Windows 11/10 verwendetXTS-AES 128-Bitstandardmäßig für Betriebssystemlaufwerke sowie feste Datenlaufwerke – undAES-CBC 128-Bitstandardmäßig für Wechseldatenträger. In diesem Beitrag zeigen wir Ihnen, wie Sie einen Standard festlegenVerschlüsselungsmethode(XTS-AES oder AES-CBC) undChiffrierstärke(128-Bit oder 256-Bit), von dem Sie verwendet werden möchtenunter Windows 11/10.
Windows hat einen neuen Festplattenverschlüsselungsmodus eingeführt(XTS-AES). Dieser Modus bietet zusätzliche Integritätsunterstützung – ist jedoch nicht mit älteren Windows-Versionen kompatibel. Sie können sich für die Festplattenverschlüsselung entscheidenKompatibler Modus (AES-CBC)das mit älteren Windows-Versionen kompatibel ist. Wenn Sie ein Wechsellaufwerk verschlüsseln, das Sie unter einer älteren Windows-Version verwenden möchten, sollten Sie AES-CBC verwenden. Beide oben genannten BitLocker-Laufwerkverschlüsselungsmodi unterstützen die Verwendung128-Bitoder256-BitChiffrierstärke.
Wie aktiviere ich die BitLocker-Verschlüsselung in Windows?
Um die BitLocker-Verschlüsselung in Windows zu aktivieren, öffnen Sie die Systemsteuerung und wählen Sie „System und Sicherheit“. Klicken Sie auf „BitLocker-Laufwerkverschlüsselung“ und wählen Sie das Laufwerk aus, das Sie verschlüsseln möchten. Klicken Sie auf „BitLocker aktivieren“ und folgen Sie den Anweisungen, um ein Passwort einzurichten und Ihren Wiederherstellungsschlüssel zu sichern.
Die BitLocker-Verschlüsselungsmethode und die Verschlüsselungsstärke, die Sie als Standard festgelegt haben, werden nur angewendet, wenn Sie BitLocker für ein Laufwerk aktivieren. Alle von Ihnen vorgenommenen Änderungen wirken sich nicht auf ein bereits mit BitLocker verschlüsseltes Laufwerk aus, es sei denn, Sie deaktivieren Bitlocker für das Laufwerk und aktivieren BitLocker dafür erneut.
Notiz: Sie müssen als angemeldet seinum die Laufwerksverschlüsselungsmethode und die Verschlüsselungsstärke auswählen zu können.
Navigieren Sie im linken Bereich des Editors für lokale Gruppenrichtlinien zum folgenden Speicherort:
Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > BitLocker-Laufwerkverschlüsselung.
Im rechten Bereich vonBitLocker-Laufwerkverschlüsselung, DoppelklickWählen Sie die Laufwerkverschlüsselungsmethode und die Verschlüsselungsstärke aus (Windows 10 (Version 1511) und höher).Richtlinie, um es zu bearbeiten.
Mit dieser Richtlinieneinstellung können Sie den Algorithmus und die Verschlüsselungsstärke konfigurieren, die von der BitLocker-Laufwerkverschlüsselung verwendet werden. Diese Richtlinieneinstellung wird angewendet, wenn Sie BitLocker aktivieren. Das Ändern der Verschlüsselungsmethode hat keine Auswirkungen, wenn das Laufwerk bereits verschlüsselt ist oder die Verschlüsselung läuft.
Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie einen Verschlüsselungsalgorithmus und die Stärke der Schlüsselverschlüsselung für feste Datenlaufwerke, Betriebssystemlaufwerke und Wechseldatenlaufwerke einzeln konfigurieren. Für Festplatten und Betriebssystemlaufwerke empfehlen wir die Verwendung des XTS-AES-Algorithmus. Für Wechseldatenträger sollten Sie AES-CBC 128-Bit oder AES-CBC 256-Bit verwenden, wenn das Laufwerk in anderen Geräten verwendet wird, auf denen nicht Windows 10 (Version 1511) ausgeführt wird.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, verwendet BitLocker AES mit derselben Bitstärke (128 Bit oder 256 Bit) wie die Richtlinieneinstellungen „Laufwerkverschlüsselungsmethode und Verschlüsselungsstärke auswählen (Windows Vista, Windows Server 2008, Windows 7)“ und „Laufwerkverschlüsselungsmethode und Verschlüsselungsstärke auswählen“ (in dieser Reihenfolge), sofern diese festgelegt sind. Wenn keine der Richtlinien festgelegt ist, verwendet BitLocker die Standardverschlüsselungsmethode von XTS-AES 128-Bit oder die im Setup-Skript angegebene Verschlüsselungsmethode.“
Gehen Sie wie im Screenshot oben gezeigt wie folgt vor:
So verwenden Sie die standardmäßige BitLocker-Laufwerkverschlüsselungsmethode und Verschlüsselungsstärke
- Wählen Sie das Optionsfeld für ausNicht konfiguriertoderDeaktiviert, klickenOK. Sie können den Gruppenrichtlinien-Editor jetzt verlassen.
So wählen Sie die BitLocker-Laufwerkverschlüsselungsmethode und die Verschlüsselungsstärke aus
- Wählen Sie das Optionsfeld für ausErmöglicht, wählen Sie die gewünschte Verschlüsselungsmethode für Betriebssystemlaufwerke, feste Datenlaufwerke und Wechseldatenlaufwerke aus, klicken Sie aufOK.
Sie können den Gruppenrichtlinien-Editor jetzt beenden.
Wie aktiviere ich die 256-Bit-Bitlocker-Verschlüsselung in Windows 11?
BitLocker unterstützt 256-Bit-Verschlüsselung. Standardmäßig verwendet es AES mit einem 128-Bit-Schlüssel, Sie können es jedoch über Gruppenrichtlinieneinstellungen für die Verwendung von AES-256 konfigurieren, um die Sicherheit zu erhöhen, wie in diesem Beitrag erläutert. Diese Option bietet eine höhere Verschlüsselungsstärke.
Wie überprüfe ich die AES-256-Verschlüsselung?
Um die AES-256-Verschlüsselung zu überprüfen, prüfen Sie die Software- oder Dienstdokumentation auf Verschlüsselungsstandards. Suchen Sie in den Sicherheitseinstellungen nach „256-Bit-Verschlüsselung“ oder wenden Sie sich an den Kundendienst. Verwenden Sie für Dateien kryptografische Tools, die Verschlüsselungsalgorithmen bestätigen, z. B. OpenSSL-Befehle. Stellen Sie immer sicher, dass Sie eine vertrauenswürdige, aktuelle Plattform zur genauen Überprüfung der AES-256-Verschlüsselung verwenden.
Wie aktiviere ich die vollständige Festplattenverschlüsselung in Windows?
Um die vollständige Festplattenverschlüsselung in Windows zu aktivieren, greifen Sie auf Ihre Systemeinstellungen zu, indem Sie auf die Schaltfläche „Start“ klicken und zu „Einstellungen“ > „Update & Sicherheit“ > „Geräteverschlüsselung“ navigieren. Wenn die Option „Geräteverschlüsselung“ sichtbar ist, klicken Sie auf „Einschalten“, um sie zu aktivieren. Stellen Sie sicher, dass Ihre Windows-Version diese Funktion unterstützt, da sie möglicherweise nicht in allen Editionen verfügbar ist.
Die BitLocker-Laufwerkverschlüsselung ist nur in verfügbarWindows Pro-, Windows Enterprise- und Windows Education-Editionen.
