de.phhsnews.com


de.phhsnews.com / So verwenden Sie BitLocker ohne ein Trusted Platform Module (TPM)

So verwenden Sie BitLocker ohne ein Trusted Platform Module (TPM)


Die BitLocker-Vollplattenverschlüsselung erfordert normalerweise einen Computer mit einem Trusted Platform Module (TPM). Versuchen Sie, BitLocker auf einem PC ohne TPM zu aktivieren, und Sie werden darauf hingewiesen, dass Ihr Administrator eine Systemrichtlinienoption festlegen muss.

BitLocker ist nur in den Professional-, Enterprise- und Education-Editionen von Windows verfügbar. Es ist auch in Windows 7 Ultimate enthalten, ist aber auf keiner Home-Edition von Windows verfügbar.

Warum benötigt BitLocker ein TPM?

VERWANDT: Was ist ein TPM und warum benötigt Windows eins? Festplattenverschlüsselung?

BitLocker benötigt normalerweise ein Trusted Platform Module (TPM) auf der Hauptplatine Ihres Computers. Dieser Chip generiert und speichert die eigentlichen Verschlüsselungsschlüssel. Es kann das Laufwerk Ihres PCs beim Booten automatisch entsperren, sodass Sie sich anmelden können, indem Sie einfach Ihr Windows-Anmeldekennwort eingeben. Es ist einfach, aber das TPM macht die harte Arbeit unter der Haube.

Wenn jemand an den PC stößt oder das Laufwerk aus dem Computer entfernt und versucht, es zu entschlüsseln, kann es nicht ohne den im TPM gespeicherten Schlüssel zugegriffen werden . Das TPM wird nicht funktionieren, wenn es auf das Motherboard eines anderen PC verschoben wird.

Sie können einen TPM-Chip zu einigen Motherboards kaufen und hinzufügen, aber wenn Ihr Motherboard (oder Laptop) dies nicht unterstützt, möchten Sie vielleicht Verwenden Sie BitLocker ohne ein TPM. Es ist weniger sicher, aber besser als nichts.

Verwendung von BitLocker ohne TPM

Sie können diese Einschränkung durch eine Gruppenrichtlinienänderung umgehen. Wenn Ihr PC mit einer Geschäfts- oder Schuldomäne verbunden ist, können Sie die Gruppenrichtlinieneinstellung nicht selbst ändern. Die Gruppenrichtlinie wird zentral von Ihrem Netzwerkadministrator konfiguriert.

Wenn Sie dies nur auf Ihrem eigenen PC tun und dieser nicht mit einer Domäne verbunden ist, können Sie mit dem Editor für lokale Gruppenrichtlinien die Einstellung für Ihren eigenen PC ändern .

Um den Editor für lokale Gruppenrichtlinien zu öffnen, drücken Sie Windows + R auf Ihrer Tastatur, geben Sie "gpedit.msc" in das Dialogfeld Ausführen ein und drücken Sie die Eingabetaste.

Navigieren Sie zu Richtlinie für lokalen Computer> Computerkonfiguration> Administrative Vorlagen > Windows-Komponenten> BitLocker-Laufwerkverschlüsselung> Betriebssystemlaufwerke im linken Bereich

Doppelklicken Sie im rechten Bereich auf die Option "Zusätzliche Authentifizierung beim Start anfordern".

Wählen Sie oben im Fenster "Aktiviert" aus. und stellen Sie sicher, dass "BitLocker ohne kompatibles TPM zulassen (erfordert ein Kennwort oder einen Startschlüssel auf einem USB-Flash-Laufwerk)" hier aktiviert ist.

Klicken Sie auf "OK", um Ihre Änderungen zu speichern. Sie können jetzt das Fenster Gruppenrichtlinien-Editor schließen. Ihre Änderung wird sofort wirksam. Sie müssen nicht einmal neu starten.

So richten Sie BitLocker ein

Sie können BitLocker jetzt normal aktivieren, konfigurieren und verwenden. Gehen Sie zu Systemsteuerung> System und Sicherheit> BitLocker-Laufwerkverschlüsselung und klicken Sie auf "BitLocker aktivieren", um es für ein Laufwerk zu aktivieren.

Sie werden zunächst gefragt, wie Sie Ihr Laufwerk beim Hochfahren des PCs entsperren möchten. Wenn Ihr PC über ein TPM verfügt, kann der Computer das Laufwerk automatisch entsperren oder eine kurze PIN verwenden, für die das TPM erforderlich ist.

Da Sie kein TPM haben, müssen Sie bei jedem Zugriff ein Kennwort eingeben PC startet oder stellt ein USB-Flash-Laufwerk bereit. Wenn Sie hier ein USB-Flash-Laufwerk bereitstellen, müssen Sie das Flash-Laufwerk jedes Mal mit Ihrem PC verbinden, wenn Sie Ihren PC hochfahren, um auf die Dateien zuzugreifen.

VERWANDT: Einrichten der BitLocker-Verschlüsselung unter Windows

Fahren Sie mit dem BitLocker-Installationsprozess fort, um die BitLocker-Laufwerkverschlüsselung zu aktivieren, einen Wiederherstellungsschlüssel zu speichern und das Laufwerk zu verschlüsseln. Der Rest des Prozesses entspricht dem normalen BitLocker-Setup-Vorgang.

Wenn Ihr PC hochfährt, müssen Sie entweder das Kennwort eingeben oder das von Ihnen bereitgestellte USB-Flash-Laufwerk einstecken. Wenn Sie das Kennwort oder USB-Laufwerk nicht angeben können, kann BitLocker das Laufwerk nicht entschlüsseln und Sie können nicht in Ihr Windows-System starten und auf Ihre Dateien zugreifen.


Was bedeutet ein Windows-Ordnersymbol mit doppelten blauen Pfeilen?

Was bedeutet ein Windows-Ordnersymbol mit doppelten blauen Pfeilen?

Viele von uns kennen die verschiedenen Ordnersymbole, die in Windows im Laufe der Jahre, aber einmal in einem während, ein neues auftaucht. Vor diesem Hintergrund hat der heutige SuperUser-Q & A-Beitrag die Antwort auf die Frage eines neugierigen Lesers. Die heutige Question & Answer-Sitzung kommt uns dank SuperUser, einer Untergruppe von Stack Exchange, einer Community-gesteuerten Gruppierung von Q & A-Websites, zu Gute Die Frage SuperUser reader KA möchte wissen, was ein Windows-Ordnersymbol mit doppelten blauen Pfeilen bedeutet: Beim Durchsuchen meines Windows-Verzeichnisses habe ich das Panther-Unterverzeichnis gefunden, das dieses Ordnersymbol hatte: Weiß jemand, was das bedeutet?

(how-top)

Sperren Sie Ihre Technologie im Jahr 2018 mit diesen Auflösungen

Sperren Sie Ihre Technologie im Jahr 2018 mit diesen Auflösungen

Wenn Sie eine menschliche Person sind, die gelegentlich im Handel tätig ist, zielen Hacker wahrscheinlich auf Sie ab. In diesem Jahr, beschließe, etwas dagegen zu tun. Du weißt, dass du dich besser um deine persönlichen Informationen kümmern musst, aber du bringst es immer wieder auf. Es ist verständlich, aber in diesem Jahr nehmen Sie Ihre Sicherheit in die eigenen Hände.

(how-top)