Technologie

Wie sichert man den BitLocker-Wiederherstellungsschlüssel?

Der BitLocker-Wiederherstellungsschlüssel ist ein privater Schlüssel, den Sie bei der ersten Aktivierung der BitLocker-Laufwerksverschlüsselung auf jedem verschlüsselten Laufwerk generieren können.

Wenn das Betriebssystemlaufwerk (das Laufwerk, auf dem Windows installiert ist) mit BitLocker Drive Encryption verschlüsselt ist, kann es vorkommen, dass Ihr System beim Starten des Computers aus verschiedenen Gründen gesperrt ist.

Wie sichert man den BitLocker-Wiederherstellungsschlüssel?
Wie sichert man den BitLocker-Wiederherstellungsschlüssel?

Wenn BitLocker eine Situation erkennt, die es daran hindert, das Laufwerk beim Starten des Computers zu entsperren, haben Sie keine andere Wahl, als den von Ihnen angeforderten Wiederherstellungsschlüssel einzugeben.

Das BitLocker-Kennwort kann auch für den Zugriff auf Ihre Dateien auf der verschlüsselten Festplatte (interne Festplatte) oder auf Wechsellaufwerken (externe Festplatte oder USB-Flash-Laufwerk) verwendet werden. Wenn Sie das Passwort vergessen, können Sie möglicherweise nicht mehr auf wichtige Ordner auf Ihrer externen Festplatte zugreifen.

Warum werden die Fahrer eingeschränkt?

Sehen wir uns zunächst die Situationen an, in denen BitLocker aktiviert werden kann. Wenn Sie einen Bildschirm wie den unten abgebildeten sehen, ist der Zugriff auf Ihr System aufgrund der BitLocker-Verschlüsselung eingeschränkt.

Diese Sperre tritt normalerweise auf, wenn der Computer über die TPM-Funktion verfügt und eines der unten aufgeführten Ereignisse eingetreten ist:

  • Wenn Sie einen Datenträger aus dem Computer entfernen und dann versuchen, ihn auf einem anderen Gerät zu lesen.
  • Sie aktualisieren das UEFI-BIOS des Computers oder führen ein Firmware-Update für eine bestimmte Komponente durch, z. B. für eine Grafikkarte, einen Fingerabdruckleser usw.
  • Sie nehmen Änderungen an wichtigen sicherheitsrelevanten Einstellungen im UEFI-BIOS des Computers vor.
  • Die Root of Trust (RoT) wurde verändert (z. B. durch Malware). RoT ist eine Quelle innerhalb des kryptographischen Systems, der man immer vertrauen kann. Da die kryptografische Sicherheit von Schlüsseln abhängt, um Funktionen wie die Ver- und Entschlüsselung von Daten, die Erstellung digitaler Signaturen und die Überprüfung von Signaturen durchzuführen, enthalten RoT-Schemata häufig ein gehärtetes Hardwaremodul.

Wie sichert man den BitLocker-Wiederherstellungsschlüssel?

Sie können den BitLocker-Wiederherstellungsschlüssel sichern, indem Sie ihn auf ein verschlüsseltes Laufwerk drucken, in Ihrem Microsoft-Konto speichern, auf einem USB-Flash-Laufwerk speichern und/oder in einer Datei Ihrer Wahl speichern. Wir empfehlen Ihnen, den Wiederherstellungsschlüssel getrennt von Ihrem Computer aufzubewahren. Es ist auch wichtig, zusätzliche Kopien zu erstellen, damit Sie auf diese zugreifen können, wenn Sie das verschlüsselte Laufwerk wiederherstellen müssen.

Wenn Sie den BitLocker-Wiederherstellungsschlüssel für ein verschlüsseltes Laufwerk verlieren, kann es sehr schlimm werden. Das Laufwerk wird vollständig gesperrt, und Sie können ohne Eingabe des Kennworts keine einzige Operation mehr durchführen. Wenn Sie die Disk formatieren müssen, verlieren Sie alle gespeicherten Daten. Sehen wir uns nun an, wie man den Wiederherstellungsschlüssel für ein BitLocker-verschlüsseltes Laufwerk unter Windows sichert.

Pfad Eins Bedienfeld

  • Geben Sie über die Schaltfläche Start im Suchfeld „Systemsteuerung“ ein und melden Sie sich an. Vergessen Sie dann nicht, die Option „Anzeigekriterien“ oben rechts auf „große/kleine Symbole“ einzustellen.
  • Klicken Sie hier auf „BitLocker Drive Encryption“. Wenn Ihr Laufwerk nicht geschützt ist, wird eine Option wie die folgende angezeigt.
  • Wenn die TPM-Funktion und BitLocker aktiv sind, werden folgende Optionen angezeigt. An dieser Stelle klicken wir auf „Wiederherstellungsschlüssel sichern“.
  • Jetzt wählen wir aus, wie wir den BitLocker-Wiederherstellungsschlüssel für das Laufwerk sichern wollen (Microsoft-Konto, USB, Datei oder Druck).

In Microsoft-Konto speichern

Diese Option speichert den Schlüssel in der Wiederherstellungsschlüssel-Bibliothek Ihres Microsoft-Kontos, auf die Sie in Zukunft von jedem Computer aus problemlos zugreifen können. Beachten Sie, dass diese Methode nur verfügbar ist, wenn Sie mit einem Microsoft-Konto bei Windows angemeldet sind.

Speichern auf USB-Flash-Laufwerk

Wenn Sie ein externes USB-Flash-Laufwerk haben, können Sie den Wiederherstellungsschlüssel darauf speichern. Wenn Ihr Computer in Zukunft nach dem Schlüssel fragt, können Sie das USB-Laufwerk einstecken und die Absturzphase einfach umgehen.

Dieser Schlüssel nimmt nur wenige KB Platz in Anspruch. Beachten Sie auch, dass der BitLocker-Wiederherstellungsschlüssel als Textdokument mit der Erweiterung .txt gespeichert wird.

In Datei speichern

Sie können Ihren Wiederherstellungsschlüssel als einfache Textdatei auf einem beliebigen Gerät speichern. Wenn Sie diese Datei in Zukunft benötigen, öffnen Sie sie einfach mit einem beliebigen Texteditor wie Notepad oder Microsoft Word. Außerdem können Sie eine Sicherungskopie auf Plattformen wie OneDrive, Google Drive oder Yandex Disk erstellen, damit sie immer verfügbar ist.

Drucken des Wiederherstellungsschlüssels

Wenn Sie möchten, können Sie den Wiederherstellungsschlüssel auch auf Ihrem Drucker ausdrucken. Dieses Kennwort ist dem Windows-Lizenzschlüssel sehr ähnlich und Sie können es auf Papier notieren, wenn Sie möchten. Seien Sie jedoch vorsichtig bei der Aufbewahrung dieses Papiers.

Hinweis: Seit Windows 10 Version 1903 (oder jeder Version von Windows 11) speichert das System Informationen darüber, wann und wo der BitLocker-Wiederherstellungsschlüssel gesichert wurde. Sie können diese Informationen nur auf dem Bildschirm für die BitLocker-Wiederherstellung sehen.

Zweiter Weg Sichern des BitLocker-Wiederherstellungsschlüssels mit der Eingabeaufforderung

  • Geben Sie „Eingabeaufforderung“ in das Suchfeld ein, klicken Sie mit der rechten Maustaste und wählen Sie „Als Administrator ausführen“.
  • Geben Sie den folgenden Befehl ein und drücken Sie die Eingabetaste. Geben Sie in den Abschnitt „Laufwerksbuchstabe“ unten den Code des Laufwerks ein, auf dem Sie speichern möchten. Wenn Windows zum Beispiel auf Laufwerk C installiert ist, geben Sie einfach „C“ ein.
  • manage-bde -protectors -get C: > %UserProfile%\Desktop\BitLocker_Recovery_Key.txt

Ihr BitLocker-Wiederherstellungsschlüssel für das Laufwerk wird nun in einer auf Ihrem Desktop erstellten Datei BitLocker_Recover_Key.txt gespeichert. Sie können diese Datei zur sicheren Aufbewahrung an einen beliebigen Ort verschieben.

Dritter Weg Sicherung mit PowerShell

  • Geben Sie „PowerShell“ in das Suchfeld ein und wählen Sie „Als Administrator ausführen“.
  • Geben Sie den folgenden Befehl ein und drücken Sie die Eingabetaste. Geben Sie in den roten Bereich unten den Code für das Laufwerk ein, auf dem Sie speichern möchten. Wenn Windows zum Beispiel auf Laufwerk „C“ installiert ist, geben Sie einfach „C“ ein.
  • (Get-BitLockerVolume -MountPoint C).KeyProtector > $env:UserProfile\Desktop\BitLocker_Recovery_Key.txt

Ihr BitLocker-Wiederherstellungsschlüssel für das Laufwerk wird auch in der auf Ihrem Desktop erstellten Datei BitLocker_Recover_Key.txt gespeichert. Sie können die Datei speichern, wo immer Sie wollen.

Unterstützte BitLocker-Betriebssystemversionen

Betriebssystem Unterstützte Versionen
Windows Vista Ultimate, Enterprise
Windows 7 Ultimate, Enterprise
Windows 8 Profesional, Enterprise
Windows 10 Profesional, Enterprise, Education
Windows 11 Profesional, Enterprise, Education

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Überprüfen Sie auch
Schließen
Schaltfläche "Zurück zum Anfang"