Kategorien
Hardware & Software

BitLocker-Laufwerke sicherer machen und mit AES 256 stärker verschlüsseln

Wer sensible Daten speichern und auf USB-Sticks oder Notebooks mit sich trägt, sollte den Datenträger besser verschlüsseln. Gehen Stick oder Notebook verloren, kann niemand auf die Daten zugreifen. Bei Window hat sich die BitLocker-Verschlüsselung bewährt, die in den Enterprise- und Ultimate-Versionen von Windows 7 und Windows 8 enthalten ist. Allerdings verschlüsselt Bitlocker die Datenträger nur mit einer Schlüssellänge von 128 Bit. Wer es noch sicherer mag, kann die Sicherheit erhöhen. Mit einem 256-Bit-Schlüssel.

Die Sicherheitsstufe der US-Geheimdienste nutzen: 256 Bit AES

Wie Sie USB-Sticks per Bitlocker sicher verschlüsseln, steht im Tipp USB-Laufwerke mit Bordmitteln verschlüsseln. Wie einfach sich ganze Festplatten verschlüsseln lassen, steht hier. Standardmäßig verschlüsselt BitLocker die Laufwerke mit einem 128-Bit-Schlüssel, zurzeit zwar als unknackbar gilt, aber es geht noch unknackbarer. Da moderne Rechner immer leistungsfähiger werden, kommen in Firmen und Behörden mittlerweile auch leistungsfähigere Schlüssel zum Einsatz. Der US-Geheimdienst verwendet für seine Top-Secret-Dokumente durchgängig Schlüssel mit einer Länge von 256 Bit. Eine gute Wahl, denn je länger der Schlüssel ist, umso länger dauern die Versuche, einen solchen Schlüssel zu knacken.

Wer möchte, kann mit den US-Geheimdienstbehörden gleichziehen und seine Bitlocker-Laufwerke ebenfalls mit dem starken 256-Bit-Schlüssel verschlüsseln. Dazu muss man nur in den Gruppenrichtlinien den 256-Bit-Standard aktivieren. Das geht so:

1. Drücken Sie die Tastenkombination [Windows-Taste][R], geben Sie den Befehl gpedit.msc ein, und klicken Sie auf OK.

windows-bitlocker-verschluesslung-256-bit-aes

2. In der linken Spalte wechseln Sie in den Ordner Computerkonfiguration | Administrative Vorlagen | Windows-Komponenten  BitLocker-Laufwerkverschlüsselung.

windows-bitlocker-verschluesslung-256-bit-aes-2

3. Dann klicken Sie in der rechten Fensterhälfte doppelt auf Verschlüsselungsmethode und Verschlüsselungsstärke für Laufwerk auswählen.

windows-bitlocker-verschluesslung-256-bit-aes-3

4. Im folgenden Fenster markieren Sie die Option Aktiviert und wählen im Listenfeld Verschlüsselungsmethode auswählen den Eintrag AES-256-Bit. Bestätigen Sie die Änderung mit OK.

windows-bitlocker-verschluesslung-256-bit-aes-4

Ab sofort werden alle neu angelegten BitLocker-Laufwerke nicht mehr mit 128 Bit, sondern mit der stärkeren 256-Bit-Methode verschlüsselt. Wichtig: Die stärkere Verschlüsselung wirkt sich nur auf neu generierte Bitlocker-Partitionen und -Laufwerke aus. Bereits bestehende Bitlocker-Laufwerke bleiben unverändert mit 128-Bit verschlüsselt und lassen sich weiterhin wie gewohnt nutzen.

Kategorien
Hardware & Software Windows 8

Windows 8 Sperrbildschirm: Den Lock-Screen deaktivieren und ausschalten

Windows 8 sieht schick aus. Nur eine Sache nervt: wenn Sie Windows 8 zum ersten Mal starten, den Benutzer wechseln oder den Rechner aus dem Energiesparmodus aufwecken, erscheint der riesige Lock-Screen mit aktueller Uhrzeit und Datum. Um zur Windows-8-Oberfläche zu gelangen, müssen Sie den Lock-Screen jedes Mal aufs Neue wegschieben oder wegklicken. Wer das ebenfalls für reine Zeitverschwendung hält, kann den Lock-Screen ein für allemal ausschalten.

Sperrbildschirm dauerhaft deaktivieren

Die Vorgehensweise zum Deaktivieren des Lock-Screens hängt von der jeweiligen Windows-Version ab. Bei Windows 8 Pro und Windows 8 Enterprise verwenden Sie am besten den Gruppenrichtlinien-Editor:

1. Wechseln Sie mit der [Windows-Taste] zur Metro-Oberfläche. Dann tippen Sie „gpedit.msc“ ein, um nach dem Gruppenrichtlinen-Editor zu suchen.

2. In der Trefferliste klicken Sie mit der rechten Maustaste auf „gpedit“ und dann auf „Als Admin ausführen“.

3. Im Gruppenrichtlinien-Editor wechseln Sie in den Ordner „Administrative Vorlagen | Systemsteuerung | Anpassen“. In der rechten Fensterhälfte klicken Sie doppelt auf „Sperrbildschirm nicht anzeigen“.

4. Im nächsten Fenster klicken Sie auf „Aktiviert“ und bestätigen die Änderung mit OK. Spätestens ab dem nächsten Windows-Start sehen Sie den Lock-Screen nie wieder. Falls Sie ihn wieder zurück haben möchten, wiederholen Sie die Schritte und wählen in Schritt 4 die Einstellung „Nicht konfiguriert“.

Windows 8 Home ohne Gruppenrichtlinieneditor „gpedit“

Da es bei der Home-Version von Windows 8 keinen Gruppenrichtlinieneditor gibt, müssen Sie anders vorgehen. Hier geht es nur über einen Änderung in der Registrierungsdatenbank:

1. Wechseln Sie mit der [Windows-Taste] zur Metro-Oberfläche. Dann geben Sie den Suchbegriff „regedit“ ein.

2. In der Trefferliste klicken Sie mit der rechten Maustaste auf „regedit“ und dann auf „Als Admin ausführen“. Die Sicherheitswarnung bestätigen Sie mit „Ja“.

3. Im Registrierungseditor wechseln Sie in den Ordner

HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows

Achten Sie darauf, dass der Ordner „Windows“ markiert ist.

4. Rufen Sie den Befehl “ Bearbeiten | Neu | Schlüssel“ auf, und geben Sie dem neuen Schlüssel den Namen „Personalization“.

5. Klicken Sie in den rechten Fensterbereich, und rufen Sie den Befehl „Bearbeiten | Neu | DWORD-Wert (32-Bit)“ auf. Dem neuen Wert benennen Sie „NoLockScreen“.

6. Anschließend klicken Sie doppelt auf den neuen Wert „NoLockScreen“, tragen den Wert 1 ein und schließen das Fenster mit OK. Spätestens ab dem nächsten Windows-Start gehört der Lock-Screen der Vergangenheit an. Falls Sie ihn zurück haben möchten, setzen Sie den Wert „NoLockScreen“ wieder auf 0 (Null).