Phenquestions
Sie können wählen, wie Sie die entsperren Betriebssystemlaufwerk wenn Sie Ihren PC mit a einschalten STIFT (benötigt TPM), Passwort, oder ein Startschlüssel auf einem angeschlossenen USB-Stick. In diesem Beitrag zeigen wir Ihnen, wie Sie BitLocker aktivieren oder deaktivieren, um Betriebssystemlaufwerke ohne TPM in Windows 10 zu verschlüsseln oder zu entschlüsseln.
Aktivieren Sie BitLocker für Windows 10-Betriebssystemlaufwerke ohne TPM
Um BitLocker ohne TPM zuzulassen, muss das Betriebssystemlaufwerk beim Start entweder mit einem Kennwort oder einem Startschlüssel auf einem USB-Flash-Laufwerk entsperrt werden. Diese Option wird verwendet, wenn Sie keinen TPM-Chip auf Ihrem PC verwenden möchten oder haben.
1] Öffnen Sie den Editor für lokale Gruppenrichtlinien und navigieren Sie zu dieser Einstellung-
Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > BitLocker-Laufwerkverschlüsselung > Betriebssystemlaufwerke.
Im rechten Bereich von Betriebssystemlaufwerke Doppelklick Erfordert zusätzliche Authentifizierung beim Start Richtlinie, um es zu bearbeiten.
Mit dieser Richtlinieneinstellung können Sie steuern, ob der Setup-Assistent für die BitLocker-Laufwerkverschlüsselung eine zusätzliche Authentifizierungsmethode einrichten kann, die bei jedem Computerstart erforderlich ist. Diese Richtlinieneinstellung wird angewendet, wenn Sie BitLocker aktivieren.
Diese Richtlinie gilt nur für Computer mit Windows Server 2008 oder Windows Vista.
Auf einem Computer mit einem kompatiblen Trusted Platform Module (TPM) können beim Start zwei Authentifizierungsmethoden verwendet werden, um zusätzlichen Schutz für verschlüsselte Daten zu bieten. Wenn der Computer startet, kann es erforderlich sein, dass Benutzer ein USB-Flash-Laufwerk mit einem Startschlüssel einstecken. Es kann auch erfordern, dass Benutzer eine 4-stellige bis 20-stellige persönliche Identifikationsnummer (PIN) des Startups eingeben.
Auf Computern ohne kompatibles TPM ist ein USB-Flash-Laufwerk mit einem Startschlüssel erforderlich needed. Ohne TPM werden BitLocker-verschlüsselte Daten ausschließlich durch das Schlüsselmaterial auf diesem USB-Flash-Laufwerk geschützt.
Wenn Sie diese Richtlinieneinstellung aktivieren, zeigt der Assistent die Seite an, auf der der Benutzer erweiterte Startoptionen für BitLocker konfigurieren kann. Sie können die Einstellungsoptionen für Computer mit und ohne TPM weiter konfigurieren.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, zeigt der BitLocker-Setup-Assistent grundlegende Schritte an, mit denen Benutzer BitLocker auf Computern mit einem TPM aktivieren können. In diesem Basisassistenten kann kein zusätzlicher Startup-Key oder Startup-PIN konfiguriert werden.
Wählen aktiviert oben, überprüfen Sie die BitLocker ohne kompatibles TPM zulassen (erfordert ein Kennwort oder einen Systemstartschlüssel auf einem USB-Flash-Laufwerk) Box unter Optionen.
Sie können jetzt den Gruppenrichtlinien-Editor beenden und fortfahren Schritt 2 unten.
2] Starten Sie den Datei-Explorer, klicken Sie mit der rechten Maustaste auf das Betriebssystemlaufwerk, das Sie verschlüsseln möchten, und klicken Sie auf Aktivieren Sie BitLocker.
Wählen Sie aus, wie (USB oder Parschwort) Sie möchten das Betriebssystemlaufwerk beim Start entsperren.
Sie haben zwei Möglichkeiten:
- USB-Stick einstecken - Mit dieser Option können Sie das Betriebssystemlaufwerk mit einem angeschlossenen USB-Flash-Laufwerk entsperren, auf dem der Startschlüssel gespeichert ist.
- Geben Sie ein Passwort ein - Mit dieser Option können Sie das Betriebssystemlaufwerk mit einem Passwort entsperren.
Wählen Sie nun aus, wie (Microsoft-Konto, USB, Datei, und/oder drucken), wenn Sie Ihren BitLocker-Wiederherstellungsschlüssel für dieses Laufwerk sichern möchten, und klicken Sie auf Nächster.
Das Microsoft-Konto Option ist nur verfügbar, wenn Sie mit einem Microsoft-Konto bei Windows 10 angemeldet sind. Der BitLocker-Wiederherstellungsschlüssel wird online in Ihrem OneDrive-Konto gespeichert save.
Wählen Sie das Optionsfeld für den zu verschlüsselnden Teil Ihres Laufwerks aus (Es wird empfohlen, das gesamte Laufwerk zu verschlüsseln) und klicke Nächster.
Wählen Sie nun das Optionsfeld aus, für welchen Verschlüsselungsmodus [Neuer Verschlüsselungsmodus (XTS-AES 128-Bit) oder Kompatibler Modus (AES-CBC 128-Bit)] zu verwenden, und klicken Sie auf Nächster.
Im nächsten Fenster, deaktivieren oder prüfen (empfohlen) das Führen Sie die BitLocker-Systemprüfung durch Feld für das, was Sie wollen, und klicken Sie auf Fortsetzen wenn Sie bereit sind, mit der Verschlüsselung zu beginnen.
Das Betriebssystemlaufwerk beginnt nun mit der Verschlüsselung.
Wenn die Verschlüsselung abgeschlossen ist, klicken Sie auf Schließen.
Deaktivieren Sie BitLocker für Windows 10-Betriebssystemlaufwerke mit/ohne TPM
Egal, ob Sie Ihre Windows-Betriebssystemlaufwerke mit einer PIN (TPM) oder mit einem Passwort (ohne TPM) verschlüsselt haben, das Verfahren zum Entschlüsseln ist in beiden Fällen gleich.
So deaktivieren Sie BitLocker für Windows 10-Betriebssystemlaufwerke
Öffnen Sie eine Eingabeaufforderung mit erhöhten Rechten, geben Sie den folgenden Befehl in die Eingabeaufforderung mit erhöhten Rechten ein und drücken Sie die Eingabetaste.
manage-bde -off
Ersatz
manage-bde -off C:
Danach können Sie den Status von BitLocker für das Laufwerk jederzeit überprüfen.
So können Sie BitLocker für Windows 10 Betriebssystemlaufwerke mit/ohne TPM ein- und ausschalten.
