Truecrypt, Bitlocker, TPM

Ratgeber - Die richtige Festplattenverschlüsselung für mobile Geräte

Bitlocker: Und ss geht doch - komplette Verschlüsselung ohne TPM

Doch tief verborgen im System hat Microsoft noch eine Möglichkeit vorgesehen, dass der Anwender ein komplettes System mittels Bitlocker schützen kann, ohne dass sein Rechner dazu ein integriertes TPM benötigt. Auf den Windows-7-Systemen steht eine entsprechende Gruppenrichtlinie bereit, mit deren Hilfe diese Beschränkung umgangen werden kann. Dazu muss diese Gruppenrichtlinie zunächst einmal aktiviert werden:

Und es geht doch ohne TPM: Mittels einer bereits bestehenden Gruppenrichtlinie wird es möglich, auch das Systemlaufwerk ohne diese Hardwareunterstützung zu verschlüsseln und von diesem Schutz zu profitieren.
Und es geht doch ohne TPM: Mittels einer bereits bestehenden Gruppenrichtlinie wird es möglich, auch das Systemlaufwerk ohne diese Hardwareunterstützung zu verschlüsseln und von diesem Schutz zu profitieren.
Foto: Bär/Schlede
  • Das erfordert als ersten Schritt den Aufruf des "Editors für lokale Gruppenrichtlinien" durch Eingabe von "gpedit.msc" unter Start/Ausführen.

  • Dann muss der Anwender im linken Konsolenfenster den folgenden Pfad auswählen: "Computerkonfiguration/Administrative Vorlagen/Windows-Komponenten/Bitlocker-Laufwerksverschlüsselung/Betriebssystemlaufwerke".

  • Dort findet sich dann die Richtlinie mit der Bezeichnung "Zusätzliche Authentifizierung beim Start anfordern".

  • Hat der Anwender diese Richtlinie durch Auswahl von "Aktiviert" in Gang gesetzt, kann er nun auch das Kästchen "Bitlocker ohne kompatibles TPM zulassen" auswählen.

  • Nun steht auch der Verschlüsselung des Systemlaufwerks nichts mehr im Wege. Diese Verschlüsselung kann je nach Größe der Partition und der Rechengeschwindigkeit der CPU einige Minuten oder auch mehrere Stunden dauern.