:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/78/04/7804ac1082f1590953620d451043048a/0114052817.jpeg "Database Availability Groups (DAG) sind ein Kernelement für die Hochverfügbarkeit von Exchange-Servern im lokalen Rechenzentrum. Wir zeigen, wie man Datenbanken umgeht. (Bild: © Kanlaya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/43/6043da56782bdfd9be6b6ba240e90543/0113232231.jpeg "Die Powershell ist ein mächtiges Werkzeug in Windows. (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/97/d7/97d7bd621fd98cd012e2b925ef866a67/0113377765.jpeg "Der Lepide Active Directory Auditor hilft auch aktiv dabei, Ransomware-Angriffe schnell zu erkennen und damit schnell reagieren zu können. (Bild: Lepide)")
:quality(80)/p7i.vogel.de/wcms/e8/b5/e8b543b88343e80c6c0059829d97626c/0114061802.jpeg "„Campus-Netz Smart“ biete auf Grundlage von Microsoft Azure eine standardisierte Lösung für private 5G-Netze. (Bild: Deutsche Telekom / GettyImages / Traitov; Montage: Evelyn Ebert Meneses)")
:quality(80)/p7i.vogel.de/wcms/a9/2a/a92a4f1de57a46d19f848402fff48785/0114005747.jpeg "Wird das Bild noch rund? Was hat ein Donut mit Konnektivität zu tun? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/2f/82/2f828f5b7dd0f3a70118207ba9f86c55/0114017629.jpeg "Daniel Leimbach, Head of Customer Unit Western Europe von Ericsson: „Wir hoffen, dass die Tests in Dresden dazu beitragen, den künftigen 5G-Ausbau zu stärken und dass das Vertrauen in die Technologie weiter wächst.“ (Bild: Ericsson)")
:quality(80)/p7i.vogel.de/wcms/70/c6/70c6d758eb0048f37eaea7997018042e/0114039013.jpeg "Die Mobile Autonomous Prospecting Platform (MAPP), ein Rover von Lunar Outpost, mit ausgefahrenen Nokia-Antennen. (Bild: Intuitive Machines / Lunar Outpost / Nokia Bell Labs)")
:quality(80)/p7i.vogel.de/wcms/bd/6c/bd6c9611b5e9b2e648e931cb9daae8c7/0114061503.jpeg "Das U-Bahn-Projekt Grand Paris Express wird federführend von der Société du Grand Paris realisiert. (Bild: Société du Grand Paris / Sébastien d’Halloy)")
:quality(80)/p7i.vogel.de/wcms/5a/14/5a14b2c569bdd336f9611e72c8cd3861/0114061768.jpeg "Der Aruba Instant On 1960 ist ein stapelbarer Switch mit einer Portkapazität von 2,5 GB. (Bild: HPE)")
:quality(80)/p7i.vogel.de/wcms/b5/02/b502640f99473c567569a0604f606ed8/0114146630.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/0b/170ba091381c42120c88d4de2a652605/0114061782.jpeg "Fluke Networks bietet ausgewählte Kupfer- und Glasfasertester mit Rabatt, Gold-Support und Kalibrierungsservice an. (Bild: Fluke Networks)")
:quality(80)/p7i.vogel.de/wcms/74/be/74be7356ac7dd22816ff8cbf6432b34d/0113402444.jpeg "IT-Abteilungen sollten sich möglichst zeitnah Gedanken machen, wie es nach dem Supportende der Windows-10/11-Versionen 22H2 weitergeht. (Bild: Microsoft - Joos)")
:quality(80)/p7i.vogel.de/wcms/f8/a3/f8a3dc7ea5c753432fb9d0ebe5d68789/0114073000.jpeg "Wer wann über welches Gerät und von wo aus Zugriff auf Unternehmensressourcen hat, ist heute wichtiger denn je. Diese Steuerung übernehmen in der Regel IAM-Lösungen, die aber meist extrem komplex sind. Einfacher in allen Punkten sind hochintegrierten IAM-Lösungen. (Bild: © blacksalmon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/02/33029cdcb203a459272fc9b9a9bb675d/0114039192.jpeg "APM-Systeme laufen auf Anwendungsebene und sammeln Daten und Metriken, die sie dann mit vordefinierten Richtwerten abgleichen. (Bild: © – lhphotos – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/da/00da659829ffb1a7f68bfe1b1f541243/0114039171.jpeg "Matrix42-CFO Marc Breitfeld: „Mit Enterprise Service Management lassen sich Ausgaben besser verwalten, Software wird effizient genutzt und Lizenzbestimmungen können mühelos eingehalten werden.“ (Bild: Matrix42)")
:quality(80)/p7i.vogel.de/wcms/65/ba/65bad184555f299f286830308a516b95/0113988463.jpeg "Positionen bestimmen: Für die exakte Bestimmung von Positionen in vernetzten Gebäuden gibt es verschiedene Möglichkeiten. Etabliert hat sich Visible Light Communication. Wie der Name sagt, wird bei dem Verfahren für Menschen sichtbares Licht verwendet. (Bild: © Tech Hendra – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/9b/159b50dbe2821cce5b9d18196e0ffa09/0114057323.jpeg "Erwin Breneis, Sales and Solution Specialist bei Juniper Networks, erläutert, warum sich Network-as-a-Service lohnt. (Bild: Alex Schelbert - Juniper Networks)")
:quality(80)/p7i.vogel.de/wcms/ab/4f/ab4f6d6d1977ccdfe30ae52cf8f975c4/0114002340.jpeg "Becom.one unterstützt den parallelen Einsatz von DSL, Kabel, Glasfaser, LTE, 5G und Starlink. (Bild: Becom)")
:quality(80)/p7i.vogel.de/wcms/77/25/7725113895e0c0e995800ee3e603c08a/0113257803.jpeg "Fazit des Palo Alto Networks IoT Security Benchmark Reports für Unternehmen: Ohne sichere, vernetzte Endgeräte kann Zero Trust nicht erfolgreich umgesetzt werden! (Bild: j-mel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/63/69639e2fdae5e80be62b86785dcea352/0113383474.jpeg "Die Experten von CyberRatings.org empfehlen die ZTNA-Lösung von Versa Networks. (Bild: © – abcmedia – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/a2/24a2db265aff80feafc976e5f0db95fd/0113367719.jpeg "Für die 1800er-Serie hat Lancom das neue „Blackline“-Gehäuse entwickelt. (Bild: Lancom)")
:quality(80)/p7i.vogel.de/wcms/25/9e/259ea95526af2984c66b1709ad1f7860/0114014778.jpeg "Die EU-Kommission hat Bedenken wegen der Kopplung von Teams an Microsoft 365 – der Tech-Konzern reagiert mit einer Entkopplung der Produkte. (Bild: yavdat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/dc/90dcb3db29933ec6f2a637a1ff835e17/0113368256.jpeg "Produktives Arbeiten ist nur in einer Umgebung möglich, in der sich die Mitarbeitenden wohlfühlen. (Bild: NTT)")
:quality(80)/p7i.vogel.de/wcms/68/bb/68bb812210f2315fde2d5cad1a497f60/0113479952.jpeg "Durch den Einsatz der neuen APIs könnten Lucid-Anwender und -Partner verstärkt visuell zusammenarbeiten und so bestehende Arbeitsabläufe verbessern. (Bild: Lucid)")
:quality(80)/p7i.vogel.de/wcms/25/fa/25fa4bb5e61fd700bda4fddb3bb2da7d/0113939282.jpeg "Handelt es sich beim Unternehmen weder um eine Tierhandlung noch um ein auf Vierbeiner spezialisiertes Fotostudio, haben Katzenbilder nichts in den Speichersystemen verloren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ab/23/ab23a4237b362bc1a68c37ce857aa338/0113384399.jpeg "Wer sich jetzt schon mit den neuen Vorgaben der NIS2 auseinandersetzt und handelt, stärkt die IT-Sicherheit der eigenen Firma und investiert damit auch in deren Zukunftsfähigkeit. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/56/af5630795c1483b0949a3bcea2ec1f63/0114038437.jpeg "Sanjay Macwan, Chief Information Officer und Chief Information Security Officer von Vonage, nennt acht Gründe, die für einen Einsatz von SD-WAN in Unternehmen sprechen. (Bild: Vonage)")
:quality(80)/p7i.vogel.de/wcms/b8/0d/b80d634cf6737163ba0eb4cc02e50050/0113368287.jpeg "Meißen hat das Ziel, sein LoRaWAN auf das ganze Stadtgebiet auszudehnen. (Bild: Basemap.de / BKG 03 2023)")
:quality(80)/p7i.vogel.de/wcms/0f/4c/0f4ccfe5a478a41e5f331bf5722f93e7/0112967090.jpeg "Das Ultra Ethernet Consortium verfolgt das Ziel einer vollständig auf Ethernet basierten Kommunikations-Stack-Architektur für Hochleistungsnetzwerke. (Bild: Ultra Ethernet Consortium)")
Einsatz von Bitlocker und Co. in Windows 10 Tipps zur Datenverschlüsselung in Windows
Windows verfügt mit Bitlocker über eine interne Laufwerksverschlüsselung, mit der sich Daten auf dem Computer zuverlässig schützen lassen. Für den Einsatz sind die Editionen Pro, Education oder Enterprise notwendig, es gibt aber auch Open-Source-Alternativen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/64/14/64144695bcf74/logo-high-resolution.png "logo-high-resolution (Southern Tech)"){kind=logo}
Die Einrichtung von Bitlocker erfolgt über einen Assistenten in Windows. Sobald die Funktion aktiviert ist, müssen im Grunde genommen keine Verwaltungsaufgaben mehr durchgeführt werden. Der Computer schützt automatisch die Laufwerke vor unerlaubter Verwendung und beim Start des Computers entschlüsselt sich die Festplatte automatisch oder nach Eingabe eines Kennwortes. Die Aktivierung von Bitlocker bremst Windows 10 nicht merklich aus.
10 wichtige Tipps wie man mit Bitlocker Daten unter Windows sicher verschlüsselt, zeigen wir in der Bildergalerie.
:quality(80)/images.vogel.de/vogelonline/bdb/1936400/1936443/original.jpg "Bitlocker läuft am besten mit einem TPM-Chip, dessen Funktion in Windows mit "tpm.msc" überprüft werden kann.")
:quality(80)/images.vogel.de/vogelonline/bdb/1936400/1936445/original.jpg "Bitlocker ohne TPM nutzen und mit Gruppenrichtlinien steuern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1936400/1936447/original.jpg "Bitlocker in der Systemsteuerung aufrufen und verwalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1936400/1936448/original.jpg "Bitlocker kann auch in der PowerShell verwaltet werden.")
Neben der Aktivierung und Steuerung von Bitlocker mit einem integrierten Trusted Platform Module (TPM) ist auch die Verwendung von Kennwörtern, PINs, und Smartcards für das Entschlüsseln von Festplatten möglich. Auch USB-Datenträger lassen sich auch mit BitLocker verschlüsseln. Dazu steht in Windows 10 die Funktion Bitlocker-To-Go zur Verfügung. Der Zugriff auf die Daten eines USB-Sticks ist dann nur möglich, wenn ein Benutzer das richtige Kennwort eingibt.
In den Beiträgen „Dateien unter Windows verschlüsseln und schützen“ und „Die besten Verschlüsselungs-Tools für Daten in der Cloud“ zeigen wir weitere Möglichkeiten zur Verschlüsselung in Windows und vertiefen die Tipps von diesem Beitrag noch weiter.
Tipp 1: TPM in Windows überprüfen
Idealerweise sollte in Computern ein Trusted Platform Module (TPM) eingebaut sein, damit die Verschlüsselung durch diesen Chip steuerbar ist. Die Aktivierung des Chips erfolgt im BIOS/UEFI. In Windows kann mit „tpm.msc“ überprüft werden, ob das TPM zur Verfügung steht. Für die Verwendung mit Bitlocker muss das TPM die Spezifikation 2.0 erfüllen. Auch das zeigt die Verwaltung des TPM an. Im Bereich Aktionen startet über TPM initialisieren der TPM-Initialisierungs-Assistent. Diese Option erscheint nur wenn ein TPM-Chip im Computer verbaut, und der Chip im BIOS/UEFI auch aktiviert ist.
Tipp 2: BitLocker ohne TPM aktivieren
BitLocker ist am effizientesten, wenn im Rechner ein TPM-Chip eingebaut ist. Diesen muss der Administrator im ersten Schritt einrichten. Das Verwaltungsprogramm wird über tpm.msc gestartet. Nach der Initialisierung muss der Computer neu gestartet werden. Anschließend erscheint eine Bestätigungsaufforderung, um sicherzustellen, dass keine bösartige Software versucht das TPM einzuschalten.
BitLocker können Anwender auch dann nutzen, wenn kein TPM-Chip verbaut ist. Dazu kann in den lokalen Richtlinien von Windows 10 festgelegt werden, dass die Aktivierung von Bitlocker auch ohne TPM gestartet werden kann:
- 1. Öffnen Sie auf dem Computer die Verwaltung von Richtlinien mit gpedit.msc
- 2. Wechseln Sie im Navigationsbereich zum Eintrag Computerkonfiguration/Administrative Vorlagen/Windows-Komponenten/BitLocker-Laufwerkverschlüsselung/Betriebssystemlaufwerke.
- 3. Doppelklicken Sie im rechten Bereich des Fensters auf die Richtlinie Zusätzliche Authentifizierung beim Start anfordern.
- 4. Setzen Sie die Option auf Aktiviert.
- 5. Aktivieren Sie das Kontrollkästchen BitLocker ohne kompatibles TPM zulassen und klicken Sie auf OK.
- 6. Die Richtlinie erhält darauf in der Statusspalte den Status Aktiviert.
Tipp 3: Bitlocker aktivieren
Um Bitlocker mit TPM zu nutzen, oder die Aktivierung von Bitlocker ohne TPM durchzuführen, steht der gleiche Weg zur Verfügung. Die Konfigurationsoberfläche von BitLocker startet über das Tool „Bitlocker verwalten“ in der Systemsteuerung. Der Pfad dazu ist „Systemsteuerung/System und Sicherheit/BitLocker-Laufwerkverschlüsselung“.
Über den Link „BitLocker aktivieren“ startet der Assistent zur Einrichtung von Bitlocker. Im Rahmen der Einrichtung ist es möglich auf das TPM zu setzen, wenn ein solcher Chip vorhanden ist, aber auch auf andere Möglichkeiten wie die Eingabe eines Kennwortes oder der Verwendung eines USB-Sticks. Der Wiederherstellungsschlüssel während der Einrichtung ist notwendig, um auf die Festplatten zuzugreifen, wenn das Kennwort nicht mehr bekannt ist. Nach der Einrichtung startet der PC neu und Bitlocker verschlüsselt die bereits beschrieben Bereiche der Datenträger.
Tipp 4: Bitlocker in der PowerShell verwalten
BitLocker lässt sich auch in der PowerShell aktivieren und steuern. Die zur Verfügung stehenden Befehle zeigt Windows mit „get-command *bitlocker*“ an. Mit „Enable-BitLocker“ kann die Verschlüsselung aktiviert werden.
Tipp 5: USB-Stick mit Bitlocker-To-Go verschlüsseln
Auch USB-Sticks lassen sich mit Bitlocker verschlüsseln. Dazu steht in Windows 10 Bitlocker-To-Go zur Verfügung. Verschlüsselte USB-Sticks lassen sich auch auf anderen Rechnern verwenden, unabhängig von der eingesetzten Edition von Windows 7/8 oder Windows 10. Die Aktivierung von Bitlocker erfolgt über das Kontextmenü von USB-Sticks durch die Auswahl von „Bitlocker aktivieren“. Nach der Eingabe des Kennwortes verschlüsselt Windows den Datenträger. Über das Kontextmenü kann die Verschlüsselung auch wieder deaktiviert werden. Auch das Kennwort lässt sich über das Kontextmenü ändern.
Tipp 6: OpenSource-Alternative VeraCrypt
Mit der Open Source Software VeraCrypt können in Windows Laufwerke oder einzelne Ordner verschlüsselt werden. Wir zeigen im Beitrag „Festplatten mit VeraCrypt verschlüsseln“ wie die Vorgehensweise ist. Die Einrichtung zeigen wir in diesem Beitrag zusätzlich mit einem Video.
Tipp 7: Mit AxCrypt lassen sich einzelne Dateien zuverlässig verschlüsseln
Mit der Open-Source-Anwendung AxCrypt, können Anwender ohne große Kenntnisse einzelne Daten auf ihren Rechnern verschlüsseln, entschlüsseln und auch sicher löschen. Nach der Installation steht im Kontextmenü von Dateien ein neuer Menüpunkt mit der Bezeichnung „AxCrypt“ zur Verfügung.
Tipp 8: TPM im Gerätemanager überprüfen
Ob im Computer ein TPM installiert ist, kann auch über den Gerätemanager überprüft werden. Dieser startet mit „devmgmt.msc“. Über den Bereich „Sicherheitsgeräte“ sollte das TPM angezeigt werden. Ist hier kein TPM vorhanden, dann kann Windows mit dem Chip nicht kommunizieren. In diesem Fall sollte überprüft werden, ob der Chip im BIOS/UEFI aktiviert und nicht defekt ist.
Tipp 9: Bitlocker über das das Kontextmenü von Laufwerken aufrufen und verwalten
Wenn für ein Laufwerk Bitlocker aktiviert ist, zeigt der Explorer das mit einem eigenen Schloss an. Über das Kontextmenü steht auch der Menüpunkt „Bitlocker verwalten“ zur Verfügung. Dieser öffnet die Systemsteuerung. An dieser Stelle kann Bitlocker auch angehalten oder komplett deaktiviert werden.
Tipp 10: Informationen zur Laufwerksverschlüsselung in der PowerShell anzeigen
Mit dem Cmdlet „Get-BitlockerVolume“ zeigt die PowerShell Informationen zu verschlüsselten Datenträgern auf einem Computer an. Der Befehl zeigt auch an, ob die Verschlüsselung mit TPM oder Kennwort durchgeführt wurde, und ob bereits der komplette Datenträger verschlüsselt wurde. Mit dem Befehl „Get-BitlockerVolume |fl“ erscheinen weitere Informationen, auch der verwendete Verschlüsselungsstandard.
(ID:48011904)
:quality(80)/p7i.vogel.de/wcms/2a/f0/2af06d089aeb6604a12b59271cb8aff3/0109562653.jpeg "In Windows lassen sich Festplatten nicht nur mit Bordmitteln verschlüsseln, sondern auch mit weiteren Tools, die wir in diesem Artikel vorstellen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/6d/3e/6d3e518c152b0727b284b2e93324270b/0105618697.jpeg "Die Geräteverschlüsselung kann in Windows 10 und Windows 11 als Alternative zur Bitlocker zum Einsatz kommen. (Bild: Urupong - stock.adobe.com)")