Windows Laufwerksverschlüsselung „BitLocker“ auch ohne TPM-Chip nutzen

Marcel Am 22.11.2012 veröffentlicht Lesezeit etwa 1:29 Minuten

Was bei OS X FileVault ist, ist unter Windows der BitLocker: Eine Verschlüsselung des gesamten Systems beziehungsweise des gesamten Laufwerks, neue Dateien die hinzukommen werden automatisch entschlüsselt, der Nutzer bemerkt von alledem im Hintergrund nichts. BitLocker ist direkt in Windows 8 integriert – sofern ihr die Pro-Version nutzt. Jedoch hat BitLocker einen Haken: Das Gerät, oder besser das Mainboard, muss über einen TPM-Chip (Trusted Platform Module) besitzen, ansonsten verweigert der BitLocker scheinbar seinen Dienst:

Auf diesem Gerät kann kein TPM (Trusted Platform Module) verwendet werden. Der Administrator muss für die Richtlinie „Zusätzliche-Authentifizierung beim Start anfordern“ für Betriebssystemvolumes die Option „BitLocker ohne kompatibles TPM zulassen“ festlegen.

Das also die Meldung, wenn man versucht BitLocker ohne TPM-Chip zu aktivieren. Aber Microsoft schlägt ja schon selbst eine Lösung des „Problems“ vor, und genau das wollen wir nun mal in Angriff nehmen.

Zuerst einmal müssen für in den Richtlinieneditor, den erreichen wir am einfachsten, wenn ihr im Startscreen einfach mal „Gruppenrichtlinie“ eintippen und dann die Einstellungen auswählen – und schon bekommen wir den Editor angezeigt.

Hier navigieren wir uns nun in der linken Spalte durch die Punkte „Computerkonfiguration » Administrative Vorlagen » Windows-Komponenten » BitLocker-Laufwerkverschlüsselung » Betriebssystemlaufwerke“ und suchen dort rechts den Punkt “Zusätzliche Authentifizierung beim Starten anfordern”.

Ein Doppelklick auf den Punkt öffnet den Einstellungsdialog dazu, hier deaktivieren wir nun die TPM-Pflicht des BitLockers. In dem Dialog wählen wir zuerst ganz oben die Checkbox „Aktiviert“ aus und setzen auch den Haken bei „BitLocker ohne kompatibles TMP zulassen…“. Ebenso wählen wir in der ersten DropDown-Box „TMP zulassen“ aus.

Alles speichern und schließen und nochmal in den BitLocker gehen und diesen dort aktivieren. Und siehe da: Windows muckt nicht mehr herum, sondern fängt die Vorbereitungen für die Verschlüsselung an. Den Rest erledigt das System quasi automatisch, klickt euch hier einfach mal durch den Assistenten, der euch immer verrät, was gerade Sache ist.

Sollte man BitLocker nutzen? Ich meine ja, denn trotz minimalen Performanceverlust sollte es einem die Sicherheit seiner Daten wert sein – gerade auf mobilen Geräten ist eine Laufwerksverschlüsselung via BitLocker, FileVault oder TrueCrypt meiner Ansicht nach Pflicht.

Artikel teilen

Kaufempfehlung*

  • Microsoft Windows 10 Home DE 32/64-Bit USB
  • Neu ab EUR 89,00, gebraucht schon ab EUR 23,99
  • Auf Amazon kaufen*