Share via

Unterstützung für Endbenutzer beim Verwalten von BitLocker

  • Artikel

Letzte Aktualisierung: April 2013

Betrifft: Microsoft BitLocker Administration and Monitoring 2.0

Inhalte auf verloren gegangenen oder gestohlenen Computern sind anfällig für nicht autorisierten Zugriff. Dies kann ein Sicherheitsrisiko sowohl für Personen als auch für Unternehmen darstellen. Mit Microsoft BitLocker Administration and Monitoring (MBAM) verhindern Sie mithilfe von BitLocker nicht autorisierte Zugriffe, indem Sie Ihren Computer sperren und so Ihre sensiblen Daten vor böswilligen Benutzern schützen.

Was ist BitLocker?

Mit der BitLocker-Laufwerkverschlüsselung können Sie Betriebssystemlaufwerke, Datenlaufwerke und Wechseldatenträger wie USB-Sticks durch Verschlüsselung schützen. Abhängig von der BitLocker-Konfiguration müssen Benutzer möglicherweise einen Schlüssel (d. h. ein Kennwort oder eine PIN) angeben, um die auf den verschlüsselten Laufwerken gespeicherten Daten zu entsperren.

Werden einem Laufwerk, das mit BitLocker verschlüsselt ist, neue Dateien hinzugefügt, werden diese Dateien ebenfalls von BitLocker verschlüsselt. Die Dateien sind nur verschlüsselt, wenn sie auf dem verschlüsselten Laufwerk gespeichert sind. Beim Kopieren auf ein anderes Laufwerk oder einen anderen Computer werden sie entschlüsselt. Wenn Sie Dateien gemeinsam mit anderen Benutzern verwenden, beispielsweise über ein Netzwerk, werden diese Dateien verschlüsselt, solange sie auf dem verschlüsselten Laufwerk gespeichert sind; autorisierte Benutzer können jedoch normal auf sie zugreifen.

Verschlüsseln Sie das Betriebssystemlaufwerk, so wird der Computer beim Start von BitLocker auf alle Bedingungen überprüft, die ein Sicherheitsrisiko darstellen könnten (beispielsweise Änderungen am BIOS oder an Startdateien). Wird ein potenzielles Sicherheitsrisiko erkannt, wird das Betriebssystemlaufwerk von BitLocker gesperrt. Zum Aufheben der Sperre ist ein spezieller BitLocker-Wiederherstellungsschlüssel erforderlich. Achten Sie darauf, dass Sie diesen Wiederherstellungsschlüssel erstellen, wenn Sie BitLocker zum ersten Mal einschalten. Anderenfalls verlieren Sie möglicherweise dauerhaft den Zugriff auf Ihre Dateien.

Wenn Sie Datenlaufwerke (eingebaute oder austauschbare) verschlüsseln, können Sie ein verschlüsseltes Laufwerk mit einem Kennwort oder einer Smartcard entsperren. Sie können auch festlegen, dass das Laufwerk automatisch entsperrt wird, wenn Sie sich bei dem entsprechenden Computer anmelden.

Zusätzlich zu Kennwörtern und PINs kann auch der bei vielen neueren Computern vorhandene TPM-Chip (Trusted Platform Module) von BitLocker verwendet werden. Mit dem TPM-Chip wird sichergestellt, dass Ihr Computer nicht manipuliert wurde; erst danach wird das Betriebssystemlaufwerk durch BitLocker entsperrt. Während des Verschlüsselungsvorgangs müssen Sie den TPM-Chip möglicherweise aktivieren. Wenn Sie Ihren Computer starten, werden die Schlüssel für das Laufwerk vom TPM-Chip angefordert, und das Laufwerk wird entsperrt. Zur Aktivierung des TPM-Chips müssen Sie Ihren Computer neu starten und dann eine Einstellung im BIOS – einer Windows vorgeschalteten Schicht Ihrer Computersoftware – ändern. Weitere Informationen zu TPM finden Sie unter Über den Computer TPM-Chip.

Wenn Ihr Computer durch BitLocker geschützt ist, müssen Sie möglicherweise jedes Mal, wenn Ihr Computer gestartet oder aus dem Ruhezustand hochgefahren wird, eine PIN oder ein Kennwort eingeben. Der Helpdesk Ihres Unternehmens oder Ihrer Organisation kann Ihnen behilflich sein, falls Sie PIN oder Kennwort einmal vergessen.

Sie können BitLocker entweder vorübergehend abschalten, indem Sie die Anwendung anhalten, oder dauerhaft, indem Sie das Laufwerk entschlüsseln.

Hinweis

Weil das gesamte Laufwerk und nicht nur einzelne Dateien von BitLocker verschlüsselt werden, müssen Sie bei der Verschiebung sensibler Daten zwischen Laufwerken mit Sorgfalt vorgehen. Wenn Sie eine Datei von einem durch BitLocker geschützten Laufwerk auf ein nicht verschlüsseltes Laufwerk verschieben, ist die Datei nach dem Verschieben nicht mehr verschlüsselt.

Informationen zur Anwendung „BitLocker-Verschlüsselungsoptionen“

Zum Entsperren von Festplattenlaufwerken auf Ihrem Computer und zum Verwalten von PINs und Kennwörtern verwenden Sie die Anwendung „BitLocker-Verschlüsselungsoptionen“ in der Windows-Systemsteuerung und gehen wie nachfolgend beschrieben vor. Mithilfe dieser Anwendung können Sie Kennwörter eingeben, um geschützte Laufwerke zu entsperren, und den BitLocker-Status angeschlossener Laufwerke überprüfen.

So öffnen Sie die Anwendung „BitLocker-Verschlüsselungsoptionen“

  1. Klicken Sie auf Start, und wählen Sie Systemsteuerung aus. Die Systemsteuerung wird in einem neuen Fenster geöffnet.

  2. In der Systemsteuerung wählen Sie System und Sicherheit aus.

  3. Wählen Sie BitLocker-Verschlüsselungsoptionen aus, um die entsprechende Anwendung zu öffnen.

    Im folgenden Abschnitt finden Sie eine Beschreibung der verfügbaren Optionen.

Optionen der Anwendung „BitLocker-Verschlüsselungsoptionen“

Mit den Optionen der BitLocker-Verschlüsselungsanwendung in der Systemsteuerung können Sie PINs und Kennwörter verwalten, die von BitLocker zum Schützen Ihres Computers verwendet werden.

BitLocker-Laufwerkverschlüsselung – Festplattenlaufwerke:

Dieser Abschnitt enthält Informationen zu Festplattenlaufwerken, die mit Ihrem Computer verbunden sind, und zu deren aktuellem BitLocker-Verschlüsselungsstatus.

  • Mit PIN verwalten können Sie die PIN ändern, die von BitLocker zum Entsperren Ihres Betriebssystemlaufwerks verwendet wird.

  • Mit Kennwort verwalten können Sie das Kennwort ändern, das von BitLocker zum Entsperren Ihrer anderen internen Laufwerke verwendet wird.

BitLocker-Laufwerksverschlüsselung – externe Laufwerke:

Dieser Abschnitt enthält Informationen zu externen Laufwerken wie USB-Sticks, die mit ihrem Computer verbunden sind, und deren aktuellen BitLocker-Verschlüsselungsstatus.

  • Mit Kennwort verwalten können Sie das Kennwort ändern, das von BitLocker zum Entsperren Ihrer anderen internen Laufwerke verwendet wird.

Erweitert:

  • Mit TPM-Verwaltung wird das TPM-Verwaltungstool in einem separaten Fenster geöffnet. Hier können Sie häufige TPM-Aufgaben konfigurieren und Informationen zum TPM-Chipsatz abrufen. Sie benötigen Administratorrechte auf Ihrem Computer, um auf dieses Tool zuzugreifen.

  • Mit Datenträgerverwaltung wird das Datenträgerverwaltungstool geöffnet. Hier können Sie Informationen zu allen Festplatten anzeigen, die mit dem Computer verbunden sind, und Partitionen und Laufwerksoptionen konfigurieren. Sie benötigen Administratorrechte auf Ihrem Computer, um auf dieses Tool zuzugreifen.

-----
Sie können in der TechNet-Bibliothek weitere Informationen zu MDOP lesen, im TechNet Wiki nach „Troubleshooting“ suchen oder uns auf Facebook oder Twitter folgen.
-----