Ratgeber - Die richtige Festplattenverschlüsselung für mobile Geräte

Bitlocker: Vorausetzung für den Einsatz - Grundlage und Fallstricke

Der Einsatz von Bitlocker setzt voraus, dass ein Windows-7-Ultimate- oder das Enterprise-Betriebssystem zum Einsatz kommt. Microsoft bietet die Laufwerksverschlüsselung leider nur auf diesen Versionen seines Client-Betriebssystems und auf dem Windows Server 2008 (und auch dem Windows Server 2008 R2) an. Auf diesen Systemen findet der Anwender im Menü Systemsteuerung dann den Eintrag "Bitlocker-Laufwerksverschlüsselung", unter dem dann alle eingebauten Festplatten sowie mobile Geräte zur Verschlüsselung angeboten werden.

Wer jetzt aber versucht, die Verschlüsselung für das Laufwerk, auf dem sich sein Betriebssystem befindet (zumeist das Laufwerk C:), zu starten, stößt unvermittelt auf eine zweite Vorausetzung, die speziell für den Einsatz von Bitlocker auf Systemlaufwerken gilt: Die Software macht darauf aufmerksam, dass auf dem Computer ein sogenanntes TPM-Sicherheitsgerät (Trusted Platform Modul) vorhanden sein muss, damit eine Verschlüsselung möglich ist. Dabei handelt sich um einen speziellen Chip, der sich auf dem Motherboard des Systems befindet und verschiedene Sicherheitsfunktionen zur Verfügung stellt. Diese finden sich heute aber zumeist nur auf Motherboards von Systemen, die von den Herstellern speziell für den professionellen Einsatz angeboten werden.

Während also die Verschlüsselung anderer Festplattenbereiche und auch mobiler Geräte mittels "Bitlocker to Go" durch Assistenten gestützt (siehe auch unsere Bildstrecke) schnell und einfach abläuft, funktioniert dies für das so wichtige Systemlaufwerk nicht. Taugt Bitlocker dadurch nicht für den Einsatz zu Sicherung eines portablen Rechners ohne TPM-Modul?