Aktivierung, Konfiguration, Wiederherstellung
Windows-Praxis: Laufwerke mit BitLocker verschlüsseln
Probleme mit USB-Stick beheben und BitLocker in virtuellen Maschinen testen
In manchen Umgebungen kann BitLocker beim Booten nicht auf das USB-Laufwerk zugreifen und meldet beim Start des Rechners einen Fehler, zum Beispiel wenn Sie BitLocker in virtuellen Umgebungen testen wollen. In diesem Fall können Sie auch über eine virtuelle Diskette den Zugriff auf den Schlüssel ermöglichen. Verbinden Sie dazu eine virtuelle Diskette mit dem virtuellen Computer.
Auf diesem Weg können Sie zum Beispiel BitLocker auch unter VMware Workstation aktivieren und testen. Sie müssen danach eine Eingabeaufforderung mit Admin-Rechten starten. Geben Sie anschließend den Befehl:
cscript c:\Windows\System32\manage-bde.wsf -on C: -rp -sk A:
ein. Sie können ebenso das Tool manage-bde.exe verwenden. Auch hier ist die Syntax manage-
bde -on C: -rp -sk A
Anschließend bereitet Windows das virtuelle Laufwerk vor. Nach dem Neustart beginnt Windows mit der Verschlüsselung. Für den Systemstart benötigen Sie die erstellte Diskette. Achten Sie darauf, dass der Computer von der Festplatte bootet. Die virtuelle Diskette wird nicht zum Booten benötigt, sondern nur für den Zugriff auf die Dateien zur Verschlüsselung.
- BitLocker - Praxis
Ohne den USB-Stick mit den Entschlüsselungsdaten startet das System nicht. - BitLocker - Praxis
Die Festplatte lässt sich durch Eingabe des Schlüssels wieder herstellen. - BitLocker - Praxis
Nach der Einrichtung können Sie BitLocker verwalten.
Funktioniert der Vorgang nicht, können Sie den Computer auch durch Eingabe des Wiederherstellungsschlüssels starten, den Sie bei der Verschlüsselung erhalten, gespeichert oder ausgedruckt haben.
Legen Sie ein solches Dokument in einen sicheren Bereich ab, damit es zugreifbar, aber auch sicher ist. Sobald Windows den Schlüssel nach dem Booten nicht mehr benötigt, erhalten Sie eine entsprechende Meldung, und Sie können den USB-Stick aus dem Rechner entfernen.
Haben Sie den Computer neu gestartet, können Sie BitLocker nachträglich mit verschiedenen Optionen verwalten. Dazu stehen folgende Möglichkeiten zur Verfügung:
• BitLocker deaktivieren - Diese Option entschlüsselt die Platte dauerhaft, sodass der USB-Stick zum Booten nicht mehr notwendig ist.
• Schutz anhalten - Hierbei stoppen Sie die Verschlüsselung im laufenden System, wenn Sie zum Beispiel den Computer aktualisieren müssen, also BIOS-Updates und Patch-Installationen durchführen.
• BitLocker verwalten - Über diesen Menüpunkt können Sie den BitLocker-Schlüssel nochmals speichern oder ausdrucken.
Verschlüsselte Festplatten zeigt der Explorer auch entsprechend an, sodass Sie auf einen Blick feststellen können, ob BitLocker installiert und eingerichtet ist. Über das Kontextmenü können Sie BitLocker ebenso verwalten wie über die Systemsteuerung.