Festplatte verschlüsseln mit BitLocker ohne TPM unter Windows 10

Nachdem ich meine beiden Notebooks neu mit Windows 10 Professional installiert und die Datensicherung mit veeam Endpoint eingerichtet habe steht nun die Verschlüsselung der Notebooks an. Wer sich weitgehender mit dem Thema auseinander setzen möchte findet in den Anmerkungen des Artikels einige Links mit zusätzlichem Lesestoff.

Ich habe mich für die Verschlüsselung mit BitLocker entschieden. Auch aus dem Grund heraus das sich BitLocker in einer Active Directory Umgebung administrieren lässt. Hierzu stellt Microsoft diverse Features und Powershell Befehle bereit. In meinem hier gezeigt Beispiel allerdings ohne AD Integration.

Hier eine Aufstellung der Microsoft Betriebssysteme die BitLocker unterstützen

  • Windows 7 (Enterprise, Ultimate)
  • Windows 8, 8.1 (Pro und Enterprise)
  • Windows 10 (Pro, Enterprise, Education, Mobile und Mobile Enterprise)
  • Windows Server 2008 R2
  • Windows Server 2012, Windows Server 2012 R2

Klassische Heimanwender schauen in die Röhre und müssen auf Drittanbieter Tools ausweichen. Der Markt hierzu ist groß. Ich würde dem TrueCrypt Nachfolger VeraCrypt empfehlen.

Grundsätzlich verschlüssele ich Systeme nur Vollständig. Das hat den Vorteil das man nicht darauf achten muss ob sich kritische Informationen außerhalb des Verschlüsselten Bereiches befinden.

Verschlüsseltes Laufwerk mit Microsoft BitLocker
Verschlüsseltes Laufwerk mit Microsoft BitLocker

Ja mir ist bewusst das es Möglichkeiten gibt die Verschlüsselung zu umgehen. In diesem Artikel des Guardian wird auf die von Edward Snowden 2013 veröffentlichten Unterlagen bestätigt das Microsoft der NSA behilflich war die Verschlüsselung aufzuheben.
Ich möchte lediglich dafür sorgen das bei Verlust bzw. Diebstahl verhindert wird das Fremde Zugriff auf Daten erhalten.

Um die Leistungsfähigkeit vorher/nachher zu vergleichen habe ich einen Test mit CrystalDiskMark und AS SSD Benchmark gemacht.

„Festplatte verschlüsseln mit BitLocker ohne TPM unter Windows 10“ weiterlesen

OpenVPN Client installieren und Konfiguration einspielen

Hier ein kleines Tutorial das zeigt wie OpenVPN installiert wird und die entsprechende Konfiguration eingespielt wird. OpenVPN kann als 32-Bit oder 64-Bit Version installiert werden. Dazu muss man wissen welche Windows Version man verwendet. Dies geht am einfachsten mit der Windowstaste+Pause an der Tastatur oder mit einen Klick auf den Startbutton in der Taskleiste, dann mit der rechten Maustaste auf Computer klicken und dann auf Eigenschaften. Es öffnet sich das System-Fenster.

Windows 7 Systemeigenschaften öffnen
Windows 7 Systemeigenschaften öffnen

Hier wird nun angezeigt ob es sich um ein 32 oder 64 Bit Betriebssystem handelt. Ich habe hier mal ein paar Screenshots unterschiedlicher Windows Versionen gemacht.

Windows 7 – 32 Bit (x86)

Systemeigenschaften Windows 7 - 32 Bit (x86)
Systemeigenschaften Windows 7 – 32 Bit (x86)

„OpenVPN Client installieren und Konfiguration einspielen“ weiterlesen

Sprechstunde beim Doctor – der Laptop der Lisa S.

Als mein Bruder anrief und ein paar Fragen zum Entfernen von Viren unter Windows stellte, mein Bruder ist auch so ein Apfel-Jünger…, da wusste ich, es gibt wieder Arbeit.  Der Einfachheit halber verzichtete ich auf  ein langes Skype-Telefonat  und schlug vor, den Laptop einfach mal vorbei zu bringen. Nach eine Bootvorgang und dem Beenden fragwürdig erscheinenden Prozesse (in diesem Fall C:/Windows/System32/userini.exe) versuchte ich zuerst mit dem Windows-Tool zum Entfernen bösartiger Software (KB890830) mein Glück. Achtung,  die 64-Bit Variante finden Sie hier. Das Tool wird gerne belächelt. Ich kann aus Erfahrung sagen, es ist besser als sein Ruf!

Nachdem nun mehrere infizierte Dateien gefunden wurden (4 Stück),  war ein kompletter Systemscan fällig. Für diesen Fall habe ich einen USB-Stick mit diversen  Boot CD’s verschiedener Antiviren Hersteller parat. In der Regel nutze ich entweder die Kapersky Rescue Disk die aktuell in der Version 10 vorliegt oder ich greife auf das Image der Bitdefender Rescue CD zurück. Beide können im übrigen, sofern ein Internetzugriff möglich ist, die Virendatenbank aktualisieren! „Sprechstunde beim Doctor – der Laptop der Lisa S.“ weiterlesen

Neues Spielzeug: D-Link DIR 615 N-Draft Router

Schönes neues Spielzeug, aber leider nicht mein. Für einen Bekannten musste ein neuer Router her. Also kurz geschaut, was der Hardware-Dealer um die Ecke anzubieten hat und siehe da: Ein D-Link DIR 615 für 34,95 €. Hier zuerst mal ein paar Details zu dem N-Draft Router

„Neues Spielzeug: D-Link DIR 615 N-Draft Router“ weiterlesen

Immer up to date mit Secunia Personal Software Inspector (Version 2.0)

Es ist nicht einfach, bei der Fülle an installierten Programmen und Tools immer das aktuelle Sicherheitsupdate (auch Sicherheitspatch, Hotfix oder Service Release genannt) zu installieren bzw. überhaupt zu bemerken, dass ein Programmupdate vorhanden ist. Mit dem kostenlosen Tool „Personal Software Inspector (PSI)“ der Sicherheitsfirma Secunia können alle installierten Programme und Tools überprüft werden.
„Immer up to date mit Secunia Personal Software Inspector (Version 2.0)“ weiterlesen

VPN mit Windows 7

In diesem Tutorial möchte ich Euch zeigen wie Ihr mit windowseigenen Boardmitteln ein VPN-Netzwerk realisieren könnt. In diesem Beispiel soll mein Laptop auf mein Heimnetzwerk zugreifen können. Als Grundlage für diese Anleitung benötigt Ihr eine DynDNS-Adresse. Hier habe ich bereits ein Video-Tutorial zu dem Thema erstellt.

Schritt 1 – Konfiguration VPN-Server

Zum Einrichten des VPN-Server benötigen Sie einen Benutzer mit Administratoren-Rechten. Drücken Sie auf Start und dann auf Systemsteuerung. Wählen Sie nun „Netzwerk und Internet“.

„VPN mit Windows 7“ weiterlesen