Startseite » wie man » Windows 8.1 beginnt mit der Verschlüsselung von Festplatten standardmäßig alles, was Sie wissen müssen

    Windows 8.1 beginnt mit der Verschlüsselung von Festplatten standardmäßig alles, was Sie wissen müssen

    Windows 8.1 verschlüsselt den Speicher auf modernen Windows-PCs automatisch. Dies hilft, Ihre Dateien zu schützen, falls jemand Ihren Laptop stiehlt und versucht, sie anzugreifen. Dies hat jedoch wichtige Auswirkungen auf die Datenwiederherstellung.

    Bisher war „BitLocker“ in den Professional- und Enterprise-Editionen von Windows verfügbar, während „Device Encryption“ in Windows RT und Windows Phone verfügbar war. Die Geräteverschlüsselung ist in allen Editionen von Windows 8.1 enthalten und standardmäßig aktiviert.

    Wenn Ihre Festplatte verschlüsselt wird

    Windows 8.1 enthält "Pervasive Device Encryption". Diese Funktion unterscheidet sich ein wenig von der Standard-BitLocker-Funktion, die in den letzten Versionen in den Professional-, Enterprise- und Ultimate-Editionen von Windows enthalten war.

    Bevor Windows 8.1 die Geräteverschlüsselung automatisch aktiviert, muss Folgendes erfüllt sein:

    • Das Windows-Gerät muss „Connected Standby unterstützen und die HCK-Anforderungen (Windows Hardware Certification Kit) für TPM und SecureBoot auf ConnectedStandby-Systemen erfüllen.“ (Quelle) Ältere Windows-PCs unterstützen diese Funktion nicht, während neue Windows 8.1-Geräte dies unterstützen haben diese Funktion standardmäßig aktiviert.
    • Wenn Windows 8.1 ordnungsgemäß installiert und der Computer vorbereitet ist, wird die Geräteverschlüsselung auf dem Systemlaufwerk und anderen internen Laufwerken „initialisiert“. Windows verwendet zu diesem Zeitpunkt einen eindeutigen Schlüssel, der später entfernt wird, wenn der Wiederherstellungsschlüssel erfolgreich gesichert wurde.
    • Der Benutzer des PCs muss sich mit einem Microsoft-Konto mit Administratorrechten anmelden oder eine Domäne mit dem PC verbinden. Wenn ein Microsoft-Konto verwendet wird, wird ein Wiederherstellungsschlüssel auf den Servern von Microsoft gesichert und die Verschlüsselung wird aktiviert. Wenn ein Domänenkonto verwendet wird, wird ein Wiederherstellungsschlüssel in den Active Directory-Domänendiensten gesichert und die Verschlüsselung wird aktiviert.

    Wenn Sie über einen älteren Windows-Computer verfügen, den Sie auf Windows 8.1 aktualisiert haben, wird die Geräteverschlüsselung möglicherweise nicht unterstützt. Wenn Sie sich mit einem lokalen Benutzerkonto anmelden, wird Device Encryption nicht aktiviert. Wenn Sie ein Windows 8-Gerät auf Windows 8.1 aktualisieren, müssen Sie die Geräteverschlüsselung aktivieren, da diese beim Upgrade standardmäßig deaktiviert ist.

    Wiederherstellen einer verschlüsselten Festplatte

    Geräteverschlüsselung bedeutet, dass ein Dieb nicht einfach Ihren Laptop abholen, eine Linux-Live-CD oder eine Windows-Installationsdiskette einlegen und das alternative Betriebssystem starten kann, um Ihre Dateien anzuzeigen, ohne Ihr Windows-Kennwort zu kennen. Das bedeutet, dass niemand die Festplatte einfach von Ihrem Gerät abziehen, die Festplatte an einen anderen Computer anschließen und die Dateien anzeigen kann.

    Wir haben zuvor erklärt, dass Ihr Windows-Kennwort Ihre Dateien nicht wirklich schützt. Mit Windows 8.1 werden durchschnittliche Windows-Benutzer standardmäßig standardmäßig durch Verschlüsselung geschützt.

    Es gibt jedoch ein Problem: Wenn Sie Ihr Kennwort vergessen und sich nicht anmelden können, können Sie Ihre Dateien auch nicht wiederherstellen. Dies ist wahrscheinlich der Grund, warum die Verschlüsselung nur aktiviert wird, wenn sich ein Benutzer mit einem Microsoft-Konto anmeldet (oder eine Verbindung zu einer Domäne herstellt). Microsoft verfügt über einen Wiederherstellungsschlüssel, sodass Sie durch einen Wiederherstellungsvorgang auf Ihre Dateien zugreifen können. Solange Sie sich mit Ihren Microsoft-Konto-Anmeldeinformationen authentifizieren können, z. B. indem Sie eine SMS-Nachricht über die mit Ihrem Microsoft-Konto verbundene Mobiltelefonnummer empfangen, können Sie Ihre verschlüsselten Daten wiederherstellen.

    Bei Windows 8.1 ist es wichtiger denn je, die Sicherheitseinstellungen und Wiederherstellungsmethoden Ihres Microsoft-Kontos zu konfigurieren, damit Sie Ihre Dateien wiederherstellen können, wenn Sie Ihr Microsoft-Konto jemals gesperrt haben.

    Microsoft besitzt den Wiederherstellungsschlüssel und wäre in der Lage, ihn der Strafverfolgung zur Verfügung zu stellen, wenn er angefordert wurde, was im Zeitalter von PRISM sicherlich ein berechtigtes Anliegen ist. Diese Verschlüsselung bietet jedoch weiterhin Schutz vor Dieben, die Ihre Festplatte aufnehmen und Ihre persönlichen oder geschäftlichen Dateien durchsuchen. Wenn Sie sich Sorgen über eine Regierung oder einen entschlossenen Dieb machen, der Zugriff auf Ihr Microsoft-Konto erhält, sollten Sie Ihre Festplatte mit Software verschlüsseln, die keine Kopie Ihres Wiederherstellungsschlüssels in das Internet lädt, wie z TrueCrypt.

    So deaktivieren Sie die Geräteverschlüsselung

    Es sollte keinen Grund geben, die Geräteverschlüsselung zu deaktivieren. Nicht zuletzt ist dies eine nützliche Funktion, mit der sensible Daten hoffentlich in der realen Welt geschützt werden, in der Personen - und sogar Unternehmen - die Verschlüsselung nicht selbst aktivieren.

    Da die Verschlüsselung nur auf Geräten mit der entsprechenden Hardware aktiviert ist und standardmäßig aktiviert ist, hat Microsoft hoffentlich sichergestellt, dass die Benutzer keine spürbaren Leistungsverluste feststellen. Die Verschlüsselung erhöht den Overhead, der Overhead kann jedoch mit dedizierter Hardware gehandhabt werden.

    Wenn Sie eine andere Verschlüsselungslösung aktivieren oder die Verschlüsselung ganz deaktivieren möchten, können Sie dies selbst steuern. Öffnen Sie dazu die PC-Einstellungs-App - streichen Sie vom rechten Bildschirmrand aus oder drücken Sie die Windows-Taste + C, klicken Sie auf das Symbol Einstellungen und wählen Sie PC-Einstellungen ändern.

    Navigieren Sie zu PC und Geräten -> PC-Info. Am unteren Rand des PC-Infofensters finden Sie einen Abschnitt zur Geräteverschlüsselung. Wählen Sie Deaktivieren aus, wenn Sie die Geräteverschlüsselung deaktivieren möchten, oder aktivieren Sie Aktivieren, wenn Sie sie aktivieren möchten. Benutzer, die ein Upgrade von Windows 8 durchführen, müssen sie auf diese Weise manuell aktivieren.

    Beachten Sie, dass die Geräteverschlüsselung auf Windows RT-Geräten wie Microsoft Surface RT und Surface 2 nicht deaktiviert werden kann.

    Wenn der Abschnitt Device Encryption in diesem Fenster nicht angezeigt wird, verwenden Sie wahrscheinlich ein älteres Gerät, das die Anforderungen nicht erfüllt und daher die Device Encryption nicht unterstützt. Beispielsweise bietet unsere virtuelle Windows 8.1-Maschine keine Konfigurationsoptionen für die Geräteverschlüsselung.


    Dies ist die neue Norm für Windows-PCs, Tablets und Geräte im Allgemeinen. Wo Dateien auf typischen PCs einst für den einfachen Zugriff von Dieben reif waren, werden Windows-PCs jetzt standardmäßig verschlüsselt, und die Wiederherstellungsschlüssel werden zur sicheren Aufbewahrung an die Server von Microsoft gesendet.

    Dieser letzte Teil mag ein bisschen unheimlich sein, aber man kann sich leicht vorstellen, dass Durchschnittsbenutzer ihre Passwörter vergessen - sie wären sehr verärgert, wenn sie alle ihre Dateien verlieren würden, weil sie ihre Passwörter zurücksetzen mussten. Dies ist auch eine Verbesserung gegenüber Windows-PCs, die standardmäßig völlig ungeschützt sind.