loader

So erstellen Sie eine verschlüsselte Containerdatei mit BitLocker unter Windows

Anonim

BitLocker verschlüsselt normalerweise ganze Laufwerke und Partitionen. Sie können jedoch auch verschlüsselte Containerdateien mit in Windows integrierten Tools erstellen. Solche verschlüsselten VHD-Dateien können problemlos zwischen Systemen verschoben, gesichert und ausgeblendet werden, wenn sie nicht verwendet werden.

Mit diesem Trick können Sie verschlüsselte Volumes im TrueCrypt-Stil als Dateien auf Ihrem Computer erstellen. Wie andere BitLocker-Funktionen ist eine Professional- oder Enterprise-Edition von Windows oder Ultimate für Windows 7 erforderlich.

Erstellen Sie eine Datei für eine virtuelle Festplatte

Zuerst müssen wir eine VHD-Datei (virtuelle Festplatte) erstellen - dies kann auch als Festplatten-Image bezeichnet werden. Diese Datei wird auf einem physischen Laufwerk gespeichert und kann als virtuelles Laufwerk verwendet werden. Eine 2-GB-VHD-Datei belegt beispielsweise auf einem physischen Laufwerk 2 GB Speicherplatz und wird in Windows als separates 2-GB-Laufwerk angezeigt.

Das Datenträgerverwaltungstool in Windows bietet alles, was Sie zum Erstellen von VHD-Dateien und zum Arbeiten mit ihnen benötigen. Um darauf zuzugreifen, drücken Sie die Windows-Taste + R, um das Dialogfeld "Ausführen" zu öffnen, geben Sie diskmgmt.msc ein und drücken Sie die Eingabetaste. Unter Windows 8 oder 8.1 können Sie auch mit der rechten Maustaste in die untere linke Ecke Ihres Bildschirms klicken oder Windows-Taste + X drücken und auf Datenträgerverwaltung klicken.

Klicken Sie im Fenster Disk Management auf Action> Create VHD, um die Erstellung einer VHD-Datei zu starten.

Geben Sie die gewünschte Größe und den gewünschten Ort für die VHD-Datei ein. Die Datei wird an dem von Ihnen gewählten Ort gespeichert und ist so groß wie die hier eingegebene Größe.

Sie sollten wahrscheinlich die Standardoption Feste Größe verwenden, da dies beim Schreiben von Dateien in die verschlüsselte VHD-Datei Zeit einspart und die mögliche Fragmentierung verringert. Wenn Sie die VHD-Datei später vergrößern möchten, können Sie in diskpart den Befehl expand vdisk verwenden und dann die Partition darauf vergrößern. Dies dauert einige Minuten, ist aber möglich.

Ihre Container-Datei muss mindestens 64 MB groß sein. Sie können eine VHD-Datei mit einer Größe von bis zu 3 MB erstellen. BitLocker funktioniert jedoch nur, wenn es 64 MB oder mehr ist.

Das Datenträgerabbild wird im Datenträgerverwaltungsfenster als ein anderer Datenträger angezeigt. Klicken Sie mit der rechten Maustaste darauf und wählen Sie Datenträger initialisieren.

Wählen Sie die Option GPT (GUID-Partitionstabelle), wenn Sie Windows 8 oder 8.1 verwenden. Dies ist eine neuere Art von Partitionsschema, aber es ist widerstandsfähiger gegen Beschädigungen, da mehrere Kopien der Partitionstabelle auf der Festplatte gespeichert werden.

Wenn Sie Windows 7 verwenden oder die VHD-Datei auf Windows 7-Systemen mounten und darauf zugreifen möchten, wählen Sie stattdessen MBR (Master Boot Record) aus.

Als Nächstes erstellen Sie eine Partition für die VHD-Datei. Klicken Sie im Fenster Datenträgerverwaltung mit der rechten Maustaste auf den nicht zugewiesenen Speicherplatz auf dem Laufwerk, und wählen Sie Neues einfaches Volume aus.

Durchlaufen Sie den Assistenten, um die Partition mit dem NTFS-Dateisystem und der maximalen Größe zu erstellen. Sie können die Standardoptionen ausgewählt lassen. Die einzige Option, die Sie möglicherweise ändern möchten, ist die Option Volumenbezeichnung. Geben Sie Ihrem Laufwerk einen aussagekräftigen Namen, beispielsweise verschlüsselte VHD.

Verschlüsseln Sie das Disk Image mit BitLocker

Die von Ihnen erstellte VHD-Datei wird jetzt als neues Laufwerk in File Explorer oder Windows Explorer angezeigt. Sie können mit der rechten Maustaste auf das neue Laufwerk klicken und BitLocker aktivieren auswählen, um BitLocker für das Laufwerk zu aktivieren.

Führen Sie den üblichen BitLocker-Installationsvorgang durch, legen Sie ein sicheres Kennwort zum Entsperren des Laufwerks fest und erstellen Sie eine Sicherungskopie Ihres Wiederherstellungsschlüssels, falls Sie dies jemals benötigen.

Wählen Sie keine Entsperrmethode aus, für die ein TPM erforderlich ist (z. B. „Dieses Laufwerk auf diesem Computer automatisch entsperren“). Andernfalls können Sie nicht auf die verschlüsselte VHD-Datei auf einem anderen Computer zugreifen, wenn Sie Ihren Wiederherstellungsschlüssel angeben.

BitLocker verschlüsselt das Laufwerk sofort, ohne dass ein Neustart erforderlich ist. Dies sollte fast sofort erfolgen, wenn Sie mit einem leeren Laufwerk begonnen haben. Dateien, die Sie auf dem Laufwerk speichern, werden verschlüsselt und in der VHD-Datei gespeichert.

Sperren und trennen Sie das Disk Image

Wenn Sie mit dem verschlüsselten Laufwerk fertig sind, können Sie im Datei-Explorer oder Windows Explorer mit der rechten Maustaste darauf klicken und Auswerfen auswählen, um die Partition zu sperren und die VHD-Datei von Ihrem Computer auszuwerfen. Dadurch wird das virtuelle Laufwerk aus der Liste der Laufwerke im Arbeitsplatz und im Fenster Datenträgerverwaltung entfernt und ausgeblendet. Das Laufwerk wird auch gesperrt, aber nicht ausgeworfen, wenn Sie den Computer herunterfahren.

Um zukünftig auf die verschlüsselte VHD-Datei zuzugreifen, können Sie das Fenster Datenträgerverwaltung öffnen und Aktion> VHD anhängen auswählen. Navigieren Sie zu der VHD-Datei auf Ihrem System und hängen Sie diese an Ihr System an.

Sie müssen das verschlüsselte Laufwerk mit Ihrem Kennwort entsperren, nachdem Sie es erneut angeschlossen oder Ihren Computer neu gestartet haben.


Die VHD-Datei kann an jedem beliebigen Ort gespeichert oder gesichert werden. Stellen Sie sicher, dass Sie das Volume auswerfen, bevor Sie die VHD-Datei kopieren oder sichern. Es kann zu einer beschädigten VHD-Datei kommen, wenn Sie eine Kopie von erstellt haben, während sie verwendet wird und geschrieben wird. Hängen Sie die VHD-Datei einfach an ein anderes Windows Professional- oder Enterprise-System an und entsperren Sie sie mit Ihrem BitLocker-Kennwort, um auf Ihre Dateien zuzugreifen.

Tipp Der Redaktion