Benutzer-Werkzeuge

Webseiten-Werkzeuge


Seitenleiste

WIKI:

HOTLINE:

Büros / Office Rooms

  • Einsteinstraße 62, Raum 105
  • Fliednerstraße 21, Raum 21b
  • Horstmarer Landweg 62, Raum U2

IVV5

Rechtliches

public:windows_bitlocker

Windows BitLocker-Laufwerkverschlüsselung

Diese Anleitung beschreibt den Vorgang, wie man unter IVV5-verwalteten Rechnern/Laptops oder eigenverwalteten Windows-Geräten die Laufwerkverschlüsselung mittels BitLocker einrichtet. Des Weiteren wird beschrieben, wie man BitLocker auf Wechseldatenträgern für IVV5- oder eigenverwaltete Windows-Geräte einrichtet. Verschlüsselung ist ein wichtiges Thema in der IT-Sicherheit und schützt die eigenen Daten vor unerlaubtem Zugriff. Zudem ist sie an der WWU Münster besonders für Laptops eine Sicherheitsempfehlung der WWU.

Verschlüsselung von C und D auf IVV5-verwalteten Rechnern/Laptops

Um C und D zu verschlüsseln muss zunächst das Softwarecenter gestartet werden.

Im Softwarecenter muss man dann auf den Eintrag „Bitlocker einrichten“ klicken. Danach öffnet sich eine neue Seite. Falls kein Eintrag gefunden werden kann ist das Gerät höchstwahrscheinlich nicht kompatibel. In diesem Fall wenden Sie sich bitte an die IVV5.

Hier nun auf „Installieren“ klicken. Der Verschlüsselungsvorgang startet sofort. Sie können allerdings ganz normal weiterarbeiten bis der Vorgang abgeschlossen ist. Es ist hinterher auch kein Neustart vonnöten.

Die Verschlüsselungsdauer ist u.a. abhängig von der Größe des verwendeten Laufwerks. Bitte während der Verschlüsselung die Netzwerkverbindung aufrecht erhalten.

Verschlüsselung der Partitionen auf eigenverwalteten Geräten

Schritt 1

  • Als erstes sucht man in der Windows-Suchleiste nach der „Systemsteuerung“ und öffnet diese.

Schritt 2

  • Im Fenster der Systemsteuerung navigiert man jetzt zu „System und Sicherheit“.

Schritt 3

  • Dann den Menüpunkt „Bitlocker-Laufwerkverschlüsselung“ auswählen.

Schritt 4

  • In den Bitlocker-Einstellungen klickt man nun auf „Bitlocker aktivieren“.

Schritt 5

  • Falls Sie diese Fehlermeldung nicht erhalten, machen Sie bitte mit Schritt 11 weiter.
  • Diese Fehlermeldung taucht auf, da Ihr Gerät nicht über ein TPM-Modul verfügt, was höhere Sicherheit gewährleistet.

Schritt 6

  • Um die Fehlermeldung umgehen zu können, suchen Sie in der Windows-Suchleiste nach „Ausführen“ und öffnen Sie diese App.

Schritt 7

* Geben Sie im Ausführen-Dialog „gpedit.msc“ ein und klicken Sie anschließend auf OK.

Schritt 8

  • Im Editor für lokale Gruppenrichtlinien navigieren Sie zu „Computerkonfiguration“„Administrative Vorlagen“„Windows-Komponenten“„Bitlocker-Laufwerkverschlüsselung“„Betriebssystemlaufwerke“.
  • Klicken Sie nun auf den Eintrag „Zusätzliche Authentifizierung beim Start anfordern“.

Schritt 9

  • „Aktivieren“ Sie die Gruppenrichtlinie.
  • Setzen Sie das Häkchen bei „Bitlocker ohne kompatibles TPM zulassen“.
  • Wählen Sie bei TPM-Start konfigurieren „TPM nicht zulassen“ aus.

Schritt 10

  • Führen Sie nun wieder Schritt 4 durch, wodurch anschließend folgendes Fenster erscheint:

  • Ohne ein TPM-Modul muss ein Passwort eingegeben oder ein USB-Stick beim Starten des Geräts eingesteckt werden. Wählen Sie Ihre bevorzugte Methode.
  • Anschließend werden Sie entweder um die Eingabe eines Passwortes gebeten oder um das Auswählen eines USB-Sticks.

Schritt 11

  • Hier wählen Sie Ihre favorisierte Methode, wie der Wiederherstellungsschlüssel gesichert werden soll.


Achtung: Verlieren Sie den Schlüssel nicht; Ohne diesen kann Ihr Gerät unbrauchbar werden, falls Sie es nicht anderweitig entsperren können. :!:

Schritt 12

  • Wählen Sie hier Gesamte Laufwerk verschlüsseln aus. Die Verschlüsselung arbeitet im Hintergrund, sodass die Zeitdauer eigentlich irrelevant ist. Sie können ganz normal weiterarbeiten.

Schritt 13

  • Wählen Sie im nächsten Fenster am besten die neue Verschlüsselungsmethode aus.

Schritt 14

  • Falls das Kästchen bei „Bitlocker-Systemüberprüfung ausführen“ noch nicht ausgewählt ist, wählen Sie es bitte aus.
  • Wenn Sie jetzt auf Weiter klicken startet die Verschlüsselung und Ihr Gerät wird neugestartet.

Ihr Rechner ist nun mit BitLocker verschlüsselt.

Verschlüsselung von Wechseldatenträgern für IVV5- und eigenverwaltete Geräte (BitLocker To Go)

Mit Bitlocker To Go kann man Wechseldatenträger, wie USB-Sticks und -Festplatten, verschlüsseln und mit einem Kennwort schützen. Das Speichermedium muss im Format NTFS, FAT32, FAT oder exFAT formatiert sein!

Datenträger verschlüsseln

Zunächst muss die „BitLocker-Laufwerkverschlüsselung“ gestartet werden. Im unteren Bereich des Fensters werden alle Wechseldatenträger unter „Wechseldatenträger - BitLocker To Go“ angezeigt. Dort klickt man hinter dem zu verschlüsselnden Datenträger auf „BitLocker aktivieren“. In dem aufkommenden Fenster markiert man die Option „Kennwort zum Entsperren des Laufwerks verwenden“ und legt dann ein Passwort fest. Nachfolgend kann man sich den Wiederherstellungsschlüssel ausdrucken lassen oder in einer Datei an einem sicheren Ort speichern (z.B. in einem verschlüsselten Cryptomator-Container auf dem H-Laufwerk). Mit diesem Schlüssel kann man den Datenträger entsperren, auch wenn man das Passwort vergessen hat. Man kann den gesamten oder nur den verwendeten Speicherplatz verschlüsseln lassen. Ersteres ist bei bereits in Benutzung befindlichen Wechseldatenträgern zu empfehlen. Für neue Wechseldatenträger reicht es, wenn man nur den verwendeten Speicherplatz verschlüsselt. Mit dem Klick auf „Verschlüsselung starten“ wird die Verschlüsselung des Datenträgers gestartet. Die Dauer des Vorgangs richtet sich nach der zu verschlüsselnden Datenmenge sowie der Geschwindigkeit des Datenträgers und des Computers.

Datenträger entsperren

Der Datenträger muss an den PC oder Laptop angeschlossen werden. Im Windows-Explorer einen Rechtsklick auf den zu entsperrenden Datenträger machen und dort die Option „Laufwerk entsperren“ auswählen. Anschließend wird man aufgefordert das Passwort einzugeben. Der Datenträger ist danach für die Verwendung entsperrt.


Hier noch einmal der Hinweis, dass Sie den Wiederherstellungsschlüssel außerhalb des Rechners sicher aufbewahren sollten. :!:

public/windows_bitlocker.txt · Zuletzt geändert: 2019/11/04 10:08 von djahn