Computer

Microsofts BitLocker

von

Wie schon mit dem „new Outlook“ kommt mit der BitLocker-Verschlüsselung bei vielen Usern ungefragt eine neue Funktion zum Windows-Betriebssystem dazu.

Im Fall von BitLocker ein gute Sache, kann aber auch zu einer nervenaufreibenden Angelegenheit werden, wenn man nicht im Besitz des sogenannten Wiederherstellungsschlüssels ist.

Sehr einfach erklärt: Wenn Windows Ihre Festplatte verschlüsselt, dann wird das entsprechende Passwort im TPM-Chip (Trusted Platform Module) gespeichert. Dieser Chip ist ein Hardwareelement in Ihrem Computer und gilt als sicher.

Beim Einschalten des Computers werden die Informationen im TPM verwendet, um Windows zu starten, ohne dass Sie einen Schlüssel vor dem Laden von Windows eingeben müssen. Effektiven Zugriff auf das System erhalten Sie jedoch erst, wenn Sie sich an Windows mit Ihrer PIN oder einer anderen Anmeldemethode wie Fingerprint, Gesichtserkennung usw. anmelden, welche ebenfalls mit dem TPM interagieren.

Die Smartphones verwenden eine Geräteverschlüsselung schon seit langem. Bei einem Windows-Computer hat man nun einen ähnlichen Schutz.

Bis anhin konnte man den Datenträger eines Windows-Computers ohne Probleme auslesen. Dies, obwohl man ein Passwort für die Anmeldung eingerichtet hatte. Ohne ein Hacker zu sein, kommt man problemlos an die Daten auf einem Datenträger heran.

Wenn BitLocker nun auf Ihrem Windows-Computer aktiviert und damit der Massenspeicher verschlüsselt ist, geht dies nicht mehr (so einfach). Denn man muss für den Zugriff auf den Computer entweder das Passwort des entsprechenden Benutzers kennen, oder den sogenannten Wiederherstellungsschlüssel (BitLocker Recovery-Key). Wird Ihr Computer gestohlen, bekommt der Dieb also zumindest keinen Zugriff auf Ihre persönlichen Daten.

Es kann jedoch vorkommen, dass durch ein BIOS-Update (welches die grundlegenden Informationen und Funktionen eines Computers noch vor dem Laden des Betriebssystems verwaltet) Probleme auftreten können. Werden nun zum Beispiel infolge eines missglückten oder fehlerhaften BIOS-Updates, einer falschen Einstellung im BIOS oder bei Hardwareproblemen die Informationen im TPM gelöscht, startet Windows ab sofort nicht mehr. Ausser, man ist im Besitz des sogenannten Wiederherstellungsschlüssels – die letzte Rettung.

Windows 11 richtet die Verschlüsselung meist und unbemerkt beim ersten Einrichten ein. Da man bei den Windows 11-Home-Versionen zum Einrichten zwingend ein Microsoft-Account einrichten muss, wird dieser wichtige Wiederherstellungsschlüssel automatisch im Microsoft-Account gespeichert. Um jedoch an diesen zu kommen, muss man sich an diesem Konto anmelden können. Nicht selten fehlt vielen Anwendern das Passwort für das Microsoft-Konto, da dieses nach dem Einrichten von Windows schnell in Vergessenheit gerät.

Erkennen, ob BitLocker aktiviert ist

Wenn Sie den Windows-Explorer starten und beim Laufwerk ein geöffnetes Schlüsselsymbol erkennen, dann ist Ihr Datenträger verschlüsselt:

Dann sollte Ihnen sofort klar sein, wo Sie den Wiederherstellungsschlüssel „versteckt“ haben. Wie oben erwähnt, befindet sich dieser mit grosser Sicherheit in Ihrem Microsoft-Account. Haben Sie nun jedoch beim Einrichten von Windows dieses Passwort nicht aufgeschrieben, kann es problematisch werden, Zugriff auf dieses Konto zu erlangen.

Deshalb empfiehlt es sich dringend, diesen Wiederherstellungsschüssel zu drucken und sicher aufzubewahren.

Wiederherstellungsschlüssel drucken oder in eine Datei speichern

Folgende Angaben zeigen das Vorgehen an einem englischen Windows (mit deutschen Befehlshinweisen jeweils in Klammern).

Rechtsklicken Sie auf dem Startmenü und wählen Sie dann (mit der linken Maustaste) Run (Ausführen)

Nun wird der Ausführen-Dialog angezeigt. Geben Sie dort den Begriff control ein und bestätigen mit OK.

Der obige Befehl startet die „alte“ Systemsteuerung. Manchmal sind nicht alle Optionen sichtbar. Klicken auf der rechten Seite auf Small Icons (Kleine Symbole):

Danach klicken Sie in der oben dargestellten Systemsteuerung auf Device encryption (BitLocker-Laufwerkverschlüsselung).

Nun auf Back up your recovery key (Wiederherstellungsschlüssel sichern) klicken:

Der Schlüssel kann über Print the recovery key (Wiederherstellungsschlüssel drucken) gedruckt werden:

Bewahren Sie diesen Ausdruck an einem sicheren Ort auf!

Der Schlüssel kann auch über Save to a file (In Datei Speichern) als Textdatei auf einem externen Datenträger wie einem USB-Stick gespeichert werden.

Versuchen Sie den Schlüssel auf dem verschlüsselten Datenträger zu speichern, wird dies Windows nicht zulassen. Würde auch keinen Sinn machen.

IT-Support für Senioren

von

Ich unterstütze Senioren im Umgang mit den digitalen Helfern wie Computer, iPad, Tablets, Natel oder Smartphone.

Klar und verständlich erkläre ich Zusammenhänge und vermittle zielführende Vorgehensweisen, um den digitalen Herausforderungen gewachsen zu sein.

Das Theoretische in der Praxis vertiefen.

Ich bin 60 Jahre alt und seit vielen Jahren im IT-Support und der IT-Schulung tätig, unter anderem für Firmen wie Lindt & Sprüngli (Schweiz) AG, IBM oder der Schweizerische Mobiliar. Ursprünglich bin ich ausgebildeter Primarlehrer.

In den letzten Jahren unterstützte ich zunehmend auch Privatpersonen, darunter auch ältere, die noch gar keine Erfahrung mit Computer und Smartphone mitbringen. Während der Pandemie habe ich zudem Personen geholfen, sich fürs Homeoffice sowie für die Kommunikation per Video einzurichten.

Oft geht es auch einfach darum, Ordnung zu schaffen auf dem Computer. Programme, Bild- und Textdateien sammeln sich an mit der Zeit, schnell verliert man den Überblick.

Suchen Sie einen geduldigen Unterstützer, dann sind Sie bei mir gut aufgehoben.

Mein Angebot

Schulung und Instruktion

  • Computer, Natel, Smartphones (iPhone oder Android-Geräte), iPad, Tablets
  • Office-Programme wie Word, Excel, PowerPoint und weitere Programme
  • Sicher im Internet unterwegs
  • Umgang mit E-Mails
  • Gefahren erkennen

Unterstützung bei Problemen mit den Geräten

  • Wenn der Computer, das Handy, der Drucker oder alles streikt.
  • Massnahmen zur besseren Bedienbarkeit der Geräte wie
    • Grosse, gut lesbare Schriften. Gut sichtbarer Mauszeiger einstellen.
  • Beratung bei der Beschaffung neuer Geräte unter Berücksichtigung Ihrer persönlichen Bedürfnisse.
    • Nichts ist schlimmer, als ein zur kleiner Bildschirm oder eine Tastatur, auf welcher die Zeichen kaum zu erkennen sind.
    • Gerne organisiere ich Ihnen die gewünschte Ausrüstung.

Unterstützung aus der Ferne

Durch den Einsatz von Remote-Software kann ich auch aus der Ferne helfen.
Eine Remote-Software ist ein Programm, welches Zugriff auf einen entfernten Computer erlaubt. Der Zugriff ist nur nach erfolgter Zusage der hilfesuchenden Person möglich.

In Windows 10 und dem neuen Windows 11 ist ein solches Programm bereits als fester Bestandteil des Betriebssystems installiert. Es heisst „Remotehilfe“ und findet es auch in der Windows-Suche unter diesem Begriff.

So kann ich Vorgänge zeigen, Probleme analysieren und im besten Fall lösen, ohne vor Ort zu sein.

In gewohnter Umgebung lernt es sich leichter.
Lernerfolge können nicht unter Zeitdruck entstehen. Ich nehme mir die Zeit, die Sie benötigen.

Sie erreichen mich über das Kontaktformular für Fragen.