Windows Vista: BitLocker konfigurieren
BitLocker einrichten
Nach der Installation des Betriebssystems kann die weitere Konfiguration entweder über den Bereich BitLocker-Laufwerksverschlüsselung in der klassischen Ansicht der Systemsteuerung oder über den gleichnamigen Teilbereich des Bereichs Sicherheit in der neuen Ansicht der Systemsteuerung erfolgen.
Eingeschränkt: Ohne TPM-Modul kann keine vollständige Aktivierung der Windows Vista BitLocker Festplattenverschlüsselung erfolgen.
Die hier verfügbaren Optionen hängen davon ab, mit welcher Hardware das System ausgestattet ist. Die beste Lösung für die Verwendung von BitLocker ist ein System, das mit einem TPM-Chip ausgestattet ist. In diesem Fall werden die Schlüssel auf diesem Chip in sicherer Weise gespeichert. Falls der Rechner keine entsprechende Hardware-Unterstützung besitzt, kann BitLocker so konfiguriert werden, dass die Daten auf einem externen USB-Stick abgelegt werden. Das bietet nicht ganz die gleiche Sicherheit, ist aber eine gangbare Lösung. Abhängig von der Hardware unterscheidet sich auch die Anzeige für die Konfiguration der BitLocker-Laufwerksverschlüsselung.
Im ersten Schritt kann festgelegt werden, ob mit einem zusätzlichen Systemstartschlüssel oder einer PIN gearbeitet werden soll oder nicht. Falls ein solcher Schlüssel verwendet wird, ist ein USB-Laufwerk erforderlich, um diesen abzuspeichern.
Falls ohne TPM gearbeitet wird, wird nur dieser Ansatz unterstützt, also die Konfiguration von BitLocker mit einem Systemstartschlüssel, der auf einem USB-Laufwerk gespeichert wird. Dieses USB-Laufwerk muss beim Systemstart bereits eingesteckt sein. Außerdem muss das System so konfiguriert sein, dass es nicht von dem USB-Laufwerk, sondern von der aktiven Partition der Festplatte startet, aber auf das USB-Laufwerk zugreifen kann.
Nachdem die Sicherheitseinstellungen konfiguriert wurden, kann die Verschlüsselung des oder der Laufwerke erfolgen. Diese dauert eine gewisse Zeit, abhängig auch von der Prozessorgeschwindigkeit und Performance des Laufwerks. Ein Richtwert für aktuelle Hardware ist eine Minute pro GB – also rund 4 Stunden für eine typische 250 GB-Festplatte.