Bitlocker auf Windows 7 / 8 / 8.1 pro ohne TPM nutzen

Wer auf seinem Rechner mit Windows 7 / 8 / 8.1 Bitlocker aktivieren will, kriegt meist eine Fehlermeldung, dass dies ohne TPM nicht möglich sei.

Sieht so aus:

BitLocker-Laufwerkverschlüsselung: Auf diesem Gerät kann kein TPM (Trusted Platform Module) verwendet werden.

Grund:
Aus Sicherheitsgründen möchte Microsoft diese Funktion nur für Systeme mit TPM-Technik freigeben. TPM würde u.A. sicherstellen, dass die Hardware, die unterliegt, wirklich die ist, die zu sein sie vorgibt. Das stimmt, obwohl es freilich auch hackbar ist. Für unsere Nicht-James-Bond-Zwecke ist es allerdings mit Kanonen auf Spatzen geschossen und kein Grund, uns die BitLocker-Laufwerkverschlüsselung zu verweigern. Denn ein TPM Modul haben wir Endverbraucher eben meistens nicht, jedenfalls nicht auf unseren Billig-Notebooks.

Doch mit einer kleinen Änderung kriegen Sie Windows und BitLocker dazu, auch ohne TPM Laufwerke zu verschlüsseln.

Bitlocker ohne TPM Modul nutzen

Diese Anleitung basiert auf Windows 8.1, doch das müsste auf Windows 7 Pro ganz genauso funktionieren.

  • Drücken Sie die [Windows]-Taste ...
  • ... und geben Sie im Suchfeld gruppenrichtl ein.
  • Klicken Sie in der Ergebnisliste auf Gruppenrichtlinie bearbeiten.
  • Es startet der Editor für lokale Gruppenrichtlinien.
  • Öffnen Sie darin den Zweig Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\BitLocker-Laufwerkverschlüsselung\Betriebssystemlaufwerke.
  • Sieht etwa so aus:

Editor für lokale Gruppenrichtlinien

  • Doppelklicken Sie im rechten Bereich auf die Einstellung Zusätzliche Authentifizierung beim Start anfordern (im Bild oben blau).
  • Es öffnet sich der Dialog Zusätzliche Authentifizierung beim Start anfordern.
  • Im Dialog Zusätzliche Authentifizierung beim Start anfordern schalten Sie links oben um auf Aktiviert.
  • Achten Sie darauf, dass im Bereich Optionen das Kontrollkästchen BitLocker ohne kompatibles TPM zulassen aktiviert ist (Vorgabe: aktiviert).
  • Schalten Sie die Option TPM-Start konfigurieren um, nämlich auf TPM zulassen (statt Vorgabe: TPM erforderlich).
  • Sieht so aus:

TPM-Start konfigurieren: TPM zulassen

  • Klicken Sie rechts unten auf OK.

Das war's. Spätestens nach einem Neustart können Sie Bitlocker auf Windows 7 / 8 / 8.1 pro auch ohne TPM nutzen.

Lesen Sie auch: Gibt es Hintertüren in BitLocker?

Andreas Winterer

Andreas Winterer ist Journalist, Buchautor und Blogger und beschäftigt sich seit 1992 mit Sicherheitsthemen. Auf unsicherheitsblog.de will er digitale Aufklärung zu Sicherheitsthemen bieten – auf dem Niveau 'normaler Nutzer' und ohne falsche Paranoia. Auf der Nachbarseite passwortbibel.de geht's um Passwörter. Bitte kaufen Sie eines seiner Bücher.

Das könnte Dich auch interessieren...

2 Antworten

  1. Bei einer Verschlüsselungssoftware aus dem Hause Microsoft muß man ja leider davon ausgehen, daß Hintertüren zwangsweise implementiert wurden.

    Hier gab (bzw. gibt es ja noch) eine sehr anschauliche Anleitung für TrueCrypt. Da dieses (aus unklaren bis dubiosen Gründen) nicht mehr weiterentwickelt wird, wäre eine kleine Umschau unter den Nachfolgern interessant. Derzeit habe ich davon VeraCrypt auf meinem System im Einsatz, einschließlich einer verschlüsselten externen Festplatte als Speicherort der regelmäßig automatisch erstellten Systemabbildsicherung. Aber wirklich beurteilen kann ich die Nachfolger nicht. Außer daß VeraCrypt bei mir bisher anstandslos läuft.

    Dazu wäre ein Artikel schön. :-)