So aktivieren Sie die Festplattenverschlüsselung unter Windows 10

Windows 10 verwendet manchmal standardmäßig Verschlüsselung und manchmal nicht - es ist kompliziert. Hier erfahren Sie, wie Sie überprüfen, ob der Speicher Ihres Windows 10-PCs verschlüsselt ist, und wie Sie ihn verschlüsseln, wenn dies nicht der Fall ist. Bei der Verschlüsselung geht es nicht nur darum, die NSA zu stoppen, sondern auch darum, Ihre sensiblen Daten zu schützen, falls Sie jemals Ihren PC verlieren sollten. Dies ist etwas, das jeder braucht.

Im Gegensatz zu allen anderen modernen Consumer-Betriebssystemen - MacOS, Chrome OS, iOS und Android - bietet Windows 10 immer noch nicht jedem integrierte Verschlüsselungstools. Möglicherweise müssen Sie für die Professional Edition von Windows 10 bezahlen oder eine Verschlüsselungslösung eines Drittanbieters verwenden.

Wenn Ihr Computer dies unterstützt: Windows-Geräteverschlüsselung

VERBINDUNG: Windows 8.1 beginnt standardmäßig mit der Verschlüsselung von Festplatten: Alles, was Sie wissen müssen

Bei vielen neuen PCs, die mit Windows 10 geliefert werden, ist die Geräteverschlüsselung automatisch aktiviert. Diese Funktion wurde erstmals in Windows 8.1 eingeführt, und hierfür gibt es spezielle Hardwareanforderungen. Nicht jeder PC wird diese Funktion haben, aber einige werden.

Es gibt noch eine weitere Einschränkung: Ihr Laufwerk wird nur verschlüsselt, wenn Sie sich mit einem Microsoft-Konto bei Windows anmelden. Ihr Wiederherstellungsschlüssel wird dann auf die Server von Microsoft hochgeladen. Auf diese Weise können Sie Ihre Dateien wiederherstellen, falls Sie sich jemals nicht bei Ihrem PC anmelden können. (Dies ist auch der Grund, warum sich das FBI wahrscheinlich keine Sorgen um diese Funktion macht. Wir empfehlen jedoch nur die Verschlüsselung, um Ihre Daten hier vor Laptop-Dieben zu schützen. Wenn Sie sich Sorgen um die NSA machen, sollten Sie diese verwenden eine andere Verschlüsselungslösung.)

Die Geräteverschlüsselung wird auch aktiviert, wenn Sie sich bei der Domäne eines Unternehmens anmelden. Sie können sich beispielsweise bei einer Domain anmelden, die Ihrem Arbeitgeber oder Ihrer Schule gehört. Ihr Wiederherstellungsschlüssel wird dann auf die Domänenserver Ihres Unternehmens hochgeladen. Dies gilt jedoch nicht für den PC einer durchschnittlichen Person - nur für PCs, die Domänen zugeordnet sind.

Um zu überprüfen, ob die Geräteverschlüsselung aktiviert ist, öffnen Sie die App "Einstellungen", navigieren Sie zu "System"> "Info" und suchen Sie unten im Bereich "Info" nach der Einstellung "Geräteverschlüsselung". Wenn Sie hier nichts über die Geräteverschlüsselung sehen, unterstützt Ihr PC die Geräteverschlüsselung nicht und ist nicht aktiviert. Wenn die Geräteverschlüsselung aktiviert ist oder Sie sie durch Anmelden mit einem Microsoft-Konto aktivieren können, wird hier eine Meldung angezeigt.

Für Windows Pro-Benutzer: BitLocker

VERBINDUNG: Sollten Sie auf die Professional Edition von Windows 10 aktualisieren ?

Wenn die Geräteverschlüsselung nicht aktiviert ist oder Sie eine leistungsstärkere Verschlüsselungslösung wünschen, mit der beispielsweise auch austauschbare USB-Laufwerke verschlüsselt werden können, sollten Sie BitLocker verwenden. Das BitLocker-Verschlüsselungstool von Microsoft ist seit mehreren Versionen Teil von Windows und wird allgemein geschätzt. Microsoft beschränkt BitLocker jedoch weiterhin auf die Professional-, Enterprise- und Education-Editionen von Windows 10.

BitLocker ist am sichersten auf einem Computer, der TPM-Hardware (Trusted Platform Module) enthält, wie es die meisten modernen PCs tun. Sie können unter Windows schnell überprüfen, ob Ihr PC über TPM-Hardware verfügt, oder sich beim Hersteller Ihres Computers erkundigen, wenn Sie sich nicht sicher sind. Wenn Sie einen eigenen PC gebaut haben, können Sie möglicherweise einen TPM-Chip hinzufügen. Suchen Sie nach einem TPM-Chip, der als Zusatzmodul verkauft wird. Sie benötigen eine, die das genaue Motherboard in Ihrem PC unterstützt.

VERBINDUNG: Verwendung von BitLocker ohne ein Trusted Platform Module (TPM)

Windows sagt normalerweise, dass BitLocker ein TPM benötigt, aber es gibt eine versteckte Option, mit der Sie BitLocker ohne TPM aktivieren können. Sie müssen ein USB-Flash-Laufwerk als „Startschlüssel“ verwenden, der bei jedem Start vorhanden sein muss, wenn Sie diese Option aktivieren.

Wenn auf Ihrem PC bereits eine Professional Edition von Windows 10 installiert ist, können Sie im Startmenü nach „BitLocker“ suchen und diese über das BitLocker-Bedienfeld aktivieren. Wenn Sie ein kostenloses Upgrade von Windows 7 Professional oder Windows 8.1 Professional durchgeführt haben, sollten Sie über Windows 10 Professional verfügen.

Wenn Sie keine Professional Edition von Windows 10 haben, können Sie 99 US-Dollar für das Upgrade Ihres Windows 10 Home auf Windows 10 Professional bezahlen. Öffnen Sie einfach die App "Einstellungen", navigieren Sie zu "Update & Sicherheit"> "Aktivierung" und klicken Sie auf die Schaltfläche "Zum Speichern gehen". Sie erhalten Zugriff auf BitLocker und die anderen Funktionen von Windows 10 Professional.

Der Sicherheitsexperte Bruce Schneier mag auch ein proprietäres Vollplatten-Verschlüsselungstool für Windows namens BestCrypt. Es ist unter Windows 10 mit moderner Hardware voll funktionsfähig. Dieses Tool kostet jedoch 99 US-Dollar - der gleiche Preis wie ein Upgrade auf Windows 10 Professional -. Daher ist ein Upgrade von Windows zur Nutzung von BitLocker möglicherweise die bessere Wahl.

Für alle anderen: VeraCrypt

VERBINDUNG: 3 Alternativen zu Now-Defunct TrueCrypt für Ihre Verschlüsselungsanforderungen

Weitere 99 US-Dollar auszugeben, um Ihre Festplatte für zusätzliche Sicherheit zu verschlüsseln, kann schwierig sein, wenn moderne Windows-PCs oft nur ein paar hundert Dollar kosten. Sie müssen das zusätzliche Geld für die Verschlüsselung nicht bezahlen, da BitLocker nicht die einzige Option ist. BitLocker ist die am besten integrierte und am besten unterstützte Option. Es gibt jedoch auch andere Verschlüsselungstools, die Sie verwenden können.

Das ehrwürdige TrueCrypt, ein Open-Source-Tool zur Verschlüsselung von Festplatten, das nicht mehr entwickelt wird, weist einige Probleme mit Windows 10-PCs auf. GPT-Systempartitionen können nicht verschlüsselt und mit UEFI gestartet werden, einer Konfiguration, die die meisten Windows 10-PCs verwenden. VeraCrypt - ein Open-Source-Vollverschlüsselungstool, das auf dem TrueCrypt-Quellcode basiert - unterstützt jedoch die EFI-Systempartitionsverschlüsselung ab den Versionen 1.18a und 1.19.

Mit anderen Worten, VeraCrypt sollte es Ihnen ermöglichen, die Systempartition Ihres Windows 10-PCs kostenlos zu verschlüsseln.

VERBINDUNG: So sichern Sie vertrauliche Dateien mit VeraCrypt auf Ihrem PC

Die Entwickler von TrueCrypt haben die Entwicklung bekanntermaßen eingestellt und TrueCrypt für anfällig und unsicher erklärt, aber die Jury ist sich noch nicht sicher, ob dies der Fall ist. Ein Großteil der Diskussion dreht sich darum, ob die NSA und andere Sicherheitsbehörden eine Möglichkeit haben, diese Open-Source-Verschlüsselung zu knacken. Wenn Sie nur Ihre Festplatte verschlüsseln, damit Diebe nicht auf Ihre persönlichen Dateien zugreifen können, wenn sie Ihren Laptop stehlen, müssen Sie sich darüber keine Sorgen machen. TrueCrypt sollte mehr als sicher genug sein. Das VeraCrypt-Projekt hat auch Sicherheitsverbesserungen vorgenommen und sollte möglicherweise sicherer sein als TrueCrypt. Unabhängig davon, ob Sie nur wenige Dateien oder Ihre gesamte Systempartition verschlüsseln, empfehlen wir dies.

Wir möchten, dass Microsoft mehr Windows 10-Benutzern Zugriff auf BitLocker gewährt - oder zumindest die Geräteverschlüsselung erweitert, damit sie auf mehr PCs aktiviert werden kann. Moderne Windows-Computer sollten wie alle anderen modernen Consumer-Betriebssysteme über integrierte Verschlüsselungstools verfügen. Windows 10-Benutzer sollten nicht extra bezahlen oder Software von Drittanbietern suchen müssen, um ihre wichtigen Daten zu schützen, falls ihre Laptops jemals verlegt oder gestohlen werden.