modus zum Einsatz. Aus Kompatibilitätsgründen sollten Sie hierbei der Microsoft-Empfehlung folgen.
Windows 10 BitLocker
Nachdem Sie die Schlüssellänge für alle Laufwerkstypen geändert haben, übernehmen Sie die neuen Werte mit OK. Berücksichtigen Sie aber, dass sich die Einstellung nicht auf vor der Umstellung bereits verschlüsselte BitLocker-Laufwerke auswirkt.

Verschlüsselungsstärke für BitLocker auswählen

Aktivieren Sie oben den Radio Button Aktiviert. Daraufhin werden unter Optionen die 128-Bit-Standardwerte angezeigt. Wenn Sie darauf klicken, können Sie aus einer Dropdown-Liste die gewünschte AES-Schlüssellänge von 256 Bit wählen. Übernehmen Sie zum Schluss alle Änderungen mit OK. Ab sofort verschlüsselt Windows neue BitLocker-Laufwerke mit der neuen Chiffrierstärke.

Vorgehensweise bei bereits verschlüsselten BitLocker-Laufwerken

Beachten Sie, dass sich die Einstellung nicht auf bereits verschlüsselte BitLocker-Laufwerke auswirkt. Um den neuen Wert zu nutzen, müssen Sie BitLocker für die betreffende Partition zunächst deaktivieren und diese dann erneut verschlüsseln. (hal)