Windows-Praxis: Laufwerke mit BitLocker verschlüsseln

Rettung per Wiederherstellung

Wenn Daten verschlüsselt werden, trägt der Administrator immer das Risiko, dass er selbst nicht mehr an die Daten kommt, wenn er die entsprechenden Schlüssel verliert. Es besteht auch die Gefahr, dass der TPM defekt ist, der Startschlüssel zerstört ist oder Anwender den PIN vergessen haben. Damit bei solchen Vorfällen, auch bei der Erweiterung des Computers, die Daten noch zugänglich sind, gibt es die BitLocker-Recovery-Konsole.

Wenn Sie BitLocker aktivieren, legen Sie sich auf jeden Fall ein Wiederherstellungskennwort an. Dieser generierte Code besteht aus sechs Blöcken mit je acht Ziffern. Sie können ihn ausdrucken oder als Textdatei auf einem USB-Stick speichern.

Ein gesperrter Computer kann nicht die normalen Zahlen einer Standardtastatur annehmen, deshalb müssen Sie das Kennwort für den Wiederherstellungsschlüssel mit den Funktionstasten eingeben. (F1) bis (F9) stellen die Ziffern 1 bis 9 dar, (F10) die Ziffer 0.

Wenn Sie BitLocker ausschalten, können Sie sich entscheiden, ob Sie BitLocker temporär deaktivieren oder das Laufwerk entschlüsseln möchten. Wenn Sie BitLocker deaktivieren, können Sie TPM-Änderungen und Betriebssystemaktualisierungen durchführen. Durch das Entschlüsseln des Laufwerks wird das Volume wieder lesbar, und Windows löscht den Wiederherstellungsschlüssel.

Wenn ein Volume entschlüsselt ist, müssen Sie einen neuen Wiederherstellungsschlüssel generieren, indem Sie den Verschlüsselungsvorgang erneut durchlaufen.