Denn BitLocker bietet zwei verschiedene Arten der Verschlüsselung. Diese Anleitung hilft Ihnen beim Wechseln hardware-based und software-based encryption für feste Datenlaufwerke. Es ist möglich, mit dem Local Group Policy Editor und dem Registry Editor auf einem Windows 11/10-PC zwischen zwei Verschlüsselungen zu wechseln. Ihr Computer muss jedoch hardwarebasierte Verschlüsselung unterstützen, um diese Änderung nutzen zu können.

So konfigurieren Sie die hardwarebasierte BitLocker-Verschlüsselung für feste Datenlaufwerke

Führen Sie die folgenden Schritte aus, um die hardwarebasierte BitLocker-Verschlüsselung für Festplattenlaufwerke zu konfigurieren:

  1. Drücken Sie Win+R um die Eingabeaufforderung Ausführen zu öffnen.
  2. Typ gpedit.msc und drücken Sie die Eintreten Taste.
  3. Gehe zu BitLocker-Laufwerkverschlüsselung > Feste Datenlaufwerke in Computerkonfiguration.
  4. Doppelklicken Sie auf die Konfigurieren Sie die Verwendung der hardwarebasierten Verschlüsselung für feste Datenlaufwerke Einstellung.
  5. Wählen Sie das Ermöglicht Möglichkeit.
  6. Legen Sie die Regeln entsprechend fest.
  7. Drücke den OK Taste.

Um mehr über diese Schritte zu erfahren, lesen Sie weiter.

Zunächst müssen Sie den Local Group Policy Editor auf Ihrem Computer öffnen. Drücken Sie dazu Win+R Um die Eingabeaufforderung Ausführen zu öffnen, geben Sie ein gpedit.mscund drücken Sie die Enter Taste.

Navigieren Sie dann zu diesem Pfad:

Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > BitLocker-Laufwerkverschlüsselung > Feste Datenlaufwerke

Hier finden Sie eine Einstellung namens Configure use of hardware-based encryption for fixed data drives. Sie müssen auf diese Einstellung doppelklicken und die auswählen Enabled Möglichkeit.

Jetzt können Sie zwei Einstellungen sehen und aktivieren:

  • Verwenden Sie die softwarebasierte BitLocker-Verschlüsselung, wenn keine Hardwareverschlüsselung verfügbar ist
  • Schränken Sie Verschlüsselungsalgorithmen und Cipher Suites ein, die für hardwarebasierte Verschlüsselung zulässig sind

Sie können diese Einstellungen aktivieren, indem Sie die entsprechenden Kontrollkästchen aktivieren. Klicken Sie abschließend auf die OK Schaltfläche, um die Änderung zu speichern.

Konfigurieren Sie mithilfe der Registrierung die hardwarebasierte BitLocker-Verschlüsselung für feste Datenlaufwerke

Führen Sie die folgenden Schritte aus, um die hardwarebasierte BitLocker-Verschlüsselung für Festplattenlaufwerke mithilfe der Registrierung zu konfigurieren:

  1. Suchen nach regedit und klicken Sie auf das Suchergebnis.
  2. Drücke den Ja Taste.
  3. Navigieren Sie zu Microsoft in HKLM.
  4. Klicken Sie mit der rechten Maustaste auf Microsoft > Neu > Schlüssel und nenne es FVE.
  5. Klicken Sie mit der rechten Maustaste auf FVE > Neu > DWORD (32-Bit) Wert.
  6. Legen Sie den Namen fest als FDVAllowSoftwareEncryptionFailover.
  7. Doppelklicken Sie darauf und legen Sie die Wertdaten fest als 1.
  8. Erstellen Sie einen weiteren REG_DWORD-Wert mit dem Namen FDVHardwareEncryption.
  9. Setzen Sie die Wertdaten auf 1, um sie zu aktivieren.
  10. Erstellen Sie einen weiteren REG_DWORD-Wert mit dem Namen FDVRestrictHardwareEncryptionAlgorithms.
  11. Setzen Sie die Wertdaten auf 1, um sie zu aktivieren.
  12. Klicken Sie mit der rechten Maustaste auf FVE > Neu > Erweiterbarer Zeichenfolgenwertund benenne es als FDVAllowedHardwareEncryptionAlgorithms.
  13. Doppelklicken Sie darauf, um die Wertdaten als 2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42 festzulegen.
  14. Starte deinen Computer neu.

Sehen wir uns diese Schritte im Detail an.

Suchen Sie zuerst nach regedit Klicken Sie im Suchfeld der Taskleiste auf das Suchergebnis und dann auf Yes Schaltfläche in der UAC-Eingabeaufforderung, um den Registrierungseditor zu öffnen. Navigieren Sie dann zu diesem Pfad:

HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoft

Klicken Sie mit der rechten Maustaste auf Microsoft > New > Key und benenne es als FVE.

Klicken Sie mit der rechten Maustaste auf FVE > New > DWORD (32-bit) Value und benenne sie wie folgt:

  • FDVAllowSoftwareEncryptionFailover
  • FDVHardwareEncryption
  • FDVRestrictHardwareEncryptionAlgorithms

So erzwingen Sie die BitLocker-Laufwerkverschlüsselung für Wechseldatenträger

Doppelklicken Sie anschließend auf die FDVHardwareEncryption und legen Sie die Wertdaten fest als 1.

So konfigurieren Sie die hardwarebasierte BitLocker-Verschlüsselung für feste Datenlaufwerke

Doppelklicken Sie als Nächstes auf den Rest der beiden REG_DWORD-Werte und legen Sie die Wertdaten fest als 1 zu ermöglichen und Etwas deaktivieren.

Wenn Sie fertig sind, klicken Sie mit der rechten Maustaste auf FVE > New > Expandable String Value und setzen Sie den Namen als FDVAllowedHardwareEncryptionAlgorithms.

Als nächstes doppelklicken Sie darauf und legen Sie die Wertdaten fest als 2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42.

Schließen Sie abschließend alle Fenster und starten Sie Ihren Computer neu.

Wie kann ich BitLocker dazu bringen, Hardwareverschlüsselung zu verwenden?

Mithilfe des Editors für lokale Gruppenrichtlinien oder des Registrierungseditors können Sie BitLocker dazu bringen, Hardwareverschlüsselung anstelle von Softwareverschlüsselung zu verwenden. Dazu müssen Sie die öffnen Konfigurieren Sie die Verwendung der hardwarebasierten Verschlüsselung für feste Datenlaufwerke Einstellung und wählen Sie die Ermöglicht Möglichkeit. Entfernen Sie dann das Häkchen von der Verwenden Sie die softwarebasierte BitLocker-Verschlüsselung, wenn keine Hardwareverschlüsselung verfügbar ist Kontrollkästchen und klicken Sie auf OK Taste.

Verwendet BitLocker Hardwareverschlüsselung?

Ja, BitLocker kann Hardwareverschlüsselung verwenden, solange Ihr Computer über diese Funktion verfügt. Wenn auf Ihrem Computer keine hardwarebasierte Verschlüsselung verfügbar ist, verwendet BitLocker möglicherweise eine softwarebasierte Verschlüsselung. Ob es sich um das Wechsellaufwerk oder das Festplattenlaufwerk handelt, die Richtlinie ist für alle gleich.

Das ist alles! Hoffe, diese Anleitung hat geholfen.

So konfigurieren Sie die hardwarebasierte BitLocker-Verschlüsselung für feste Datenlaufwerke