Bitlocker-verschlüsselung auch ohne Tpm-modul möglich
Dieses Programm brauchen Sie: Veracrypt, kostenlos, für Windows 8.1 und 10, auf HEFT-DVD und Download unter www.pcwelt.de/2071536
Die Windows-anmeldung mit Passwort sowie über das Erkennen von Fingerabdruck oder Gesicht („Windows Hello“) schützt zunächst nur vor der unbefugten Pc-benutzung. Wer das Gerät jedoch stiehlt oder den Datenträger ausbaut, bekommt trotzdem Zugriff auf die Daten der Festplatte. Davor können Sie sich absichern, indem Sie den gesamten Datenträger oder einzelne Verzeichnisse verschlüsseln.
Nur in der Pro-version von Windows 10 und zunächst scheinbar auch nur auf Rechnern mit Tpm-modul („Trusted Platform Module“) lässt sich die komplette Festplatte über das im Betriebssystem integrierten Bitlocker verschlüsseln. Ob Ihr PC über einen TPM-CHIP verfügt, lässt sich im Gerätemanager (Win-x) in der Rubrik „Sicherheitsgeräte“kontrollieren. Wer ohne ein solches Modul versucht, Bitlocker über die Einstellungen-app
von Windows 10 zu aktivieren, erhält eine Fehlermeldung: „Auf diesem Gerät kann kein TPM (Trusted Platform Module) verwendet werden …“Die meisten Anwender dürften an dieser Stelle abbrechen und auch nicht folgenden Zusatz wahrnehmen: „Der Administrator muss für die Richtlinie ‚Zusätzliche Authentifizierung beim Start anfordern‘ für Betriebssystemvolumes die Option ‚Bitlocker ohne kompatibles TPM zulassen‘ festlegen“, auch weil jegliche weitere Konfigurationsmöglichkeit über eine Schaltfläche fehlt. Dabei lässt sich auch ohne Hardwarechip die Tpm-funktion freischalten und anschließend Bitlocker nutzen.
So geht’s: Starten Sie den Gruppenrichtlinieneditor, indem Sie gpedit.msc in die Such- und Ausführenzeile links unten im Windows-desktop eintippen. Darin klappen Sie die Ordner