Festplatte mit Bitlocker verschlüsseln

Tipp: Bitlocker lässt sich auch ohne Verschlüsselungschip nutzen. Den Code fürs Entschlüsseln der Festplatte haben Sie dann stattdessen auf einem USB-Stick. Ohne diesen kann niemand das System starten. Die Daten sind auch dann sicher, wenn jemand die Platte ausbaut und in einen anderen PC einhängt.

Voraussetzung: Die Festplatte des PCs muss in (mindestens) zwei NTFS-Partitionen aufgeteilt sein. Auf der einen befindet sich das System. Sie wird verschlüsselt. Die zweite muss mindestens 1,5 GB groß und aktiv sein. Sie bleibt fürs Booten unverschlüsselt. Außerdem benötigen Sie einen USB-Stick, auf den Sie den Bitlocker-Schlüssel sichern. Das Bios muss beim Booten den USB-Stick unbedingt auslesen können. Aktuelle Hauptplatinen leisten das.

Vorbereitung: Die zweite, aktiv gesetzte Partition erhalten Sie am bequemsten über das „Bitlocker Laufwerkvorbereitungstool“ unter „Zubehör, Systemprogramme, Bitlocker“. Fehlt das Tool, rufen Sie unter Vista Ultimate das Windows Update auf und installieren das optionale Update „Bitlocker und EFS-Verbesserung“. Anwender von Vista Enterprise wenden sich an ihren Administrator oder erstellen die Partition manuell. Dabei wird anschließend die Vista-DVD nötig, um die Boot-Dateien zu reparieren beziehungsweise auf die neue Partition zu übertragen.

Bitlocker aktivieren: Öffnen Sie den Gruppenrichtlinien-Editor unter „Start, Ausführen“ mit der Eingabe „gpedit.msc“. Dort wählen Sie „Computerkonfiguration, Administrative Vorlagen, Windows-Komponenten, Bitlocker-Laufwerkverschlüsselung, Systemsteuerungssetup: Erweiterte Startoptionen aktivieren“ und schalten „Aktiviert“ sowie „Bitlocker ohne kompatibles TPM zulassen“ ein. Nun können Sie das Laufwerk unter „Systemsteuerung, Bitlocker“ verschlüsseln.

Achtung: Wenn Sie den USB-Stick mit dem Schlüssel verlieren, haben Sie keine Chance, an Ihr Laufwerk zu gelangen. Erstellen Sie zur Sicherheit unbedingt eine Kopie auf einem zweiten USB-Stick.