Startseite » wie man » So aktivieren Sie die vollständige Festplattenverschlüsselung unter Windows 10

    So aktivieren Sie die vollständige Festplattenverschlüsselung unter Windows 10

    Windows 10 verwendet manchmal standardmäßig die Verschlüsselung, manchmal ist es nicht kompliziert. So prüfen Sie, ob der Speicher Ihres Windows 10-PCs verschlüsselt ist, und wie Sie ihn verschlüsseln können, falls dies nicht der Fall ist. Bei der Verschlüsselung geht es nicht nur darum, den NSA zu stoppen - es geht darum, Ihre sensiblen Daten zu schützen, falls Sie Ihren PC jemals verlieren. Dies ist etwas, was jeder braucht.

    Im Gegensatz zu allen anderen modernen Betriebssystemen wie MacOS, Chrome OS, iOS und Android-Windows 10 bieten nicht alle integrierten Verschlüsselungs-Tools. Möglicherweise müssen Sie für die Professional Edition von Windows 10 bezahlen oder eine Verschlüsselungslösung von Drittanbietern verwenden.

    Wenn Ihr Computer dies unterstützt: Windows-Geräteverschlüsselung

    Bei vielen neuen PCs, die mit Windows 10 ausgeliefert werden, ist automatisch die "Geräteverschlüsselung" aktiviert. Diese Funktion wurde erstmals in Windows 8.1 eingeführt, und es gibt spezielle Hardwareanforderungen. Nicht jeder PC verfügt über diese Funktion, einige jedoch.

    Es gibt noch eine weitere Einschränkung: Sie verschlüsselt Ihr Laufwerk nur dann, wenn Sie sich mit einem Microsoft-Konto bei Windows anmelden. Ihr Wiederherstellungsschlüssel wird dann auf die Server von Microsoft hochgeladen. Dies hilft Ihnen, Ihre Dateien wiederherzustellen, wenn Sie sich nie bei Ihrem PC anmelden können. (Dies ist auch der Grund, warum das FBI mit dieser Funktion wahrscheinlich nicht allzu besorgt ist. Wir empfehlen jedoch lediglich die Verschlüsselung, um Ihre Daten vor Laptop-Dieben zu schützen. Wenn Sie sich Sorgen um die NSA machen, möchten Sie dies vielleicht tun eine andere Verschlüsselungslösung.)

    Die Geräteverschlüsselung wird auch aktiviert, wenn Sie sich bei einer Unternehmensdomäne anmelden. Sie können sich beispielsweise bei einer Domäne anmelden, die Ihrem Arbeitgeber oder Ihrer Schule gehört. Ihr Wiederherstellungsschlüssel wird dann auf die Domänenserver Ihres Unternehmens hochgeladen. Dies gilt jedoch nicht für PCs, die nur normale PCs einer Domaine haben.

    Um zu überprüfen, ob die Geräteverschlüsselung aktiviert ist, öffnen Sie die App Einstellungen, navigieren Sie zu System> Info und suchen Sie nach einer Einstellung für die Geräteverschlüsselung unten im Bereich Info. Wenn Sie hier nichts zur Geräteverschlüsselung sehen, unterstützt Ihr PC die Geräteverschlüsselung nicht und ist nicht aktiviert. Wenn die Geräteverschlüsselung aktiviert ist - oder wenn Sie sie aktivieren können, indem Sie sich mit einem Microsoft-Konto anmelden - wird eine entsprechende Meldung hier angezeigt.

    Für Windows Pro-Benutzer: BitLocker

    Wenn die Geräteverschlüsselung nicht aktiviert ist - oder wenn Sie eine leistungsfähigere Verschlüsselungslösung suchen, die auch austauschbare USB-Laufwerke verschlüsseln kann - möchten Sie beispielsweise BitLocker verwenden. Das BitLocker-Verschlüsselungstool von Microsoft ist seit einigen Versionen Bestandteil von Windows und wird allgemein geschätzt. Microsoft beschränkt BitLocker jedoch weiterhin auf die Editionen Professional, Enterprise und Education von Windows 10.

    BitLocker ist am sichersten auf einem Computer mit TPM-Hardware (Trusted Platform Module), die die meisten modernen PCs verwenden. Sie können schnell überprüfen, ob Ihr PC über TPM-Hardware in Windows verfügt, oder wenden Sie sich an den Hersteller Ihres Computers, wenn Sie sich nicht sicher sind. Wenn Sie Ihren eigenen PC gebaut haben, können Sie möglicherweise einen TPM-Chip hinzufügen. Suchen Sie nach einem TPM-Chip, der als Zusatzmodul verkauft wird. Sie benötigen eines, das genau das Motherboard in Ihrem PC unterstützt.

    Windows sagt normalerweise, dass BitLocker ein TPM benötigt, es gibt jedoch eine versteckte Option, mit der Sie BitLocker ohne TPM aktivieren können. Sie müssen ein USB-Flashlaufwerk als "Startschlüssel" verwenden, das bei jedem Start vorhanden sein muss, wenn Sie diese Option aktivieren.

    Wenn Sie bereits eine Professional Edition von Windows 10 auf Ihrem PC installiert haben, können Sie im Startmenü nach „BitLocker“ suchen und das BitLocker-Bedienfeld verwenden, um es zu aktivieren. Wenn Sie ein kostenloses Upgrade von Windows 7 Professional oder Windows 8.1 Professional durchgeführt haben, sollte Windows 10 Professional installiert sein.

    Wenn Sie nicht über eine Professional Edition von Windows 10 verfügen, können Sie für ein Upgrade von Windows 10 Home auf Windows 10 Professional $ 99 bezahlen. Öffnen Sie einfach die Einstellungen-App, navigieren Sie zu Update & Sicherheit> Aktivierung und klicken Sie auf die Schaltfläche "Zum Shop". Sie erhalten Zugriff auf BitLocker und die anderen Funktionen von Windows 10 Professional.

    Der Sicherheitsexperte Bruce Schneier mag auch ein proprietäres Full-Disk-Verschlüsselungstool für Windows namens BestCrypt. Es ist voll funktionsfähig unter Windows 10 mit moderner Hardware. Dieses Tool kostet jedoch $ 99 - den gleichen Preis wie ein Upgrade auf Windows 10 Professional. Daher ist ein Upgrade von Windows zur Nutzung von BitLocker möglicherweise die bessere Wahl.

    Für alle anderen: VeraCrypt

    Weitere 99 Euro nur zum Verschlüsseln Ihrer Festplatte für zusätzliche Sicherheit zu verwenden, kann ein schwieriger Verkauf sein, wenn moderne Windows-PCs oft nur einige hundert Dollar kosten. Sie müssen nicht das zusätzliche Geld für die Verschlüsselung bezahlen, da BitLocker nicht die einzige Option ist. BitLocker ist die am besten integrierte, gut unterstützte Option. Es gibt jedoch auch andere Verschlüsselungstools, die Sie verwenden können.

    Das ehrwürdige TrueCrypt, ein Open Source-Verschlüsselungsprogramm für Festplatten, das nicht mehr entwickelt wird, hat einige Probleme mit Windows 10-PCs. GPT-Systempartitionen können nicht verschlüsselt und mit UEFI gestartet werden, einer Konfiguration, die von den meisten Windows 10-PCs verwendet wird. VeraCrypt, ein Open-Source-Verschlüsselungsprogramm für Festplatten, das auf dem TrueCrypt-Quellcode basiert, unterstützt jedoch die EFI-Systempartitionsverschlüsselung ab Version 1.18a und 1.19.

    Mit anderen Worten, mit VeraCrypt können Sie die Systempartition Ihres Windows 10-PCs kostenlos verschlüsseln.

    Die Entwickler von TrueCrypt haben bekanntlich die Entwicklung beendet und TrueCrypt für anfällig und unsicher erklärt, aber die Jury hat noch keine Ahnung, ob dies zutrifft. In der Diskussion geht es hauptsächlich darum, ob die NSA und andere Sicherheitsagenturen diese Open-Source-Verschlüsselung knacken können. Wenn Sie nur Ihre Festplatte verschlüsseln, sodass Diebe nicht auf Ihre persönlichen Dateien zugreifen können, wenn Sie Ihren Laptop stehlen, müssen Sie sich keine Sorgen machen. TrueCrypt sollte mehr als sicher genug sein. Das VeraCrypt-Projekt hat auch Sicherheitsverbesserungen vorgenommen und sollte möglicherweise sicherer als TrueCrypt sein. Egal, ob Sie nur wenige Dateien oder Ihre gesamte Systempartition verschlüsseln, wir empfehlen dies.


    Wir möchten, dass Microsoft mehr Windows 10-Benutzern Zugriff auf BitLocker gewährt - oder zumindest Device Encryption erweitert, damit es auf mehr PCs aktiviert werden kann. Moderne Windows-Computer sollten wie alle anderen modernen Betriebssysteme über ein integriertes Verschlüsselungsprogramm verfügen. Benutzer von Windows 10 sollten keine zusätzlichen Kosten zahlen oder Drittanbieter-Software suchen müssen, um ihre wichtigen Daten zu schützen, wenn ihre Laptops jemals falsch abgelegt oder gestohlen werden.