c't 15/2018
S. 82
Praxis
Windows absichern: BitLocker
Aufmacherbild

Du kannst hier nicht lesen

Tipps zur Laufwerksverschlüsselung BitLocker

Wer sicherstellen will, dass Unbefugte keinen Zugriff auf seine Dateien erlangen können, verschlüsselt am besten gleich alles. Das geht bei Windows bequem mit Bordmitteln und schützt Daten davor, dass Fremde sie lesen können – egal ob Finder, Einbrecher oder Grenzbeamter.

Damit ein Fremder die Daten auf Ihrem PC oder Notebook nicht lesen kann, helfen weder Anmeldekennwort noch Zugriffsrechte – notfalls bootet er von einem Stick einfach ein anderes Betriebssystem, das sich um so etwas nicht kümmert. Das einzige, was wirklich hilft, ist das Verschlüsseln der Daten, und zwar am besten vollständig, sprich das komplette Laufwerk. Dazu dient unter Windows die bordeigene Laufwerksverschlüsselung BitLocker. Die fehlt zwar bei den Home-Editionen, doch dort können Sie sich mit Tricks behelfen.

Sie können sowohl das interne Laufwerk als auch USB-Laufwerke unterwegs mit der Festplattenverschlüsselung BitLocker schützen.

Die in diesem Artikel genannten Tipps gelten allesamt für Windows 10, wobei die Handgriffe unter Windows 8.1 letztlich genauso funktionieren. Anders Windows 7: BitLocker ist da zwar auch schon an Bord, hat aber einen entscheidenden Haken: So geschützte Laufwerke lassen sich nicht mit einem Passwort entsperren. Das geht nur per TPM, was aber nur in seltenen Fällen schützt, denn einem Einbrecher oder Grenzbeamten fällt das Gerät ja inklusive TPM in die Hände, und dann sind Ihre Daten frei zugänglich. Gedacht ist die Verschlüsselung mit TPM stattdessen für Leute, die so geschützte Laufwerke bei einem Defekt einfach ausbauen und wegschmeißen wollen, ohne sich darum kümmern zu müssen, ob vielleicht doch noch etwas darauf lesbar ist. Denn beim Ausbau wird das Laufwerk vom TPM getrennt und damit unlesbar. Die einzigen Alternativen unter Windows 7 sind der Schutz per Smartcard oder USB-Stick, die man jedoch so leicht verliert, dass die Gefahr groß ist, dass man plötzlich selbst nicht mehr an die Daten kommt. Vor allem unterwegs wäre das fatal.

Ergänzungen & Berichtigungen

Bitlocker unter Windows 7

Im Artikel steht der Hinweis, dass man am besten das komplette Laufwerk in einem PC oder Notebook verschlüsselt, was aber mit BitLocker unter Windows 7 nur dann geht, wenn ein TPM im PC steckt oder man zum Entsperren einen USB-Stick nutzt. Dazu erreichten uns mehrere Leserzuschriften, die darauf hinwiesen, sehr wohl ein externes BitLocker-geschütztes Laufwerk unter Windows 7 nur per Kennwort entsperren zu können. Daher zur Klarstellung: Das interne Laufwerk kann man wirklich nur per TPM oder USB-Stick/Smartcard entsperren, externe Laufwerke hingegen wahlweise per Smartcard oder Kennwort. Für den Schutz eines Notebooks auf Reisen nutzt letzteres aber nichts.