Windows

Bitlocker

Auf Windows10-Rechnern kann ein Mechanismus namens Bitlocker aktiviert werden. Auf gewissen Geräten ist dieser bereits standardmässig aktiviert. Bitlocker stellt sicher, dass bei Diebstahl oder anderem Verlust des Gerätes keine unbefugte Person auf die Daten zugreifen kann, indem es sämtliche Daten auf der Festplatte verschlüsselt.

Für den Zugriff auf die Daten benötigt man dann einen speziellen Key. Wenn auf einem mit Bitlocker geschützten Gerät ein Problem mit der Windowsinstallation oder ein anderer schwerwiegender Fehler auftritt und das Gerät repariert werden muss, muss dieser Bitlocker-Key vorhanden sein, sonst sind die Daten verloren. Selbst die Nutzerin/der Nutzer ist dann ausgesperrt und auch der Informatikdienst hat keinen Zugriff, solange der Key nicht bekannt ist. Deshalb sollten alle Schüler*innen und Lehrpersonen, die ein eigenes Windows-Gerät für die Schule nutzen,

  • überlegen, ob sie den Schutz durch Bitlocker wollen.
  • kontrollieren, ob Bitlocker aktiviert ist und dieses je nach Wunsch deaktivieren/aktivieren.
  • falls Bitlocker aktiviert ist, sich unbedingt den Key notieren und an einem sicheren Ort aufbewahren - dafür benötigt man einen USB-Stick.

# Prüfen, ob Bitlocker installiert ist

  1. Auf den Windows-Startknopf klicken.

  2. Auf Einstellungen klicken.

  3. Im Suchfeld Windows-Einstellungen den Begriff bitlocker eingeben und auf den Suchvorschlag BitLocker verwalten klicken.

  1. Es wird angezeigt, ob Bitlocker aktiviert ist.

# Bitlocker-Key speichern

Wenn Bitlocker aktiviert ist, sollte man sich unbedingt den Key abspeichern.

  1. Bitlocker öffnen wie im vorigen Abschnitt beschrieben.

  2. Auf Wiederherstellungsschlüssel sichern klicken.

  1. Den USB-Stick einstecken.

  2. Auf In Datei speichern klicken.

  1. Als Speicherort den USB-Stick wählen, einen guten Dateinamen eingeben und abspeichern. Es ist nicht möglich, den Key auf der Festplatte zu speichern, da diese Festplatte ja verschlüsselt ist.

  2. Der Key ist nun als Textdatei auf dem Stick abgespeichert. Diese Textdatei sollte an einem sicheren Ort abgelegt werden, z.B. auf einem anderen Computer oder man bewahrt den Stick sicher auf.

  3. Zusätzlich sollte der Code ausgedruckt werden. Dazu entweder auf Wiederherstellungsschlüssel drucken klicken oder die Textdatei vom USB-Stick direkt drucken.

  4. Den ausgedruckten Key zu Hause gut aufbewahren.

# Bitlocker-Schlüssel im Microsoft-Account anzeigen

Der Bitlockerkey ist, falls er nicht in einer Datei abgespeichert wurde (siehe vorherigen Abschnitt) im Microsoftkonto abgelegt und kann dort angezeigt werden. Der Key ist in einem Microsoftkonto, das mit einer Mailadresse verknüpft ist, gespeichert. Dies kann das Schulkonto sein oder ein Microsoftkonto, das über eine private Mailadresse (z.B. von gmail, gmx, hotmail, etc.) registriert wurde.

Falls die Festplatte mit Bitlocker verschlüsselt wurde, sollte man folgendermassen vorgehen:

  • Nachsehen, ob ein Schlüssel im Schulkonto hinterlegt ist
  • Nachsehen, ob ein Schlüssel in einem privaten Microsoftaccount (private Mailadresse) hinterlegt ist

# Bitlocker-Schlüssel des Schulkontos anzeigen

  1. In einem Browser (z.B. Firefox) auf cloud.gymkirchenfeld.ch (opens new window) gehen und mit den Schulangaben (E-Mail-Adresse und Passwort) einloggen

  2. Rechts oben auf das Profilbild oder Kürzel klicken und Konto anzeigen wählen

  1. Im Profil auf Geräte klicken
  1. Beim enstprechenden Notebooknamen auf Bitlocker-Schlüssel anzeigen klicken
  1. Nun wird die Schlüssel-ID angezeigt. Achtung: Dies ist nicht der Bitlocker-Key, den man eingeben muss, um das Notebook zu entschlüsseln, sondern nur die Identifikationsnummer des Keys. Hier nun auf Show recovery key klicken
  1. Der Wiederherstellungsschlüssel wird nun angezeigt und kann abgeschrieben oder fotografiert werden

# Bitlocker-Schlüssel eines privaten Microsoftaccounts anzeigen

  1. In einem Browser auf https://aka.ms/myrecoverykey (opens new window) gehen und mit der privaten E-Mailadresse (z.B. von gmail, outlook, gmx, etc.) einloggen

  2. Der Wiederherstellungsschlüssel wird angezeigt

# Bitlocker aktivieren

  1. Im Bitlockermenü (siehe Abschnitt Prüfen, ob Bitlocker installiert ist) auf BitLocker aktivieren klicken.
  1. Bitlocker-Key speichern (siehe Abschnitt Bitlocker-Key speichern).

  2. Nur verwendeten Speicherplatz verschlüsseln anklicken und auf Weiter klicken.

  1. Neuer Verschlüsselungsmodus wählen und auf Weiter klicken.
  1. BitLocker-Systemüberprüfung ausführen anwählen und auf Weiter klicken.
  1. Dialogfeld, das zum Systemneustart auffordert, bestätigen.

# Bitlocker deaktivieren

  1. Im Bitlockermenü (siehe Abschnitt Prüfen, ob Bitlocker installiert ist) auf BitLocker deaktivieren klicken.
  1. Im erscheinenden Fenster auf BitLocker deaktivieren klicken.
Letzte Änderung: 13. September 2023 12:15