Microsofts BitLocker

Microsofts BitLocker verschlüsselt Ihren Windows-Computer. Im Falle eines Diebstahls bekommen die Diebe keinen Zugriff auf Ihre Daten.

Sehr einfach erklärt: Wenn Windows Ihre Festplatte verschlüsselt, dann wird der entsprechende Schlüssel (den Sie brauchen, um überhaupt Zugriff auf Ihr System zu bekommen) im TPM-Chip (Trusted Platform Module) auf sichere Art und Weise gespeichert. Es ist wie Ihr Hausschlüssel, um ins Haus zu kommen. Es werden auch weitere Sicherheitsmerkmale damit umgesetzt, auf die ich hier nicht eingehe.

Beim Einschalten des Computers werden die Informationen im TPM-Chip verwendet, um Windows zu starten, ohne dass Sie den Schlüssel jedesmal vor dem Laden von Windows eingeben müssen. Denn diesen Schlüssel braucht es, damit Windows überhaupt startet. Effektiven Zugriff auf Ihr Windows-Konto erhalten Sie jedoch erst, wenn Sie sich an Windows mit Ihrer PIN oder einer anderen Anmeldemethode wie Fingerprint, Gesichtserkennung usw. anmelden, welche ebenfalls mit dem TPM interagieren.

Die Smartphones verwenden eine Geräteverschlüsselung schon seit Längerem. Bei einem Windows-Computer hat man nun einen vergleichbaren Schutz.

Bis anhin konnte man den Datenträger eines Windows-Computers ohne Probleme auslesen. Dies, obwohl man ein Passwort, und sei es noch so ausgeklügelt, für die Anmeldung am Benutzerkonto eingerichtet hatte. Ohne ein Hacker zu sein, kommt man problemlos an die Daten auf einem solchen unverschlüsselten Datenträger heran.

Wenn BitLocker nun auf Ihrem Windows-Computer aktiviert und damit der Massenspeicher verschlüsselt ist, geht dies nicht mehr (wobei es keine 100%-ige Sicherheit gibt). Denn man muss für den Zugriff auf den Computer entweder das Passwort des entsprechenden Benutzers, oder den sogenannten Wiederherstellungsschlüssel (BitLocker Recovery-Key) kennen. Wird Ihr Computer gestohlen, bekommt der Dieb zumindest keinen Zugriff auf Ihr System.

Das „Aber“

Es kann vorkommen, dass das BIOS Probleme bereitet. BIOS = Basic Input Output System: Es verwaltet die grundlegenden Informationen und Funktionen eines Computers, noch bevor ein Betriebssystem wie Windows geladen wird. Auch hier wieder sehr einfach erklärt, denn das BIOS wurde vom Nachfolger UEFI abgelöst.

Werden zum Beispiel infolge eines missglückten oder fehlerhaften BIOS-Updates, einer falschen Einstellung in diesem oder bei Hardwareproblemen die Informationen im TPM gelöscht oder verändert, startet Windows ab sofort nicht mehr. Es ist, als stünden Sie vor Ihrem Haus und der Hausschlüssel passt nicht mehr, da die Schlösser ausgewechselt wurden.

Windows bietet in diesem Fall zum Glück einen Rettungsanker und der heisst:
Wiederherstellungsschlüssel für die BitLocker-Laufwerkverschlüsselung, oder auf englisch BitLocker Recovery-Key.

Windows 11 richtet die Verschlüsselung mit BitLocker unbemerkt und ohne einen Hinweis beim ersten Einrichten ein. Da man bei den Windows 11-Home-Versionen zum Einrichten zwingend ein Microsoft-Account verwenden muss, wird dieser wichtige Wiederherstellungsschlüssel automatisch im Microsoft-Account gespeichert. Um jedoch an diesen zu kommen, muss man sich an diesem Konto anmelden können. Nicht selten fehlt vielen Anwendern das Passwort für das Microsoft-Konto, da dieses nach dem Aufsetzen von Windows schnell in Vergessenheit gerät.

Erkennen, ob BitLocker aktiviert ist

Läuft auf Ihrem Computer Windows 11, dann wird der BitLocker mit grosser Wahrscheinlichkeit aktiviert und damit Ihr System verschlüsselt sein. Dies kann übrigens auch bei Windows 10 der Fall sein.

Wenn Sie den Windows-Explorer starten und beim Laufwerk ein geöffnetes Schlüsselsymbol erkennen, dann ist Ihr Datenträger verschlüsselt:

Wie bereits erwähnt, befindet sich der Wiederherstellungsschlüssel mit grösster Wahrscheinlichkeit in Ihrem Microsoft-Account. Haben Sie die Angaben für dieses Microsoft-Konto jedoch verloren, kann es problematisch werden, Zugriff auf diesen elementaren Schlüssel zu erlangen.

Es empfiehlt sich daher unbedingt, diesen Wiederherstellungsschüssel auszudrucken und sicher aufzubewahren.

Wiederherstellungsschlüssel drucken

Folgende Angaben zeigen das Vorgehen an einem englischen Windows (mit deutschen Befehlshinweisen jeweils in Klammern).

Rechtsklicken Sie auf dem Startmenü und wählen Sie dann, mit der linken Maustaste, Run (Ausführen).

Nun wird der Ausführen-Dialog angezeigt. Geben Sie dort den Begriff control ein und bestätigen mit OK.

Der obige Befehl startet die „alte“ Systemsteuerung. Manchmal sind nicht alle Optionen sichtbar. Klicken auf der rechten Seite auf Small Icons (Kleine Symbole):

Danach klicken Sie in der oben dargestellten Systemsteuerung auf Device encryption (BitLocker-Laufwerkverschlüsselung).

Es ist gut am Schlösschen mit Schlüssel zu erkennen:

Nun auf Back up your recovery key (Wiederherstellungsschlüssel sichern) klicken:

Der Schlüssel kann über Print the recovery key (Wiederherstellungsschlüssel drucken) gedruckt werden:

Bewahren Sie diesen Ausdruck an einem sicheren Ort auf!

Der Schlüssel kann auch über Save to a file (In Datei Speichern) als Textdatei auf einem externen Datenträger wie einem USB-Stick gespeichert werden.

Versuchen Sie den Schlüssel auf dem verschlüsselten Datenträger zu speichern, wird dies Windows nicht zulassen. Würde auch keinen Sinn machen.

IT-Support für Senioren

Ich unterstütze Senioren im Umgang mit den digitalen Helfern wie Computer, iPad, Tablets, Natel oder Smartphone.

Klar und verständlich erkläre ich Zusammenhänge und vermittle zielführende Vorgehensweisen, um den digitalen Herausforderungen gewachsen zu sein.

Das Theoretische in der Praxis vertiefen.

Ich bin 60 Jahre alt und seit vielen Jahren im IT-Support und der IT-Schulung tätig, unter anderem für Firmen wie Lindt & Sprüngli (Schweiz) AG, IBM oder der Schweizerische Mobiliar. Ursprünglich bin ich ausgebildeter Primarlehrer.

In den letzten Jahren unterstützte ich zunehmend auch Privatpersonen, darunter auch ältere, die noch gar keine Erfahrung mit Computer und Smartphone mitbringen. Während der Pandemie habe ich zudem Personen geholfen, sich fürs Homeoffice sowie für die Kommunikation per Video einzurichten.

Oft geht es auch einfach darum, Ordnung zu schaffen auf dem Computer. Programme, Bild- und Textdateien sammeln sich an mit der Zeit, schnell verliert man den Überblick.

Suchen Sie einen geduldigen Unterstützer, dann sind Sie bei mir gut aufgehoben.

Mein Angebot

Schulung und Instruktion

  • Computer, Natel, Smartphones (iPhone oder Android-Geräte), iPad, Tablets
  • Office-Programme wie Word, Excel, PowerPoint und weitere Programme
  • Sicher im Internet unterwegs
  • Umgang mit E-Mails
  • Gefahren erkennen

Unterstützung bei Problemen mit den Geräten

  • Wenn der Computer, das Handy, der Drucker oder alles streikt.
  • Massnahmen zur besseren Bedienbarkeit der Geräte wie
    • Grosse, gut lesbare Schriften. Gut sichtbarer Mauszeiger einstellen.
  • Beratung bei der Beschaffung neuer Geräte unter Berücksichtigung Ihrer persönlichen Bedürfnisse.
    • Nichts ist schlimmer, als ein zur kleiner Bildschirm oder eine Tastatur, auf welcher die Zeichen kaum zu erkennen sind.
    • Gerne organisiere ich Ihnen die gewünschte Ausrüstung.

Unterstützung aus der Ferne

Durch den Einsatz von Remote-Software kann ich auch aus der Ferne helfen.
Eine Remote-Software ist ein Programm, welches Zugriff auf einen entfernten Computer erlaubt. Der Zugriff ist nur nach erfolgter Zusage der hilfesuchenden Person möglich.

In Windows 10 und dem neuen Windows 11 ist ein solches Programm bereits als fester Bestandteil des Betriebssystems installiert. Es heisst „Remotehilfe“ und findet es auch in der Windows-Suche unter diesem Begriff.

So kann ich Vorgänge zeigen, Probleme analysieren und im besten Fall lösen, ohne vor Ort zu sein.

In gewohnter Umgebung lernt es sich leichter.
Lernerfolge können nicht unter Zeitdruck entstehen. Ich nehme mir die Zeit, die Sie benötigen.