BitLocker
Bitlocker ist ein Windows-Tool zum Verschlüsseln von Laufwerken.
Standardmäßig werden PHYSnet Laptops verschlüsselt ausgegeben, und die Benutzer:innen erhalten einen Ausdruck mit einem Identifier und einem Recovery-Key. Dieser Ausdruck sollte sicher und getrennt vom Rechner aufbewahrt werden und ermöglicht im Notfall die Entschlüsselung der Festplatte. Ein solcher Notfall kann bei Hardware-Schäden oder auch nach Windows-Updates eintreten. Ohne BitLocker-Key sind die Daten dann möglicherweise futsch.
Im Windows-Explorer (⊞Win+E) sind verschlüsselte Laufwerke am Schloßsymbol zu erkennen, siehe Abbildung. Falls Identifier & Recovery-Key von verschlüsselten Laufwerken aktuell nicht auffindbar sind, sollte zeitnah ein Ersatzausdruck angefertigt werden!
Abbildung: Laufwerk D: ist mit BitLocker verschlüsselt, Laufwerk C: nicht.
Ausdrucken des vorhandenen Identifier & Recovery-Key
- im Explorer (⊞Win+E) Laufwerk mit rechter Maustaste anwählen
- <BitLocker verwalten> auswählen
- <Wiederherstellungsschlüssel sichern> auswählen
- Dokument mit Identifier & Recovery-Key ausdrucken
- Ausdruck sicher verwahren
(In essence, if you lost Identifier & Recovery-Key of a drive encrypted by BitLocker, make a new print-out: Open Explorer (⊞Win+E)->Right click on encrypted drive->manage BitLocker->Back up your recovery key-> Print ID&Key->Secure the document)
Alternativ kann BitLocker in einer shell mit Administratorrechten verwaltet werden:
- CMD als Administrator starten
- Statusabfrage: "manage-bde -status"
- ID & Key von Laufwerk c: anzeigen: "manage-bde -protectors -get c:"