Kategorien
Hardware & Software

BitLocker-Laufwerke sicherer machen und mit AES 256 stärker verschlüsseln

Wer sensible Daten speichern und auf USB-Sticks oder Notebooks mit sich trägt, sollte den Datenträger besser verschlüsseln. Gehen Stick oder Notebook verloren, kann niemand auf die Daten zugreifen. Bei Window hat sich die BitLocker-Verschlüsselung bewährt, die in den Enterprise- und Ultimate-Versionen von Windows 7 und Windows 8 enthalten ist. Allerdings verschlüsselt Bitlocker die Datenträger nur mit einer Schlüssellänge von 128 Bit. Wer es noch sicherer mag, kann die Sicherheit erhöhen. Mit einem 256-Bit-Schlüssel.

Die Sicherheitsstufe der US-Geheimdienste nutzen: 256 Bit AES

Wie Sie USB-Sticks per Bitlocker sicher verschlüsseln, steht im Tipp USB-Laufwerke mit Bordmitteln verschlüsseln. Wie einfach sich ganze Festplatten verschlüsseln lassen, steht hier. Standardmäßig verschlüsselt BitLocker die Laufwerke mit einem 128-Bit-Schlüssel, zurzeit zwar als unknackbar gilt, aber es geht noch unknackbarer. Da moderne Rechner immer leistungsfähiger werden, kommen in Firmen und Behörden mittlerweile auch leistungsfähigere Schlüssel zum Einsatz. Der US-Geheimdienst verwendet für seine Top-Secret-Dokumente durchgängig Schlüssel mit einer Länge von 256 Bit. Eine gute Wahl, denn je länger der Schlüssel ist, umso länger dauern die Versuche, einen solchen Schlüssel zu knacken.

Wer möchte, kann mit den US-Geheimdienstbehörden gleichziehen und seine Bitlocker-Laufwerke ebenfalls mit dem starken 256-Bit-Schlüssel verschlüsseln. Dazu muss man nur in den Gruppenrichtlinien den 256-Bit-Standard aktivieren. Das geht so:

1. Drücken Sie die Tastenkombination [Windows-Taste][R], geben Sie den Befehl gpedit.msc ein, und klicken Sie auf OK.

2. In der linken Spalte wechseln Sie in den Ordner Computerkonfiguration | Administrative Vorlagen | Windows-Komponenten  BitLocker-Laufwerkverschlüsselung.

3. Dann klicken Sie in der rechten Fensterhälfte doppelt auf Verschlüsselungsmethode und Verschlüsselungsstärke für Laufwerk auswählen.

4. Im folgenden Fenster markieren Sie die Option Aktiviert und wählen im Listenfeld Verschlüsselungsmethode auswählen den Eintrag AES-256-Bit. Bestätigen Sie die Änderung mit OK.

Ab sofort werden alle neu angelegten BitLocker-Laufwerke nicht mehr mit 128 Bit, sondern mit der stärkeren 256-Bit-Methode verschlüsselt. Wichtig: Die stärkere Verschlüsselung wirkt sich nur auf neu generierte Bitlocker-Partitionen und -Laufwerke aus. Bereits bestehende Bitlocker-Laufwerke bleiben unverändert mit 128-Bit verschlüsselt und lassen sich weiterhin wie gewohnt nutzen.

Kategorien
Hardware & Software Windows 7 Windows 8 Windows 8.1 Windows 9

USB-Laufwerke sicher verschlüsseln – mit Bordmitteln von Windows

Sie speichern sensible Daten wie private Fotos oder Steuererklärungen auf USB-Sticks? Dann sollten Sie gut auf den mobilen Datenträger aufpassen. Denn geht der Stick verloren, kann der Finder ungehindert auf die Daten zugreifen. Das können Sie verhindern, indem Sie den USB-Stick mit BitLocker sicher verschlüsseln.

Das Verschlüsseln funktioniert bei Windows 7 nur mit der Ultimate- und Enterprise-Version oder der Pro- und Enterprise-Version von Windows 8/8.1.  Welche Windows-Version auf Ihrem Rechner installiert ist, erfahren Sie durch Drücken der Tastenkombination [Windows-Taste]+[Pause]. Im oberen Teil des Dialogfensters steht die Bezeichnung der Windows-Version, hier zum Beispiel Windows 8.1 Pro.

USB-Sticks per BitLocker verschlüsseln – So geht’s

Um mit Windows-Bordmitteln einen USB-Stick sicher zu verschlüsseln, gehen Sie wie folgt vor:

1. Stöpseln Sie den USB-Stick an einen freien USB-Steckplatz. Dann klicken Sie im Explorer mit der rechten Maustaste auf das USB-Laufwerk und wählen den Befehl BitLocker aktivieren.

2. Danach setzen Sie per Mausklick einen Haken in das Feld Kennwort zum Entsperren des Laufwerks verwenden und geben in die Felder darunter zwei Mal das gewünschte Verschlüsselungskennwort ein, mit dem die Daten des Sticks geschützt werden sollen. Zum Fortfahren klicken Sie auf Weiter.

Wählen Sie möglichst sicheres Kennwort, das nicht in Wörterbüchern steht, sich aber trotzdem leicht merken lässt. Besonders sicher sind Kennwörter, die ausschließlich aus zufällig gewählten Buchstaben und Ziffern bestehen, etwa M3KhSJuD. Mit einer Eselsbrücke lässt sich so was auch leicht merken. Das obige Beispiel ist zusammengesetzt aus den Anfangsbuchstaben des Satzes „Meine 3 Kinder heißen Sarah, Jörg und Dirk“ – darauf kommt garantiert kein Passwortdieb.

3. Für den Fall, dass Sie das Kennwort vergessen, können Sie einen Notschlüssel (Wiederherstellungsschlüssel) anlegen und ihn in der Cloud speichern (im Microsoft-Konto), als Datei speichern oder ausdrucken.

4. Im nächsten Fenster wählen Sie die Option Gesamtes Laufwerk, um das komplette USB-Laufwerk zu verschlüsseln. Dazu gehören auch die Bereiche, in denen gelöschten Dateien liegen. Damit stellen Sie sicher, dass selbst die gelöschten Dateien nicht mehr mit entsprechenden Rettungstools wiederhergestellt werden können.

5. Im nächsten Schritt wird nach einem Klick auf Verschlüsselung starten der Inhalt des Laufwerks verschlüsselt. Das kann je nach Laufwerksgröße einige Minuten dauern.

An dem Rechner, auf dem Sie die Verschlüsselung gestartet haben, lässt sich der verschlüsselte USB-Stick ganz normal nutzen. Sie müssen kein Kennwort zum Speichern oder Lesen der Dateien eingeben. Windows übernimmt das Ver- und Entschlüsseln im Hintergrund automatisch. Im Windows-Explorer weist lediglich das Schlosssymbol darauf hin, dass es sich um ein verschlüsseltes Laufwerk handelt.

Wenn Sie den verschlüsselten USB-Stick vom Rechner entfernen und erneut anschließen oder ihn an einen anderen Rechner anstöpseln, wird nach dem Verschlüsselungskennwort gefragt. Erst nach der Eingabe des Kennworts und einem Klick auf Entsperren können Sie auf die Daten zugreifen. Allerdings gilt auch hier: Das Entsperren und der Zugriff auf die verschlüsselten Daten ist nur auf Windows-Rechnern möglich, die BitLocker unterstützen – also Windows in der Ultimate- und Enterprise-Version oder Windows 8/8.1 in der Pro- und Enterprise-Version.

Kategorien
Hardware & Software Windows 7

Windows 7: USB-Laufwerke sicher verschlüsseln

Sensible Daten werden häufig auf USB-Sticks kopiert. Das geht so lange gut, bis der Stick verloren geht oder gestohlen wird. Denn ohne Verschlüsselung kann jeder Finder oder Langfinger ungehindert auf die USB-Daten zugreifen. Es geht auch anders. Um die mobilen Daten zu schützen, können Sie die USB-Laufwerke bombensicher verschlüsseln. Zumindest in der Ultimate- und Enterprise-Version von Windows 7.

In Windows 7 ist die Verschlüsselungstechnologie „Bitlocker“ integriert, mit der Sie auch USB-Sticks verschlüsseln können. Und zwar so:

1. Stöpseln Sie den USB an den Rechner, und öffnen Sie den Windows Explorer. Klicken Sie mit der rechten Maustaste aufs USB-Laufwerk, und wählen Sie im Kontextmenü den Befehl „Bitlocker aktivieren“. Sollte der Befehl fehlen, haben Sie vermutlich „nur“ die Home- oder Home-Premium-Version von Windows 7 installiert. Die Bitlocker-Funktion ist erst ab den Ultimate- und Enterprise-Versionen verfügbar.

2. Kreuzen Sie die Option „Kewnnwort zum Entsperren des Laufwwerks verwenden“ an, und geben Sie das gewünschte Verschlüsselungskennwort ein. Anschließend klicken Sie auf „Weiter“.

3. Sollten Sie das Kennwort einmal vergessen, können Sie auf Wunsch einen Notschlüssel (Wiederherstellungsschlüssel) anlegen und ihn als Datei speichern oder drucken.

4. Klicken Sie auf „Verschlüsselung starten“, um den Inhalt des Laufwerks zu verschlüsseln.

An dem Rechner, auf dem Sie die Verschlüsselung gestartet haben, können Sie das Laufwerk normal und ohne Passworteingabe nutzen. Sobald Sie den verschlüsselten USB-Stick an einen anderen Rechner anschließen, kommen Sie erst nach der Eingabe des Bitlocker-Kennworts an die Daten.

Die mobile Version verlassen