In Windows 8.1 wird die Festplatte von modernen Computern automatisch verschlüsselt. Damit sind Ihre privaten Daten besser vor Dieben geschützt, falls ihr Gerät gestohlen wird. Wann wird Ihr Laufwerk verschlüsselt, und mit welcher Technik?

In früheren Windows-Ausgaben war die BitLocker-Verschlüsselung nur Teil der Professional- und Enterprise-Ausgaben von Windows. Die „Geräte-Verschlüsselung“ gab es für Windows RT und Windows Phone. Verschlüsselungsfunktionen sind jetzt in jeder Version von Windows 8.1 enthalten – und standardmäßig sind sie eingeschaltet.

Windows 8.1 enthält die „Allgegenwärtige Geräte-Verschlüsselung“. Sie funktioniert etwas anders als BitLocker in bisherigen Windows-Versionen. Bevor Windows 8.1 die Geräte-Verschlüsselung automatisch aktiviert, müssen die folgenden Voraussetzungen erfüllt sein:

  • Das Windows-Gerät „muss verbundenes Stand-By unterstützen und die Anforderungen des Windows Hardware-Zertifizierungs-Kits (HCK) erfüllen bezüglich TPM und SecureBoot auf ConnectedStandby-Systemen“ (Zitat). Ältere Windows-PCs unterstützen diese Funktion nicht, während neu gekaufte Windows-8.1-Geräte dies von Haus aus aktiviert haben.
  • Wenn Windows 8.1 neu installiert und der Computer vorbereitet wird, wird die Geräte-Verschlüsselung für das Systemlaufwerk sowie weitere interne Laufwerke „initialisiert“. Windows verwendet zu diesem Zeitpunkt einen leeren Schlüssel, der später entfernt wird, nachdem der Wiederherstellungs-Schlüssel erfolgreich als Backup gesichert wurde.
  • Der PC-Nutzer muss sich mit einem Microsoft-Konto mit Administratorrechten anmelden oder den PC zu einer Domain beitreten lassen. Wird ein Microsoft-Konto genutzt, wird der Sicherheitsschlüssel auf den Servern von Microsoft gesichert und die Verschlüsselung aktiviert. Wenn ein Domain-Konto eingerichtet wird, erfolgt die Sicherung des Schlüssels in den Active-Directory Domaindiensten.

Wenn Sie einen älteren Windows-Computer auf Windows 8.1 aktualisieren, wird die Geräte-Verschlüsselung möglicherweise nicht unterstützt. Auch beim Anmelden mittels eines lokalen Benutzerkontos wird nichts verschlüsselt. Und beim Upgrade von Windows 8 auf 8.1 müssen Sie die Verschlüsselung manuell einschalten.

technet-bitlocker-win81