Der Verlust Ihres USB-Sticks vor einer großen Präsentation ist eine schreckliche Art, einen Montag zu beginnen. Der Verlust eines Laufwerks, das auch wertvolle persönliche Daten oder vertrauliche Unternehmensinformationen enthält, ruiniert Ihre ganze Woche — und vielleicht Ihre Karriere. Glücklicherweise können Windows-Benutzer ihre Wetten leicht gegen solche Katastrophen absichern, indem sie das kostenlose Dienstprogramm BitLocker to Go verwenden, um tragbare Laufwerke schnell zu verschlüsseln.
BitLocker to Go, eines der bestgehüteten Geheimnisse von Windows 8, ist die neueste Inkarnation eines Verschlüsselungstools, das in ausgewählten Windows-Versionen enthalten ist, seit Microsoft BitLocker Disk Encryption erstmals mit Vista im Jahr 2007 eingeführt hat. Wie die meisten Verschlüsselungsprogramme schützt BitLocker Ihre Daten, indem es sie ohne ein Passwort oder eine andere Form eines eindeutigen Schlüssels unlesbar oder unzugänglich macht. Um die Daten zu sichern, verwendet BitLocker einen AES-Verschlüsselungsalgorithmus (Advanced Encryption Standard) mit einem 128-Bit-Schlüssel sowie eine algorithmische Datenmischfunktion (bekannt als Elefantendiffusor) für festplattenbezogene Sicherheitsfunktionen, die nicht von AES allein angeboten werden.
BitLocker bietet Benutzern nicht nur die Möglichkeit, ihr Betriebssystemvolume zu verschlüsseln, um den Zugriff auf ein System und die darauf gespeicherten Daten zu verhindern, sondern auch eine Funktion namens BitLocker to Go (eingeführt mit Windows 7) ermöglicht die Verschlüsselung von extern angeschlossenen tragbaren Laufwerken. Es verwendet die gleiche Verschlüsselungstechnologie, aber anstatt ein Betriebssystemvolume zu schützen, dient es zum Sichern von Daten, die auf einem tragbaren Laufwerk wie einem USB-Stick oder einer Festplatte gespeichert sind. Und mit Windows 8 hat Microsoft BitLocker mit einigen neuen Funktionen aktualisiert, die es schneller und einfacher zu bedienen als je zuvor machen.
Verwenden von BitLocker to Go in Windows 8
Während der Löwenanteil der neuen Funktionen dazu gedacht ist, IT-Fachleuten bei der Verwaltung der BitLocker-Verwendung in Unternehmen Kopfschmerzen zu bereiten, hat Microsoft auch den anfänglichen Laufwerkverschlüsselungsprozess beschleunigt. BitLocker to Go, das in den Editionen Windows 8 Professional und Enterprise verfügbar ist, kann jetzt schrittweise nur die Teile eines Laufwerks verschlüsseln, die Sie tatsächlich verwenden, und nicht das gesamte Laufwerk (wie bei Windows 7). Wenn Sie jedoch ein frisches, sauberes Laufwerk haben, das Sie mit BitLocker to Go schützen möchten, kann das Aktivieren der Laufwerksverschlüsselung in Sekunden abgeschlossen werden, nicht Minuten oder sogar Stunden, abhängig von der Größe des Laufwerks. Wenn Sie stattdessen neue Daten zum Laufwerk hinzufügen, werden diese automatisch verschlüsselt, während BitLocker to Go aktiviert ist.
Um ein externes Laufwerk mit BitLocker to Go zu schützen, schließen Sie das Laufwerk zuerst an einen USB-Anschluss an und warten Sie, bis Windows es erkennt und einen Laufwerksbuchstaben zuweist. Wechseln Sie in den Desktop-Modus, öffnen Sie den Datei-Explorer, klicken Sie mit der rechten Maustaste auf das Laufwerk und wählen Sie BitLocker aktivieren aus dem Menü. Eine andere Möglichkeit, auf BitLocker zuzugreifen, besteht darin, die Windows-W-Tastenkombination zu drücken, nach BitLocker zu suchen und das BitLocker-Laufwerkverschlüsselungsprogramm auszuwählen, das in den Ergebnissen unter Einstellungen aufgeführt ist.
Wenn Sie zum ersten Mal die Option zum Aktivieren von BitLocker auswählen, wird ein Fenster geöffnet, in dem ein Fortschrittsbalken (wie oben gezeigt) angezeigt wird, während BitLocker das Laufwerk lädt und scannt. Dieser Vorgang ist normalerweise sehr schnell, aber die Zeit hängt von der Geschwindigkeit des Laufwerks und des Systems ab.
Sobald BitLocker to Go gestartet und das Laufwerk initialisiert wurde, werden Sie gefragt, wie Sie das Laufwerk schützen möchten. Sie haben die Wahl, entweder ein Passwort oder eine Smartcard zu verwenden; Für die überwiegende Mehrheit der Benutzer ist die Passwortoption der einzige Weg, da Smartcard-Leser selten auf Computern der Verbraucherklasse installiert sind.
Aktivieren Sie das Kontrollkästchen Kennwort zum Entsperren des Laufwerks verwenden, und geben Sie dann ein Kennwort in die erforderlichen Felder ein. Das Passwort sollte etwas sein, an das Sie sich erinnern werden, aber verwenden Sie Sonderzeichen, Groß- und Kleinbuchstaben, Zahlen und Symbole, um es so stark wie möglich zu machen. Wenn Sie das Passwort eingegeben haben, klicken Sie auf Weiter.
Nach dem Festlegen des Kennworts werden Sie aufgefordert, einen Wiederherstellungsschlüssel zu sichern. Sollten Sie Ihr Passwort vergessen (oder Ihre Smartcard verlieren), kann der Wiederherstellungsschlüssel für den Zugriff auf das geschützte Laufwerk verwendet werden. Der Wiederherstellungsschlüssel kann in einem Microsoft-Konto gespeichert, in einer Datei gespeichert oder ausgedruckt werden. Welche Option Sie auch wählen, bewahren Sie sie sicher auf, denn ohne sie können Sie nicht auf das Laufwerk zugreifen, wenn Sie das Kennwort vergessen. Das Formatieren des Laufwerks ist die einzige Möglichkeit, es wieder zu verwenden und dabei die auf dem Laufwerk gespeicherten Daten zu zerstören.
Speichern Sie den Wiederherstellungsschlüssel, klicken Sie auf Weiter, und Sie werden gefragt, wie Sie das Laufwerk verschlüsseln möchten. Wenn es sich um ein sauberes Laufwerk handelt, wählen Sie die Option, nur den verwendeten Speicherplatz zu verschlüsseln, um den Vorgang zu beschleunigen. Wenn Sie ein Laufwerk verschlüsseln, das bereits mit Daten gefüllt ist oder von dem Daten gelöscht wurden (Daten, die noch mit Wiederherstellungs- oder Wiederherstellungstools extrahiert werden können), wählen Sie die Option zum Verschlüsseln des gesamten Laufwerks. Das Verschlüsseln des gesamten Laufwerks kann sehr lange dauern (manchmal Stunden), aber jedes Datenbit auf dem Laufwerk ist geschützt.
Nachdem Sie die Verschlüsselungsmethode ausgewählt haben, klicken Sie auf Weiter, und Sie werden gefragt, ob Sie bereit sind, das Laufwerk zu verschlüsseln. Wenn Sie sicher sind, dass Sie BitLocker aktivieren möchten, klicken Sie einfach auf die Schaltfläche Verschlüsselung starten, und das Laufwerk wird verschlüsselt. Auch hier kann der Vorgang je nach Geschwindigkeit des Laufwerks und des Prozessors im System einige Zeit in Anspruch nehmen. Wenn der Verschlüsselungsprozess abgeschlossen ist, klicken Sie auf Schließen, und Ihr Laufwerk wird geschützt und einsatzbereit sein.
Unterwegs auf Ihr verschlüsseltes Laufwerk zugreifen
Wenn Sie Ihr verschlüsseltes Laufwerk an ein System anschließen, das BitLocker unterstützt, werden Sie aufgefordert, das Kennwort einzugeben, bevor auf das Laufwerk zugegriffen werden kann. Wenn das richtige Passwort nicht eingegeben wird, wird das Laufwerk mit einem goldenen Vorhängeschloss über dem Symbol angezeigt, und Sie erhalten den Fehler „Standort nicht verfügbar / Zugriff verweigert“, wenn Sie versuchen, es zu öffnen. Geben Sie jedoch das richtige Passwort ein, und das Symbol ändert sich zu einem offenen Vorhängeschloss. Der einzige Unterschied besteht darin, dass auf das Laufwerk kopierte Daten im laufenden Betrieb verschlüsselt werden. Wenn Sie Ihr verschlüsseltes Laufwerk an einen PC anschließen, der BitLocker to Go nicht unterstützt (z. B. Windows XP / Vista oder Mac OS X), kann es Ihr Laufwerk nicht lesen und fordert Sie wahrscheinlich auf, das Gerät zu formatieren. Wenn Sie auf einem Windows XP- oder Vista-Computer auf ein mit BitLocker to Go verschlüsseltes Laufwerk zugreifen möchten, benötigen Sie den BitLocker to Go Reader, ein Programm, mit dem Sie den Inhalt von Wechseldatenträgern öffnen und anzeigen können, die mit BitLocker-Verschlüsselung geschützt (oder verschlüsselt) wurden.
Sollten Sie beim ersten Einlegen des Laufwerks die Möglichkeit zur Eingabe des Kennworts verpassen, können Sie das Laufwerk auch entsperren, indem Sie im Datei-Explorer mit der rechten Maustaste darauf klicken und im Menü Laufwerk entsperren auswählen.
Sobald das Laufwerk entsperrt ist, können Sie auch auf einige zusätzliche Funktionen zugreifen, die mit BitLocker to Go angeboten werden. Klicken Sie mit der rechten Maustaste auf das Laufwerk und wählen Sie BitLocker verwalten aus dem Menü (oder suchen Sie auf der Windows 8-Benutzeroberfläche nach dem Dienstprogramm zur BitLocker-Laufwerkverschlüsselung, wie zuvor beschrieben).