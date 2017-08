Zusätzliche PIN-Abfrage für Bitlocker

Sicherheitsbewusste Anwender sichern ihre Systemlaufwerke zusätzlich mit dem in Windows enthaltenen Bitlocker. Allerdings werden die Daten nach der Systemanmeldung mit dem auf dem TPM-Chip des Rechners gespeicherten Schlüssel automatisch entsperrt. Somit muss ein Angreifer nur das Windows-Passwort in die Hand bekommen und schon sind die Daten verfügbar. Mit einem kleinen Eingriff in die Policy können Sie eine zusätzliche PIN-Abfrage für Bitlocker beim Windows-Start einrichten.

Sicher ist sicher: Eine zusätzliche PIN-Abfrage steigert das Schutzniveau von Bitlocker.

Gehen Sie zuerst in den Gruppenrichtlinien-Editor und suchen den Bereich "Computerkonfiguration / Administrative Vorlagen / Windows Komponenten / Bitlocker-Laufwerksverschlüsselung / Betriebssystemlaufwerke". Dort klicken Sie auf den Eintrag "Zusätzliche Authentifizierung beim Start anfordern". Jetzt aktivieren Sie den zusätzlichen Schutz über "TPM-Systemstart-PIN konfigurieren" in der Dropdown-Liste mit der Option "Start-PIN bei TPM erforderlich". Nach einem Neustart müssen Sie nur noch in der Bitlocker-Verwaltung der Systemsteuerung unter "Ändern, wie das Laufwerk beim Start entsperrt wird" der PIN konfigurieren.