Möchten Sie erfahren, wie Sie Bitlocker verwenden, um das Betriebssystemlaufwerk mit einem externen Schlüssel zu verschlüsseln, der in einem USB-Stick gespeichert ist? In diesem Tutorial zeigen wir Ihnen, wie Sie ein Laufwerk mit Bitlocker und einem Usb-Laufwerk auf einem Computer ohne TPM-Chip verschlüsseln.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Geräteliste

Im folgenden Abschnitt wird die Liste der Geräte aufgeführt, die zum Erstellen dieses Tutorials verwendet wurden.

Als Amazon Associate verdiene ich mit qualifizierenden Käufen.

Zugehöriges Tutorial – PowerShell

Auf dieser Seite bieten wir schnellen Zugriff auf eine Liste von Tutorials im Zusammenhang mit PowerShell.

Tutorial Bitlocker – Aktivieren der Verwendung eines externen Schlüssels für die Verschlüsselung

Starten Sie als Administrator den Gruppenrichtlinieneditor.

Windows - Group policy editor

Erweitern Sie auf dem Bildschirm des Gruppenrichtlinien-Editors den Ordner Computerkonfiguration, und suchen Sie das folgende Element.

Copy to Clipboard

Greifen Sie auf den Ordner mit dem Namen Betriebssystemlaufwerke zu.

GPO Windows - Enable Bitlocker

Aktivieren Sie das Element mit dem Namen: Beim Start eine zusätzliche Authentifizierung erforderlich.

Copy to Clipboard

Klicken Sie auf die Schaltfläche OK.

GPO - Bitlocker without TPM

Zum Speichern der Gruppenrichtlinienkonfiguration müssen Sie den Gruppenrichtlinien-Editor schließen.

Starten Sie den Computer neu.

Herzlichen glückwunsch! Sie haben die Gruppenrichtlinienobjektkonfiguration abgeschlossen.

Tutorial Powershell – Verschlüsseln Sie die Festplatte mit Bitlocker und USB-Schlüssel

Starten Sie als Administrator eine erhöhte Powershell-Befehlszeile.

Windows 10 - powershell elevated

Überprüfen Sie, ob auf dem Computer ein TPM-Chip aktiviert ist.

Copy to Clipboard

Hier ist der Ausgang eines Computers ohne TPM-Chip.

Copy to Clipboard

Listen Sie die verfügbaren Laufwerke auf.

Copy to Clipboard

Hier ist die Befehlsausgabe.

Copy to Clipboard

Verschlüsseln Sie das Betriebssystemlaufwerk mit Bitlocker und einem Kennwort.

Copy to Clipboard

Hier ist die Befehlsausgabe.

Copy to Clipboard

In unserem Beispiel wurde die Bitlocker-Schlüsseldatei im Stammverzeichnis von Laufwerk D gespeichert.

In unserem Beispiel ist Laufwerk D ein USB-Flash-Laufwerk.

Überprüfen Sie, ob das USB-Flash-Laufwerk über eine versteckte Schlüsseldatei verfügt.

Copy to Clipboard

Hier ist die Befehlsausgabe.

Copy to Clipboard

Erstellen Sie ein Wiederherstellungskennwort.

Copy to Clipboard

Notieren Sie sich das Bitlocker-Wiederherstellungskennwort.

Copy to Clipboard

Starten Sie den Computer neu, ohne den USB-Flash zu entfernen.

Copy to Clipboard

Überprüfen Sie den Bitlocker-Verschlüsselungsstatus.

Copy to Clipboard

Hier ist die Befehlsausgabe.

Copy to Clipboard

Warten Sie, bis die Laufwerkverschlüsselung abgeschlossen ist.

Bitlocker - Encrypted System drive

Der Computer fordert den Schlüssel, der auf dem USB-Flash-Laufwerk gespeichert ist, zum Starten an.

Legen Sie das USB-Gerät ein, und starten Sie den Computer neu.

Windows - Bitlocker external key usb

Herzlichen glückwunsch! Sie haben das Systemlaufwerk mit Bitlocker und einem externen USB-Schlüssel verschlüsselt.