Wie man
Alles, was Sie wissen müssen
Windows 8.1 verschlüsselt den Speicher auf modernen Windows-PCs automatisch. Dies trägt zum Schutz Ihrer Dateien bei, falls jemand Ihren Laptop stiehlt und versucht, an sie heranzukommen, aber es hat wichtige Auswirkungen auf die Datenwiederherstellung.
Zuvor war „BitLocker“ für die Professional- und Enterprise-Editionen von Windows verfügbar, während „Geräteverschlüsselung“ für Windows RT und Windows Phone verfügbar war. Die Geräteverschlüsselung ist in allen Editionen von Windows 8.1 enthalten – und standardmäßig aktiviert.
Wann Ihre Festplatte verschlüsselt wird
Windows 8.1 enthält „Pervasive Device Encryption“. Dies funktioniert etwas anders als das standardmäßige BitLocker-Feature, das in den letzten Versionen in den Professional-, Enterprise- und Ultimate-Editionen von Windows enthalten war.
Bevor Windows 8.1 die Geräteverschlüsselung automatisch aktiviert, muss Folgendes zutreffen:
- Das Windows-Gerät „muss Connected Standby unterstützen und die Anforderungen des Windows Hardware Certification Kit (HCK) für TPM und SecureBoot auf ConnectedStandby-Systemen erfüllen“. (Quelle) Ältere Windows-PCs unterstützen diese Funktion nicht, während bei neuen Windows 8.1-Geräten, die Sie übernehmen, diese Funktion standardmäßig aktiviert ist.
- Wenn Windows 8.1 sauber installiert und der Computer vorbereitet ist, wird die Geräteverschlüsselung auf dem Systemlaufwerk und anderen internen Laufwerken „initialisiert“. Windows verwendet an dieser Stelle einen eindeutigen Schlüssel, der später entfernt wird, wenn der Wiederherstellungsschlüssel erfolgreich gesichert wurde.
- Der Benutzer des PCs muss sich mit einem Microsoft-Konto mit Administratorrechten anmelden oder den PC einer Domäne beitreten. Wenn ein Microsoft-Konto verwendet wird, wird ein Wiederherstellungsschlüssel auf den Servern von Microsoft gesichert und die Verschlüsselung aktiviert. Wenn ein Domänenkonto verwendet wird, wird ein Wiederherstellungsschlüssel in den Active Directory-Domänendiensten gesichert und die Verschlüsselung wird aktiviert.
Wenn Sie einen älteren Windows-Computer haben, für den Sie ein Upgrade auf Windows 8.1 durchgeführt haben, wird die Geräteverschlüsselung möglicherweise nicht unterstützt. Wenn Sie sich mit einem lokalen Benutzerkonto anmelden, wird die Geräteverschlüsselung nicht aktiviert. Wenn Sie Ihr Windows 8-Gerät auf Windows 8.1 aktualisieren, müssen Sie die Geräteverschlüsselung aktivieren, da sie beim Upgrade standardmäßig deaktiviert ist.
Wiederherstellen einer verschlüsselten Festplatte
Geräteverschlüsselung bedeutet, dass ein Dieb nicht einfach Ihren Laptop abholen, eine Linux-Live-CD oder eine Windows-Installations-CD einlegen und das alternative Betriebssystem starten kann, um Ihre Dateien anzuzeigen, ohne Ihr Windows-Passwort zu kennen. Das bedeutet, dass niemand die Festplatte einfach von Ihrem Gerät ziehen, die Festplatte an einen anderen Computer anschließen und die Dateien anzeigen kann.
Wir haben bereits erklärt, dass Ihr Windows-Passwort Ihre Dateien nicht wirklich sichert. Mit Windows 8.1 werden durchschnittliche Windows-Benutzer endlich standardmäßig mit Verschlüsselung geschützt.
Es gibt jedoch ein Problem: Wenn Sie Ihr Passwort vergessen und sich nicht anmelden können, können Sie auch Ihre Dateien nicht wiederherstellen. Aus diesem Grund wird die Verschlüsselung wahrscheinlich nur aktiviert, wenn sich ein Benutzer mit einem Microsoft-Konto anmeldet (oder eine Verbindung zu einer Domäne herstellt). Microsoft besitzt einen Wiederherstellungsschlüssel, sodass Sie durch einen Wiederherstellungsprozess auf Ihre Dateien zugreifen können. Solange Sie sich mit Ihren Microsoft-Kontoanmeldeinformationen authentifizieren können – beispielsweise durch den Empfang einer SMS-Nachricht an die mit Ihrem Microsoft-Konto verbundene Mobiltelefonnummer – können Sie Ihre verschlüsselten Daten wiederherstellen.
Mit Windows 8.1 ist es wichtiger denn je, die Sicherheitseinstellungen und Wiederherstellungsmethoden Ihres Microsoft-Kontos zu konfigurieren, damit Sie Ihre Dateien wiederherstellen können, falls Sie jemals aus Ihrem Microsoft-Konto ausgesperrt werden.
Microsoft besitzt den Wiederherstellungsschlüssel und wäre in der Lage, ihn auf Anfrage den Strafverfolgungsbehörden zur Verfügung zu stellen, was im Zeitalter von PRISM sicherlich ein berechtigtes Anliegen ist. Diese Verschlüsselung bietet jedoch weiterhin Schutz vor Dieben, die Ihre Festplatte mitnehmen und Ihre persönlichen oder geschäftlichen Dateien durchwühlen. Wenn Sie sich Sorgen um eine Regierung oder einen entschlossenen Dieb machen, der in der Lage ist, auf Ihr Microsoft-Konto zuzugreifen, sollten Sie Ihre Festplatte mit einer Software verschlüsseln, die keine Kopie Ihres Wiederherstellungsschlüssels ins Internet hochlädt, wie z TrueCrypt.
So deaktivieren Sie die Geräteverschlüsselung
Es sollte keinen wirklichen Grund geben, die Geräteverschlüsselung zu deaktivieren. Wenn nichts anderes, ist es eine nützliche Funktion, die hoffentlich sensible Daten in der realen Welt schützt, in der Menschen – und sogar Unternehmen – die Verschlüsselung nicht selbst aktivieren.
Da die Verschlüsselung nur auf Geräten mit entsprechender Hardware aktiviert ist und standardmäßig aktiviert wird, hat Microsoft hoffentlich dafür gesorgt, dass Benutzer keine merklichen Leistungseinbußen feststellen. Die Verschlüsselung fügt etwas Overhead hinzu, aber der Overhead kann hoffentlich von dedizierter Hardware gehandhabt werden.
Wenn Sie eine andere Verschlüsselungslösung aktivieren oder die Verschlüsselung ganz deaktivieren möchten, können Sie dies selbst steuern. Öffnen Sie dazu die PC-Einstellungs-App – wischen Sie vom rechten Bildschirmrand nach innen oder drücken Sie die Windows-Taste + C, klicken Sie auf das Symbol Einstellungen und wählen Sie PC-Einstellungen ändern.
Navigieren Sie zu PC und Geräte -> PC-Info. Unten im PC-Infobereich sehen Sie einen Abschnitt Geräteverschlüsselung. Wählen Sie Ausschalten, wenn Sie die Geräteverschlüsselung deaktivieren möchten, oder wählen Sie Einschalten, wenn Sie sie aktivieren möchten – Benutzer, die von Windows 8 aktualisieren, müssen sie auf diese Weise manuell aktivieren.
Beachten Sie, dass die Geräteverschlüsselung auf Windows RT-Geräten wie Microsoft Surface RT und Surface 2 nicht deaktiviert werden kann.
Wenn der Abschnitt Geräteverschlüsselung in diesem Fenster nicht angezeigt wird, verwenden Sie wahrscheinlich ein älteres Gerät, das die Anforderungen nicht erfüllt und daher die Geräteverschlüsselung nicht unterstützt. Beispielsweise bietet unsere virtuelle Windows 8.1-Maschine keine Konfigurationsoptionen für die Geräteverschlüsselung.
Dies ist die neue Normalität für Windows-PCs, -Tablets und -Geräte im Allgemeinen. Wo Dateien auf typischen PCs einst reif für den einfachen Zugriff durch Diebe waren, werden Windows-PCs jetzt standardmäßig verschlüsselt und Wiederherstellungsschlüssel werden zur sicheren Aufbewahrung an die Server von Microsoft gesendet.
Dieser letzte Teil mag etwas gruselig sein, aber es ist leicht vorstellbar, dass durchschnittliche Benutzer ihre Passwörter vergessen – sie wären sehr verärgert, wenn sie alle ihre Dateien verlieren würden, weil sie ihre Passwörter zurücksetzen müssten. Es ist auch eine Verbesserung gegenüber Windows-PCs, die standardmäßig vollständig ungeschützt sind.
-
Wie man4 años agoWas ist Markdown und wie verwenden Sie es?
-
Tipps5 años agoSie können jetzt eine Verzögerung in Alexa-Routinen festlegen
-
Wie man5 años agoSo erstellen Sie eine Urlaubsnachricht für (fast) jedes E-Mail-Konto
-
Wie man4 años agoSo erstellen Sie eine Punktraster-Papiervorlage in Microsoft Word
-
Wie man4 años agoEin kurzer Blick auf URL-Kürzungsdienste und -Erweiterungen
-
Wie man4 años agoSo wechseln Sie zu einer 24-Stunden-Uhr im Echo Show & Echo Spot
-
Wie man4 años agoSo erstellen Sie Fortschrittsbalken in Excel mit bedingter Formatierung
-
Wie man4 años agoDer How-To-Geek-Leitfaden zum Erlernen von Photoshop, Teil 2: Panels