Bitlocker Laufwerke wieder sperren

Bitlocker Laufwerke wieder sperren

Normalerweise werden Bitlocker-Laufwerke nur nach einem Neustart wieder gesperrt. Es ist jedoch möglich zusätzliche Laufwerke auch während des Betriebs erneut zu sperren.

Hierzu kann entweder die PowerShell direkt verwendet werden oder es wird – etwas bequemer – einfach eine Verknüpfung genutzt.

Beispielhaft legen wir mit einem Rechtsklick eine neue Verknüpfung auf dem Desktop an, um das Laufwerk E mit Bitlocker wieder zu sperren. Als Ziel der Verknüpfung geben wir an:

powershell.exe -Command "Lock-BitLocker -MountPoint 'E:'"

Danach müssen noch mit einem Rechtsklick die Eigenschaften der Verknüpfung geöffnet werden.

Im Reiter „Verknüpfung“ kann nach einem Klicken auf den Button „Erweitert“ ausgewählt werden, dass das Programm als Administrator ausgeführt werden soll. Dies ist notwendig um das Laufwerk wieder zu sperren.

Nun kann mit einem einfachen Klick auf die Verknüpfung das Laufwerk E direkt wieder gesperrt werden.

Aber Vorsicht

Auch wenn das Bitlocker-Laufwerk wieder gesperrt wurde kann es ggf. noch möglich sein den Schlüssel aus dem Arbeitsspeicher auszulesen. Erst durch einen richtigen, kalten Neustart wird auch dieses Risiko reduziert.

Hiervon unabhängig empfehle ich neben Bitlocker auch immer die zusätzliche Verschlüsselung der ruhenden – selten genutzten – Daten (Data at Rest) durch eine zusätzliche Verschlüsselung (z. B. mit einem Container) zu schützen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert