So verwenden Sie BitLocker ohne TPM (Trusted Platform Module)
Die vollständige Festplattenverschlüsselung von BitLocker erfordert normalerweise einen Computer mit einem Trusted Platform Module (TPM). Versuchen Sie, BitLocker auf einem PC ohne TPM zu aktivieren. Der Administrator muss eine Systemrichtlinienoption festlegen.
BitLocker ist nur in den Editionen Professional, Enterprise und Education von Windows verfügbar. Es ist auch in Windows 7 Ultimate enthalten, jedoch nicht in allen Home-Editionen von Windows verfügbar.
Warum benötigt BitLocker ein TPM??
BitLocker erfordert normalerweise ein Trusted Platform Module oder TPM auf dem Motherboard Ihres Computers. Dieser Chip generiert und speichert die eigentlichen Verschlüsselungsschlüssel. Sie kann das Laufwerk Ihres PCs beim Booten automatisch entsperren, so dass Sie sich einfach anmelden können, indem Sie Ihr Windows-Anmeldekennwort eingeben. Es ist einfach, aber das TPM macht die harte Arbeit unter der Haube.
Wenn jemand den PC stört oder das Laufwerk vom Computer entfernt und versucht, das Laufwerk zu entschlüsseln, ist der Zugriff auf den Schlüssel nicht ohne den im TPM gespeicherten Schlüssel möglich. Das TPM funktioniert nicht, wenn es auf das Motherboard eines anderen PCs verschoben wird.
Sie können einige Motherboards mit einem TPM-Chip kaufen und hinzufügen. Wenn Ihr Motherboard (oder Ihr Laptop) dies nicht unterstützt, können Sie BitLocker ohne TPM verwenden. Es ist weniger sicher, aber besser als nichts.
So verwenden Sie BitLocker ohne TPM
Sie können diese Einschränkung durch eine Gruppenrichtlinienänderung umgehen. Wenn Ihr PC einer Unternehmens- oder Schuldomäne beigetreten ist, können Sie die Gruppenrichtlinieneinstellung nicht selbst ändern. Gruppenrichtlinien werden zentral von Ihrem Netzwerkadministrator konfiguriert.
Wenn Sie dies nur auf Ihrem eigenen PC durchführen und dieser keiner Domäne angehört, können Sie den Editor für lokale Gruppenrichtlinien verwenden, um die Einstellung für Ihren eigenen PC zu ändern.
Um den Editor für lokale Gruppenrichtlinien zu öffnen, drücken Sie auf Ihrer Tastatur Windows + R, geben Sie "gpedit.msc" in das Dialogfeld Ausführen ein und drücken Sie die Eingabetaste.
Navigieren Sie zu Richtlinie für Lokaler Computer> Computerkonfiguration> Administrative Vorlagen> Windows-Komponenten> BitLocker-Laufwerkverschlüsselung> Betriebssystemlaufwerke im linken Bereich.
Doppelklicken Sie im rechten Bereich auf die Option "Zusätzliche Authentifizierung beim Start erforderlich".
Wählen Sie oben im Fenster die Option „Enabled“ aus, und stellen Sie sicher, dass das Kontrollkästchen „BitLocker ohne kompatibles TPM zulassen (erfordert ein Kennwort oder einen Startschlüssel auf einem USB-Flash-Laufwerk)“ aktiviert ist.
Klicken Sie auf "OK", um Ihre Änderungen zu speichern. Sie können jetzt das Fenster Gruppenrichtlinien-Editor schließen. Ihre Änderung wird sofort wirksam - Sie müssen nicht einmal einen Neustart durchführen.
So richten Sie BitLocker ein
Sie können BitLocker jetzt normal aktivieren, konfigurieren und verwenden. Wechseln Sie zu Systemsteuerung> System und Sicherheit> BitLocker-Laufwerkverschlüsselung, und klicken Sie auf "BitLocker aktivieren", um es für ein Laufwerk zu aktivieren.
Sie werden zuerst gefragt, wie Sie Ihr Laufwerk entsperren möchten, wenn Ihr PC hochfährt. Wenn Ihr PC über ein TPM verfügte, könnte der Computer das Laufwerk automatisch entsperren oder eine kurze PIN verwenden, für die das TPM erforderlich ist.
Da Sie kein TPM besitzen, müssen Sie entweder jedes Mal, wenn Sie Ihren PC starten, ein Kennwort eingeben oder ein USB-Flashlaufwerk bereitstellen. Wenn Sie hier ein USB-Flashlaufwerk bereitstellen, benötigen Sie jedes Mal, wenn Sie Ihren PC starten, ein Flashlaufwerk, das mit Ihrem PC verbunden ist, um auf die Dateien zuzugreifen.
Fahren Sie mit dem BitLocker-Installationsvorgang fort, um die BitLocker-Laufwerkverschlüsselung zu aktivieren, einen Wiederherstellungsschlüssel zu speichern und das Laufwerk zu verschlüsseln. Der Rest des Prozesses entspricht dem normalen BitLocker-Installationsvorgang.
Wenn Ihr PC hochfährt, müssen Sie entweder das Kennwort eingeben oder den von Ihnen bereitgestellten USB-Stick einstecken. Wenn Sie das Kennwort oder das USB-Laufwerk nicht angeben können, kann BitLocker Ihr Laufwerk nicht entschlüsseln, und Sie können nicht in Ihr Windows-System booten und auf Ihre Dateien zugreifen.