Verschlüsselung der Datenträger mit Microsoft Bitlocker

Ab Oktober 2023 werden auf allen vom ITS bereitgestellten und zentral verwalteten Computern die Datenträger mit "Microsoft Bitlocker" verschlüsselt.

Wenn Ihr Computer in falsche Hände gerät (verloren, gestohlen etc.), kann er zunächst ohne Zugangsdaten (Benutzernamen und Kennwort) nicht verwendet werden.
 
Technisch ist es jedoch mit entsprechenden Hilfsmitteln möglich, die Dateien, die sich auf Ihren unverschlüsselten Datenträgern befinden, auszulesen. Durch die Verschlüsselung der Datenträger wird dies zuverlässig verhindert.

Bitlocker wird auf allen Computern, deren Windows-Betriebssystem vom ITS bereitgestellt wurde und die in das zentrale Endgerätemanagement der Universität eingebunden sind, mit Hilfe automatisch verteilter Richtlinien aktiviert. Damit werden die Systemfestplatten sowie alle zusätzlichen, im Gerät verbauten Datenfestplatten verschlüsselt.

Auf selbst installierten Computern ist eine datenschutzkonforme Verschlüsselung von den Betreibern selbst vorzunehmen.

Nein!

Die Verschlüsselung erfolgt automatisch im Hintergrund. Ihr eigener Zugriff auf Ihr System und auf Ihre Dateien wird weder während das Verschlüsselungsvorgangs noch im Anschluss beeinflusst.

Wenn Ihr Notebook beim Start der Verschlüsselung nicht an der Stromversorgung durch das Ladegerät angeschlossen ist, erhalten Sie einen Hinweis Ihr Notebook an die Stromversorgung anzuschließen.

Nachdem Sie das Notebook angeschlossen haben startet die Verschlüsselung erneut. Die Verschlüsselung erfolgt dann wie geplant weiter, der weitere Verlauf wird In diesem Fall lediglich  in einem Fortschrittsbalken Angezeigt, wird.

Das gleiche Verhalten tritt auf, wenn in einem evt. vorhandenen DVD-Laufwerk ein Datentgräger eingelegt ist.

Sollten Sie nach einem Neustart des Computers eine Aufforderung zur Bitlocker-Wiederhesrstellung erhalten, wenden Sie sich bitte an den IT-Support.

Dies tritt z.B auf wenn

  • der Computer mit falschen Computereinstellungen (im BIOS) installiert wurde.
    (sollte bei Computern, die vom ITS bereitgestellt wurden im Normalfall nicht vorkommen)
  • nach einer Reparatur Ihres Gerätes wenn Hardwarekomponemten ausgetauscht wurden
  • Die Festplatte (in einem Störfall) an einen anderen Computer angeschlossen wurde

Wechseldatenträger, auf denen personenbezogene Daten gespeichert werden, sind von den Benutzer*innen selbst, manuell zu verschlüsseln!

Klicken Sie hierfür im Windows Explorer mit der rechten Maustaste auf den Laufwerksbuchstaben des Wechseldatenträgers (USB-Stick, USB-Festplatte, SD-Karte etc.) und wählen Sie im Kontextmenü den Menüpunkt "Bitlocker aktivieren". Folgen Sie den Anweisungen am Bildschirm.

Auf der Seite Sicherheitsmaßnahmen für Anwenderinnen und Anwender finden Sie eine Reihe von Leitfäden, die im Hinblick auf die Sicherheit der Daten und Systeme beachtet werden sollen. Insbesondere der „Leitfaden zur mobilen IT-Nutzung“ enthält neben der Festplattenverschlüsselung noch weitere Hinweise für mobil genutzte Systeme wie Laptops oder Smartphones.

Sie haben noch Fragen?