Windows 8.1 beginnt standardmäßig mit der Verschlüsselung von Festplatten: Alles, was Sie wissen müssen



Windows 8.1 verschlüsselt den Speicher auf modernen Windows-PCs automatisch. Dies trägt zum Schutz Ihrer Dateien bei, falls jemand Ihren Laptop stiehlt und versucht, an sie heranzukommen, aber dies hat wichtige Auswirkungen auf die Datenwiederherstellung.

Vorher, BitLocker war für die Professional- und Enterprise-Editionen von Windows verfügbar, während Device Encryption für Windows RT und Windows Phone verfügbar war. Die Geräteverschlüsselung ist in allen Editionen von Windows 8.1 enthalten – und standardmäßig aktiviert.





Wann Ihre Festplatte verschlüsselt wird

Windows 8.1 enthält eine durchgängige Geräteverschlüsselung. Dies funktioniert etwas anders als das standardmäßige BitLocker-Feature, das in den letzten Versionen in den Professional-, Enterprise- und Ultimate-Editionen von Windows enthalten war.

Bevor Windows 8.1 die Geräteverschlüsselung automatisch aktiviert, muss Folgendes zutreffen:



  • Das Windows-Gerät muss Connected Standby unterstützen und die Anforderungen des Windows Hardware Certification Kit (HCK) für TPM und . erfüllen Sicherer Startvorgang auf ConnectedStandby-Systemen. ( Quelle ) Ältere Windows-PCs unterstützen diese Funktion nicht, während bei neuen Windows 8.1-Geräten, die Sie aufnehmen, diese Funktion standardmäßig aktiviert ist.
  • Wenn Windows 8.1 sauber installiert und der Computer vorbereitet ist, wird die Geräteverschlüsselung auf dem Systemlaufwerk und anderen internen Laufwerken initialisiert. Windows verwendet an dieser Stelle einen eindeutigen Schlüssel, der später entfernt wird, wenn der Wiederherstellungsschlüssel erfolgreich gesichert wurde.
  • Der Benutzer des PCs muss sich mit a . anmelden Microsoft-Konto mit Administratorrechten oder verbinden Sie den PC mit einer Domäne. Wenn ein Microsoft-Konto verwendet wird, wird ein Wiederherstellungsschlüssel auf den Servern von Microsoft gesichert und die Verschlüsselung wird aktiviert. Wenn ein Domänenkonto verwendet wird, wird ein Wiederherstellungsschlüssel in den Active Directory-Domänendiensten gesichert und die Verschlüsselung wird aktiviert.
Anzeige

Wenn Sie einen älteren Windows-Computer haben, den Sie auf Windows 8.1 aktualisiert haben, unterstützt dieser möglicherweise keine Geräteverschlüsselung. Wenn Sie sich mit einem lokalen Benutzerkonto anmelden, wird die Geräteverschlüsselung nicht aktiviert. Wenn Sie Ihr Windows 8-Gerät auf Windows 8.1 aktualisieren, müssen Sie die Geräteverschlüsselung aktivieren, da sie beim Upgrade standardmäßig deaktiviert ist.

Wiederherstellen einer verschlüsselten Festplatte

Geräteverschlüsselung bedeutet, dass ein Dieb nicht einfach Ihren Laptop abholen, eine Linux-Live-CD oder eine Windows-Installations-CD einlegen und das alternative Betriebssystem starten kann, um Ihre Dateien anzuzeigen, ohne Ihr Windows-Passwort zu kennen. Es bedeutet, dass niemand einfach Ziehen Sie die Festplatte aus Ihrem Gerät, schließen Sie die Festplatte an einen anderen Computer an und zeigen Sie die Dateien an .



Das haben wir bereits erklärt Ihr Windows-Passwort schützt Ihre Dateien nicht wirklich . Mit Windows 8.1 werden durchschnittliche Windows-Benutzer endlich standardmäßig mit Verschlüsselung geschützt.

VERBUNDEN: So aktivieren Sie die zweistufige Authentifizierung für erhöhte Sicherheit unter Windows 8 und im Web

Es gibt jedoch ein Problem – wenn Sie Ihr Passwort vergessen und sich nicht anmelden können, können Sie auch Ihre Dateien nicht wiederherstellen. Aus diesem Grund wird die Verschlüsselung wahrscheinlich nur aktiviert, wenn sich ein Benutzer mit einem Microsoft-Konto anmeldet (oder eine Verbindung zu einer Domäne herstellt). Microsoft besitzt einen Wiederherstellungsschlüssel, sodass Sie durch einen Wiederherstellungsprozess auf Ihre Dateien zugreifen können. Solange Sie sich mit Ihren Microsoft-Kontoanmeldeinformationen authentifizieren können – beispielsweise durch den Empfang einer SMS-Nachricht an die mit Ihrem Microsoft-Konto verbundene Handynummer – können Sie Ihre verschlüsselten Daten wiederherstellen.

Mit Windows 8.1 ist es wichtiger denn je, Konfigurieren Sie die Sicherheitseinstellungen Ihres Microsoft-Kontos und Wiederherstellungsmethoden, damit Sie Ihre Dateien wiederherstellen können, falls Sie jemals aus Ihrem Microsoft-Konto ausgesperrt werden.

VERBUNDEN: So sichern Sie sensible Dateien auf Ihrem PC mit VeraCrypt

Microsoft besitzt den Wiederherstellungsschlüssel und wäre in der Lage, ihn auf Anfrage den Strafverfolgungsbehörden zur Verfügung zu stellen, was im Zeitalter von PRISM sicherlich ein berechtigtes Anliegen ist. Diese Verschlüsselung bietet jedoch weiterhin Schutz vor Dieben, die Ihre Festplatte mitnehmen und Ihre persönlichen oder geschäftlichen Dateien durchwühlen. Wenn Sie sich Sorgen um eine Regierung oder einen entschlossenen Dieb machen, der in der Lage ist, auf Ihr Microsoft-Konto zuzugreifen, sollten Sie Ihre Festplatte mit einer Software verschlüsseln, die keine Kopie Ihres Wiederherstellungsschlüssels ins Internet hochlädt, wie z TrueCrypt .

So deaktivieren Sie die Geräteverschlüsselung

Es sollte keinen wirklichen Grund geben, die Geräteverschlüsselung zu deaktivieren. Wenn nichts anderes, ist es eine nützliche Funktion, die hoffentlich sensible Daten in der realen Welt schützt, in der Menschen – und sogar Unternehmen – die Verschlüsselung nicht selbst aktivieren.

Anzeige

Da die Verschlüsselung nur auf Geräten mit entsprechender Hardware aktiviert ist und standardmäßig aktiviert wird, hat Microsoft hoffentlich dafür gesorgt, dass Benutzer keine merklichen Leistungseinbußen feststellen. Die Verschlüsselung fügt etwas Overhead hinzu, aber der Overhead kann hoffentlich von dedizierter Hardware gehandhabt werden.

Wenn Sie eine andere Verschlüsselungslösung aktivieren oder die Verschlüsselung ganz deaktivieren möchten, können Sie dies selbst steuern. Öffnen Sie dazu die PC-Einstellungs-App – wischen Sie vom rechten Bildschirmrand nach innen oder drücken Sie die Windows-Taste + C, klicken Sie auf das Symbol Einstellungen und wählen Sie PC-Einstellungen ändern.

Navigieren Sie zu PC und Geräte -> PC-Info. Unten im PC-Infobereich sehen Sie einen Abschnitt Geräteverschlüsselung. Wählen Sie Ausschalten, wenn Sie die Geräteverschlüsselung deaktivieren möchten, oder wählen Sie Einschalten, wenn Sie sie aktivieren möchten – Benutzer, die von Windows 8 aktualisieren, müssen sie auf diese Weise manuell aktivieren.

Beachten Sie, dass die Geräteverschlüsselung nicht deaktiviert werden kann auf Windows RT-Geräte , wie Microsofts Surface RT und Surface 2.

Wenn der Abschnitt Geräteverschlüsselung in diesem Fenster nicht angezeigt wird, verwenden Sie wahrscheinlich ein älteres Gerät, das die Anforderungen nicht erfüllt und daher die Geräteverschlüsselung nicht unterstützt. Unsere virtuelle Windows 8.1-Maschine bietet beispielsweise keine Konfigurationsoptionen für die Geräteverschlüsselung.


Dies ist die neue Normalität für Windows-PCs, -Tablets und -Geräte im Allgemeinen. Wo Dateien auf typischen PCs einst reif für einen einfachen Zugriff durch Diebe waren, werden Windows-PCs jetzt standardmäßig verschlüsselt und Wiederherstellungsschlüssel werden zur sicheren Aufbewahrung an die Server von Microsoft gesendet.

Anzeige

Dieser letzte Teil mag etwas gruselig sein, aber es ist leicht vorstellbar, dass durchschnittliche Benutzer ihre Passwörter vergessen – sie wären sehr verärgert, wenn sie alle ihre Dateien verlieren würden, weil sie ihre Passwörter zurücksetzen müssten. Es ist auch eine Verbesserung gegenüber Windows-PCs, die standardmäßig vollständig ungeschützt sind.

WEITER LESEN Profilfoto von Chris Hoffman Chris Hoffmann
Chris Hoffman ist Chefredakteur von How-To Geek. Er schreibt über ein Jahrzehnt über Technologie und war zwei Jahre lang Kolumnist bei PCWorld. Chris hat für die New York Times geschrieben, wurde als Technologieexperte von Fernsehsendern wie Miamis NBC 6 interviewt und ließ sich von Nachrichtenagenturen wie der BBC über seine Arbeit berichten. Seit 2011 hat Chris über 2.000 Artikel geschrieben, die fast eine Milliarde Mal gelesen wurden – und das nur hier bei How-To Geek.
Vollständige Biografie lesen

Interessante Artikel