Aktivierung, Konfiguration, Wiederherstellung

Windows-Praxis: Laufwerke mit BitLocker verschlüsseln

BitLocker-Laufwerkverschlüsselung ohne TPM-Chip aktivieren

BitLocker können Anwender auch dann nutzen, wenn kein TPM im System vorhanden ist. Dazu ist es notwendig, in die lokale Sicherheitsrichtlinie des Computers zu wechseln oder die Einstellungen über Gruppenrichtlinien festzulegen. Gehen Sie zur Konfiguration folgendermaßen vor:

1. Starten Sie über gpedit.msc den Editor für lokale Gruppenrichtlinien oder öffnen Sie eine Gruppenrichtlinie in Active Directory.

2. Wechseln Sie im Navigationsbereich zum Eintrag Computerkonfiguration/Administrative Vorlagen/Windows-Komponenten/BitLocker-Laufwerkverschlüsselung/Betriebssystemlaufwerke.

3. Doppelklicken Sie im rechten Bereich des Fensters auf die Richtlinie Zusätzliche Authentifizierung beim Start anfordern. Für Windows-Vista-Clients oder Windows Server 2008 gibt es dazu eine eigene Richtlinie, die Sie aktivieren müssen.

4. Aktivieren Sie im Dialogfeld die Option Aktiviert.

5. Stellen Sie sicher, dass das Kontrollkästchen BitLocker ohne kompatibles TPM zulassen aktiviert ist.

6. Klicken Sie auf OK.

7. Die Richtlinie erhält darauf in der Statuszeile den Status Aktiviert.

8. Nachdem diese Aufgaben durchgeführt sind, können Sie BitLocker aktivieren. Starten Sie die Konfigurationsoberfläche von BitLocker über Start/Systemsteuerung/System und Sicherheit/BitLocker-Laufwerksverschlüsselung.

9. Wenn die Partitionierung nicht den Vorgaben entspricht, erhalten Sie eine entsprechende Meldung.

10. Klicken Sie auf BitLocker aktivieren. Diese Option ist nur aktiv, wenn die Partitionen vorhanden, das TPM aktiviert oder die Einstellung gesetzt ist, dass BitLocker auch ohne TPM nutzbar sein soll.