Laufwerksverschlüsselung unter Windows 8.1
7. September 2015Bei Windows 8.1 RT wird der Massenspeicher des Gerät (Smartphone) automatisch verschlüsselt, um die Daten bei Verlust oder Diebstahl zu schützen. Aber auch bei den „normalen“ Varianten von Windows 8.1 ist über einen Registry-Eintrag die automatische Verschlüsselung realisiert. Damit Windows 8.1 dies anwendet, müssen alle folgenden Kriterien zutreffen.
- Das System muss die Anforderungen von des „Windows Hardware Certification Kit“ erfüllen. Dabei sind etwa „SecureBoot“, aktivierte TPM-Funktionen oder entsprechende Energiespareinstellungen gefordert. Vor allem neuere Systeme erfüllen diese Anforderungen.
- Windows 8.1 muss als „Neuinstallation“ seinen Weg auf das System gefunden haben, bei Update-Installationen wird die Laufwerksverschlüsselung nicht automatisch aktiviert.
- Bei der Anmeldung mit einem Microsoft-Konto (mit Administratorberechtigungen) oder falls der PC zu einer Domäne hinzugefügt wird, kommt die automatische Verschlüsslung zum Einsatz.
Falls die Systembetreuer diese Funktion nicht standardmäßig aktiviert sehen wollen, genügt es den entsprechenden Registry-Key zu verändert. Dies kann etwa auch beim Rollout realisiert werden. Etwa falls die Administratoren dies über die „Unbeaufsichtigte Installation“ von Windows 8.1 definieren. Dabei muss folgender Schlüssel angepasst und auf den Wert „1“ (true) gesetzt werden:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker\PreventDeviceEncryption (REG_DWORD)