Nutzer von Windows Vista Enterprise oder Vista Ultimate, der Luxus-Version des Betriebssystems, erhalten als Zugabe die Verschlüsselungstechnik BitLocker. Damit lassen sich einzelne Ordner und Dateien oder die gesamte Festplatte sicher verschlüsseln. Allerdings nur, wenn auf dem Mainboard ein TPM-Chip mit integriertem Hardware-Schlüssel verbaut ist. Mit einem Trick geht’s auch ohne TPM-Hardware.
Um BitLocker auch mit älterer Hardware ohne TPM-Chip nutzen zu können, muss eine Gruppenrichtlinie geändert werden. Und zwar so: Die Tastenkombination [Windows-Taste]+[R] drücken, den Befehl „gpedit.msc“ eingeben und mit OK bestätigen. Dann in den Bereich „Computerkonfiguration | Administrative Vorlagen | Windows-Komponenten | BitLocker-Laufwerksverschlüsselung“ wechseln und in der rechten Fensterhälfte doppelt auf „Systemsteuerungssetup: Erweiterte Startoptionen aktivieren“ klicken. Im folgenden Fenster die Option „Aktiviert“ auswählen und das Kontrollkästchen „BitLocker ohne kompatibles TPM zulassen“ ankreuzen. Nach der Bestätigung mit OK und einem Neustart lässt sich mit dem BitLocker-Assistent der Schlüssel auch auf einen USB-Stick, einer USB-Festplatte oder einer Speicherkarte ablegen. Aber Vorsicht: Wenn der Stick mit dem BitLocker-Schlüssel verloren geht, lässt sich der Rechner nicht mehr starten. Zur Sicherheit sollten vom Inhalt des Speichersticks Kopien angelegt und sicher aufbewahrt werden.