Höhere Datensicherheit mit 256-AES-Schlüssellänge
Sie können die Sicherheit Ihrer Daten erhöhen, wenn Sie für die AES-Schlüssellänge 256 Bit wählen. Das wird als ausreichend angesehen, um sensible Daten zu schützen, die als Geheim oder sogar Streng geheim klassifiziert sind.
Editor für Gruppenrichtlinien starten
Starten Sie zunächst den Editor für Gruppenrichtlinien, indem Sie die Windows-Taste+R drücken, in den Ausführen-Dialog gpedit.msc eingeben und mit OK bestätigen.
Optionen für Verschlüsselungsmethode und Verschlüsselungsstärke aufrufen
Im linken Teil des Fensters navigieren Sie jetzt zur Kategorie Computerkonfiguration / Administrative Vorlagen / Windows-Komponenten / BitLocker-Laufwerkverschlüsselung. Nach einem Doppelklick auf den Eintrag Verschlüsselungsmethode und Verschlüsselungsstärke für Laufwerk auswählen (Windows 10 [Version 1511] und höher) öffnet sich ein weiteres Fenster, in dem sich die Änderung vornehmen lässt.
Verschlüsselungsstärke für BitLocker auswählen
Aktivieren Sie oben den Radio Button Aktiviert. Daraufhin werden unter Optionen die 128-Bit-Standardwerte angezeigt. Wenn Sie darauf klicken, können Sie aus einer Dropdown-Liste die gewünschte AES-Schlüssellänge von 256 Bit wählen. Übernehmen Sie zum Schluss alle Änderungen mit OK. Ab sofort verschlüsselt Windows neue BitLocker-Laufwerke mit der neuen Chiffrierstärke.
Vorgehensweise bei bereits verschlüsselten BitLocker-Laufwerken
Beachten Sie, dass sich die Einstellung nicht auf bereits verschlüsselte BitLocker-Laufwerke auswirkt. Um den neuen Wert zu nutzen, müssen Sie BitLocker für die betreffende Partition zunächst deaktivieren und diese dann erneut verschlüsseln. (hal)