- Registriert
- 30. November 2007
- Beiträge
- 17.860
- Reaktionspunkte
- 75.664
- Punkte
- 1.073
Zuerst lässt sich BitLocker ohne TPM Chip nicht einrichten denn Standartmäßig muß ein solcher Chip vorhanden sein.
IMG Removed
BitLocker ist in der Lage auch ohne TPM die Systempartition komplett zu verschlüsseln und im Falle eines Diebstahls alle Daten auf dem System
vor unbefugtem Zugriff zu schützen.
Durch die Aktivierung eines Gruppenrichtlinieneintrags kann Bitlocker ohne TPM genutzt werden.
Statt im TPM Speicher wird der Bitlockerschlüssel dann auf einem USB Stick gespeichert,
der ab dann auch als “Zündschlüssel” für das System benötigt wird.
Um BitLocker ohne TMP zu nutzen müsst Ihr als erstes die lokalen Gruppenrichtlinien aufrufen.
Hier sucht Ihr die Einstellung Authentifizierung beim Start anfordern.
IMG Removed
Nach dem öffnen der Einstellung muss diese Aktiviert werden.
IMG Removed
Gleich nach der Aktivierung der BitLockerrichtlinie könnt ihr ohne Neustart die Laufwerksverschlüsselung ohne TPM starten.
IMG Removed
Es werden nun mehrere Möglichkeiten angeboten den Wiederherstellugsschlüssel, der unbedingt erforderlich ist, auf verschiedene Arten zu speichern. Hier die obere Option Wiederherstellungsschlüssel auf einem USB-Flashlaufwerk speichern auswählen.
Es sollte der USB Stick bereits mit Windows verbunden sein.
IMG Removed
Der USB Stick wird automatisch erkannt.
Dann den Stick markieren und anschließend auf speichern klicken und er wird als Systemstartschlüssel für die Verschlüsselung konfiguriert.
IMG Removed
Dann muß Windows neu gestartet werden und die Veschlüsselung beginnt.
Ihr könnt ohne Den USB Stick Euer System nicht mehr starten also keine dateien auf dem Stick löschen!!!
IMG Removed
BitLocker ist in der Lage auch ohne TPM die Systempartition komplett zu verschlüsseln und im Falle eines Diebstahls alle Daten auf dem System
vor unbefugtem Zugriff zu schützen.
Durch die Aktivierung eines Gruppenrichtlinieneintrags kann Bitlocker ohne TPM genutzt werden.
Statt im TPM Speicher wird der Bitlockerschlüssel dann auf einem USB Stick gespeichert,
der ab dann auch als “Zündschlüssel” für das System benötigt wird.
Um BitLocker ohne TMP zu nutzen müsst Ihr als erstes die lokalen Gruppenrichtlinien aufrufen.
Code:
Start -> Alle Programme -> Zubehör -> Ausführen ->gpedit.msc
Nun müsst Ihr in der Computerkonfiguration die folgende Administrative Vorlage öffnen:
Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponente -> BitLocker-Laufwerkverschlüsselung -> BetriebssystemlaufwerkHier sucht Ihr die Einstellung Authentifizierung beim Start anfordern.
IMG Removed
Nach dem öffnen der Einstellung muss diese Aktiviert werden.
IMG Removed
Gleich nach der Aktivierung der BitLockerrichtlinie könnt ihr ohne Neustart die Laufwerksverschlüsselung ohne TPM starten.
IMG Removed
Es werden nun mehrere Möglichkeiten angeboten den Wiederherstellugsschlüssel, der unbedingt erforderlich ist, auf verschiedene Arten zu speichern. Hier die obere Option Wiederherstellungsschlüssel auf einem USB-Flashlaufwerk speichern auswählen.
Es sollte der USB Stick bereits mit Windows verbunden sein.
IMG Removed
Der USB Stick wird automatisch erkannt.
Dann den Stick markieren und anschließend auf speichern klicken und er wird als Systemstartschlüssel für die Verschlüsselung konfiguriert.
IMG Removed
Dann muß Windows neu gestartet werden und die Veschlüsselung beginnt.
Ihr könnt ohne Den USB Stick Euer System nicht mehr starten also keine dateien auf dem Stick löschen!!!