Bitlocker Dschungel, wie verschlüsselt man sein Windows 2021 am besten?

[askling]

Bitlocker brauch schon fast eine eigene Diplomarbeit um alle Fallstricke und Optionen zu ergründen.

Microsoft hat vor kurzem als Default ja auch auf Softwareverschlüsselung umgestellt, was natürlich etwas Performance kostet. Ich finde da ein paar Vergleiche von 2019, was nicht mehr stimmen muss. Also was tun? Mit EDrive kämpfen oder einfach Software nutzen? Eine Idee wie große der Verlust heute noch ist?

Ich bin ehrlich gesagt trotz einlesen immer noch relativ Planlos, wie ich meinen PC am günstigsten Verschlüssel, d.h. möglichst einfach umzusetzen und Fehlerunanfällig!

Am liebsten wäre mir einfach das Windows Login per Passwort zu nutze, wenn möglich, TPM oder Usb-Sticks mächte ich vermeiden, Keep It Stupid Simple. Ich möchte verhindern, das der Key an Microsoft gesendet wird als Backup, auch da scheint man etwas tun zu müssen, damit das nicht passiert.

Hat sich da jemand durchgekämpft und kann berichten was die beste Lösung ist?

PC ist ein 6700k, mit m550 und evo 860, Windows 10 Pro

 

[godless.prayer]

Veracrypt wäre vielleicht eine Alternative, hier gibt es eine Anleitung zur Verschlüsselung der Windows Partition.

Schritt-für-Schritt-Anleitung: Windows Systemfestplatte mit VeraCrypt verschlüsseln – Datenschutz – Unter dem Radar

Soweit ich weiß, muss da aber auch ein extra Kennwort eingegeben werden. Macht bei einer ordentlichen Verschlüsselung aber auch Sinn, da Windows gar nicht starten können sollte, solange sie Festplatte verschlüsselt ist.

 

[askling]

Danke, aber Veracrypt ist keine Lösung für mich. Open Source ist mir zwar eigentlich lieber, aber ich möchte gerne Bitlocker, ich erwarte dort einfach weniger Probleme, bessere Performance und bessere Anpassung an Windows beu Updates etc..

Mein Fokus liegt eher bei maximal möglicher Nutzerfreundlichkeit oder Problemfreiheit bei einem akzeptablen Schutzlevel. Die I/O Performance ist mir auch nicht ganz egal zugunsten von Encryption, etwas Verlust ist ok, aber mehr als 20% würde ich ungerne Opfer.

Zum Vergleich, bei Apple ist das ein Klick und alles läuft ohne Probleme.

 

[Techlogi]

Am liebsten wäre mir einfach das Windows Login per Passwort zu nutze,[...]

Das geht meines Wissens nach nur per TPM.
Was hast du denn für ein Board? Ggf. kann man das einfach nachrüsten.

 

[MichaelHTPC]

Du kannst weiter Raten oder hoffen das hier mehr herauskommt oder Du nimmst ein paar EUR in die Hand und kaufst folgende Artikel:

1. Der weite Weg, Selbstverschlüsselnde SSDs mit Bitlocker nutzen, 3 Seiten in der c't 1/2019
2. Du kannst hier nicht lesen, Tipps zur Laufwerksverschlüsselung BitLocker, 4 Seiten in der c't 15/2018
3. Verschlusssache, Windows-Laufwerke mit Bitlocker schützen, 4 Seiten in der c't 14/2015

Falls Du keine selbstverschlüsselnde SSD nach dem eDrive Standard hast, dann 1. weglassen. Ist eh sehr kompliziert und noch dazu, je nach Hersteller / Firmware der SSD, nicht mal wirklich sicher.
3. ist nur ergänzend zu 2.

Grüße!

 

[askling]

Werde ich mir dann wohl kaufen die Artikel.

Schon lustig wie Kompliziert das unter Windows noch immer ist.

 

[Morpheuz]

Bitlocker ohne TPM Chip geht, benötigt aber etwas Konfiguration, ansonsten kann man eig. fast stupide nach den MS Docs gehn.
Hier ohne TPM

 

[Techlogi]

Aber ja nicht ohne extra Pin/Kennwort, was er ja vermeiden möchte. Daher mein Vorschlag zu schauen, ob sein Board einen TPM Header hat. Habe ich aus gleichem Grund bei mir auch nachgerüstet.

 

[[-Dead Eye-]]

@Morpheuz
Hmm... für Bitlocker ohne TPM musste ich noch nie irgendwelche Gruppenrichtlinien, wie aus dem zweiten Link, ändern. Die Authentifizierung beim Start ist bereits aktiviert. Habe immer nur über die Systemsteuerung bzw. Einstellungen Bitlocker aktiviert. Nutze Windows 10 Pro.