Lesezeit
weniger als1 Minute
Zusätzliche PIN-Abfrage für Bitlocker
Sicherheitsbewusste Anwender sichern ihre Systemlaufwerke zusätzlich mit dem in Windows enthaltenen Bitlocker. Allerdings werden die Daten nach der Systemanmeldung mit dem auf dem TPM-Chip des Rechners gespeicherten Schlüssel automatisch entsperrt. Somit muss ein Angreifer nur das Windows-Passwort in die Hand bekommen und schon sind die Daten verfügbar. Mit einem kleinen Eingriff in die Policy können Sie eine zusätzliche PIN-Abfrage für Bitlocker beim Windows-Start einrichten.
Gehen Sie zuerst in den Gruppenrichtlinien-Editor und suchen den Bereich "Computerkonfiguration / Administrative Vorlagen / Windows Komponenten / Bitlocker-Laufwerksverschlüsselung / Betriebssystemlaufwerke". Dort klicken Sie auf den Eintrag "Zusätzliche Authentifizierung beim Start anfordern". Jetzt aktivieren Sie den zusätzlichen Schutz über "TPM-Systemstart-PIN konfigurieren" in der Dropdown-Liste mit der Option "Start-PIN bei TPM erforderlich". Nach einem Neustart müssen Sie nur noch in der Bitlocker-Verwaltung der Systemsteuerung unter "Ändern, wie das Laufwerk beim Start entsperrt wird" der PIN konfigurieren.
dr
dr