Sehr geehrte Windows Experten,
Ist bei Windows 11 Pro. BitLocker sinvoll?
Ich bin mir über den Hintergrund, Vorteile und Nachteile des Features nicht sicher.
Mit freundlichen Grüßen und vielen Dank!
Hallo fietzek,
Ja, BitLocker ist sinnvoll bei Windows 11 Pro. BitLocker ist ein Verschlüsselungstool, das in Windows 11 Pro, Enterprise und Education verfügbar ist. Es schützt Ihre Daten, indem es nur autorisierten Personen den Zugriff auf Ihr Gerät ermöglicht.
Aktivieren der Geräteverschlüsselung in Windows 11
https://support.microsoft.com/de-de/windows/aktivieren-der-ger%C3%A4teverschl%C3%BCsselung-0c453637-bc88-5f74-5105-741561aae838
MfG
Li
Hallo fietzek,
als Ergänzung zu möglichen Nachteilen einer kompletten Verschlüsselung einer Partition:
- Wenn die Systempartition verschlüsselt ist und das Passwort zum Anmelden bei Windows vergessen wurde, muss die Platte in einen anderen Rechner eingebaut werden und dort mit dem Passwort zum Entschlüsseln geöffnet werden. Wenn dieses PW nicht zur Verfügung steht, kommt man nicht mehr an seine Daten.
- In einigen Laptops sind Platten eingebaut, die eigenständig die ganze Platte verschlüsseln. Damit wird eine Verschlüsselung durch Windows überflüssig und reduziert die Akkulaufzeit.
- Wenn eine Partition oder auch nur einige Ordner verschlüsselt sind, wird eine ggf. notwendige Datenrettung erschwert oder auch unmöglich.
- Wenn die Platte oder Teile davon gesichert werden, müssen – abhängig vom verwendeten Programm – besondere Vorkehrungen getroffen werden.
Weitere Informationen findet man u.a. in https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Daten-sichern-verschluesseln-und-loeschen/Datenverschluesselung/Soft-und-hardwaregestuetzte-Verschluesselung/soft-und-hardwaregestuetzte-verschluesselung_node.html
VG
noha
PS: Der Link zum BSI ist zu lang für das Programm dieses Forums. Der Link kann nur als einfacher Text eingefügt werden.
Wenn dieses PW nicht zur Verfügung steht, kommt man nicht mehr an seine Daten.
Der 1. Link enthält einen weiteren Link:
Sichern des BitLocker-Wiederherstellungsschlüssels
und darin eine Empfehlung
Windows benötigt jedoch einen BitLocker-Wiederherstellungsschlüssel, wenn es einen möglichen nicht autorisierten Versuch erkennt, auf das Laufwerk zuzugreifen.Es ist wichtig, dass Sie über eine Sicherungskopie dieses Schlüssels verfügen. Wenn Sie den Schlüssel verlieren, kann Microsoft Support ihn nicht bereitstellen oder für Sie neu erstellen.
In den meisten Fällen wird Ihr Schlüssel gesichert, wenn BitLocker zum ersten Mal aktiviert wird. Es empfiehlt sich jedoch, eine eigene Sicherung durchzuführen.
und eine Anleitung zur Sicherung des Schlüssels:
Sichern des Schlüssels
… In Ihrem Microsoft-Konto speichern: Dadurch wird der Schlüssel in der Wiederherstellungsschlüsselbibliothek Ihres Microsoft-Kontos gespeichert, wo Sie in Zukunft problemlos von jedem Computer darauf zugreifen können. …
Man kann nicht jeden Schritt überwachen. Eigenverantwortung!
Li
Hallo Fietzek,
das Verschlüsseln der Festplatte mit Bitlocker ist sinnvoll, wenn Sie a) hochvertrauliche Daten auf dieser Festplatte gespeichert haben und b) eine große Gefahr besteht, dass jemand Unbefugtes Ihnen diese Daten stehlen möchte.
Falls Sie also zum Beispiel in einem Unternehmen vertrauliche Bilanz- oder Angebotsdaten auf Ihrem Laptop bearbeiten und mit diesem Laptop oft auf Geschäftsreise sind, wäre es sinnvoll (und dringend geboten), diese Daten vor einem möglichen Diebstahl zu schützen. Auf Reisen wäre der Laptop für Diebe relativ leicht erreichbar, zudem könnte durch das Abfließen der Daten ein großer Schaden für Ihre Firma entstehen. Hier empfiehlt sich die Festplattenverschlüsselung.
Sofern Ihr Computer aber ausschließlich zuhause – und damit ziemlich sicher – steht, ist die Gefahr eines physischen Diebstahls jedoch sehr gering. Dazu kommt, dass die privaten Daten auf Ihrem Rechner für Diebe sehr wahrscheinlich sehr uninteressant sind. Familienfotos oder sogar die Kontoauszüge Ihres Bankkontos sind für einen Verkauf wertlos. Sofern Sie Ihren PC zuhause als Privatperson nutzen und Sie keine Daten vor weiteren PC-Nutzern verbergen möchten, können Sie also getrost auf die Festplattenverschlüsselung verzichten und sich den Aufwand sparen.
Private Informationen, die für Datendiebe Gewinn versprechen – Kreditkartendaten, Passwörter usw. – fließen auf anderen Wegen ab: Durch Phishing, Schadprogramme, Hacker-Angriffe auf Internetdienste usw. Davor kann Sie die Verschlüsselung der Festplattendaten nicht schützen.
Viele Grüße,
Martin Koch 🙂
Hallo Herr Koch,
Vielen Dank für die Antwort,
Ich werde den BitLocker für USB Sticks verwenden.
Vielen Dank an alle , die geantwortet haben.
ggf ist das einen Beitrag im Windows-Handbuch, Windows-Wissen, … sinnvoll.
Vor allem halte ich nun den Einsatz von BitLocker für USB Sticks für sinnvoll.
Hallo,
USB-Sticks sind nicht für Langzeitspeicherung von Daten gedacht, sondern z.B. zum Transport von Daten von einem zum anderen Rechner. Theoretisch könnte man BitLocker auch auf USB-Sticks verwenden. Dann müssten deren Partition mit NTFS partitioniert sein, was sich sehr schlecht auf die Lebensdauer des Sticks auswirkt.
Die für USB-Sticks optimierte Formatierung wäre exFAT. Damit benötigt man ein anderes Programm zum Verschlüsseln.
Die bessere Alternative: Man kauft einen USB-Stick mit eingebauter Hardware-Verschlüsselung, wie z.B. https://www.prosoft.de/shop/produkt/safetogo-solo-jetzt-bestellen/ oder https://www.kingston.com/de/usb-flash-drives/encrypted?sortby=nameatz&use=data%20security
VG
noha
Dann müssten deren Partition mit NTFS partitioniert sein, …
formatiert
Li
Ich werde den BitLocker für USB Sticks verwenden.
- In welchem Modus und für welchen Zweck?
VeraCrypt ist ein Open Source Programm, das sowohl für Windows als auch andere Betriebssysteme zur Verfügung steht. Damit ist es möglich, sowohl einen ganzen USB Stick zu verschlüsseln, oder statt dessen nur einzelne Verzeichnisse oder Verzeichnisbäume.
Wenn sich ein TO seit über 2 Wochen nicht mehr gemeldet hat, liest er das hier nicht mehr.
MfG
Li