Die Laufwerkverschlüsselung BitLocker, die in der Pro-Version von Windows integriert ist, nutzt standardmäßig eine Schlüssellänge von 128 Bit. Sie können die Sicherheit Ihrer Daten erhöhen, wenn Sie den AES-Schlüssel auf 256 Bit verlängern.

Im Moment sind sowohl 128-Bit-Schlüssel als auch 256-Bit-Schlüssel unknackbar. In Zukunft kann sich das ändern, denn Computer werden immer leistungsfähiger. Schon jetzt nutzt der US-Geheimdienst 256-Bit-Schlüssel für Dokumente, die als „Top-Secret“ eingestuft sind.

BitLocker lässt sich über die Gruppenrichtlinien auf 256-Bit-Sicherheit umstellen. Dazu drücken Sie [Windows] + [R], geben gpedit.msc ein und klicken auf „OK“. Wechseln Sie jetzt links zum Bereich „Computerkonfiguration, Administrative Vorlagen, Windows-Komponenten, BitLocker-Laufwerkverschlüsselung“. Nach einem Doppelklick auf „Verschlüsselungsmethode und Verschlüsselungsstärke für Laufwerk auswählen“ öffnet sich das Fenster zum Ändern der Einstellung.

Markieren Sie nun oben „Aktiviert“, und stellen Sie in der Auswahlliste darunter „AES-256-Bit“ ein. Per Klick auf „OK“ merkt sich Windows, dass neue BitLocker-Laufwerke ab sofort mit 256-Bit-Schlüsseln gesichert werden sollen. Auf bereits verschlüsselte BitLocker-Partitionen hat diese Einstellung keinen Einfluss.

win81-gpedit-bitlocker-aes-256-bit