Windows Bitlocker ist ein fantastisches Tool, mit dem Sie Ihre Daten direkt auf der Festplattenebene vollständig verschlüsseln können. So erhalten Sie eine zusätzliche, von Ihnen gewünschte Datenschutzstufe. Bitlocker hat jedoch seine Einschränkungen - eher wie Sicherheitsfunktionen, die sich für einige als Einschränkung erweisen. Es gibt einen Sicherheitschip namens Trusted Platform Module - oder kurz „TPM“ -, der den Verschlüsselungsschlüssel für Ihre verschlüsselte Festplatte speichern soll.

Wenn Sie etwas verschlüsseln, ist dies im Grunde genommen vergleichbar mit dem Einstecken von etwas in ein Schließfach - der Name Bitlocker macht also tatsächlich Sinn. Alle verschlüsselten Daten haben einen Schlüssel, der als „Verschlüsselungsschlüssel“ bezeichnet wird. Jeder, der über diesen Schlüssel verfügt, kann die Daten entschlüsseln. Das bedeutet natürlich, dass der Schlüssel an einem sicheren Ort aufbewahrt werden muss - dafür ist der TPM-Chip gedacht.

Nun kommt das Problem hierher - einige ältere Festplatten oder sogar neuere haben diesen TPM-Chip nicht, entweder weil die Festplatten zu alt waren, um dies in Betracht zu ziehen, oder weil der Hersteller versucht hat, die Herstellungskosten niedrig zu halten, und daher auf einen übersprungen hat optionale Funktion. Es gibt jedoch eine Möglichkeit, diese Anforderung von TPM und Chip zu umgehen und das Laufwerk trotzdem zu verschlüsseln. Und es ist nicht so schwer, also lasst uns gleich loslegen:

• Öffnen Sie Ihr Startmenü und geben Sie "gpedit.msc" ein. Klicken Sie dann auf das oberste Ergebnis. Dadurch wird der Gruppenrichtlinien-Editor geöffnet.
• Gehen Sie unter "Lokale Computerrichtlinie" folgendermaßen vor: Computerkonfiguration> Administrative Vorlagen> Windows-Komponenten> BitLocker-Laufwerkverschlüsselung> Betriebssystemlaufwerke.

• Suchen Sie nun "Zusätzliche Authentifizierung beim Start erforderlich", klicken Sie mit der rechten Maustaste darauf und klicken Sie dann auf Bearbeiten.
• Klicken Sie in diesem Fenster auf Aktiviert und aktivieren Sie unter Optionen das Kontrollkästchen "BitLocker ohne kompatibles TPM zulassen".
• Klicken Sie nun auf OK und schließen Sie den Local Policy Editor.
• Öffnen Sie nun das BitLocker-Setup erneut auf dem Laufwerk, das Sie verschlüsseln möchten. Es sollte Sie auffordern, einen Neustart durchzuführen, um die Festplatte vorzubereiten.
• Nach dem Neustart werden Sie aufgefordert, bei jedem Start Ihres PCs einen Startschlüssel einzurichten. Dies ist der Schlüssel, der eigentlich auf dem TPM-Chip gespeichert werden sollte. Da dies jedoch umgangen wurde, müssen Sie diesen Schlüssel speichern auf einem USB-Stick. Das ist jetzt dein Schlüssel.

Jetzt können Sie Ihre Festplatte verschlüsseln, obwohl sie keinen TPM-Chip hat - und den Schlüssel für die Verschlüsselung auf einem handlichen USB-Stick speichern, den Sie vom PC abziehen können, um den Zugriff auf das Laufwerk zu verweigern. Funktioniert an dieser Stelle genau wie ein physischer Schlüssel.

Das ist das Schöne an Windows - der Grund für die Komplexität von Windows liegt in der Vielzahl der verfügbaren Optionen. Es ist einfach, ein Feature zu erstellen - es ist schwieriger, ein Feature zu erstellen, das in jeder Hinsicht optimiert werden kann.