BitLocker ist ein leistungsstarkes Verschlüsselungstool, das auf Windows Server 2016 und 2019 verfügbar ist. In diesem Beitrag erfahren Sie, wie Sie BitLocker auf Windows Server 2016/2019 mithilfe einer integrierten Funktion und eines BitLocker-Managers eines Drittanbieters aktivieren.
BitLocker ist eine Funktion zur vollständigen Festplattenverschlüsselung, die in Microsoft Windows-Versionen ab Windows Vista enthalten ist. Ihr Hauptzweck besteht darin, Daten durch die Verschlüsselung ganzer Datenträger zu schützen, sodass es für nicht autorisierte Benutzer ohne die entsprechenden Anmeldeinformationen nahezu unmöglich ist, auf Ihre Informationen zuzugreifen. Diese Verschlüsselungstechnologie ist für den Schutz vertraulicher Daten unerlässlich, insbesondere in Umgebungen, in denen Datensicherheit oberste Priorität hat.
Mit jeder neuen Windows-Version hat Microsoft die Funktionen von BitLocker verbessert und es benutzerfreundlicher und sicherer gemacht. Die Einführung von BitLocker in Windows Server 2016/2019 brachte Verschlüsselungsfunktionen auf Unternehmensniveau in Serverumgebungen und bietet Administratoren eine effiziente Möglichkeit, Daten im Ruhezustand zu schützen.
Aus diesem Grund fragen so viele Server-Benutzer nach einer Möglichkeit, BitLocker unter Windows Server 2016/2019 zu aktivieren. Doch bevor wir mit der Schritt-für-Schritt-Anleitung fortfahren, lernen wir einige Anforderungen für die Verschlüsselung von Volumes auf Server 2016 und 2019 kennen.
♦ Hardwareanforderungen
• Um BitLocker auf Windows Server 2016/2019 verwenden zu können, müssen bestimmte Hardwareanforderungen erfüllt sein:
• Eine TPM-Version 1.2 oder höher für erweiterte Sicherheitsfunktionen.
• Ein Server mit UEFI-Firmware für moderne Verschlüsselungstechniken.
• Ausreichend Speicherplatz für den Verschlüsselungsprozess.
♦ Softwarekompatibilität
BitLocker ist vollständig kompatibel mit Windows Server 2016/2019. Es ist jedoch wichtig sicherzustellen, dass alle Treiber und Software auf dem Server auf dem neuesten Stand sind, um Kompatibilitätsprobleme zu vermeiden.
Durch die Aktivierung von BitLocker auf Windows Server werden Ihre Daten durch die Verschlüsselung des gesamten Volumes geschützt. Hier ist eine vollständige Schritt-für-Schritt-Anleitung zum Aktivieren von BitLocker:
BitLocker Drive Encryption ist jedoch nicht standardmäßig auf Windows Server installiert. Daher müssen Sie es zunächst auf Ihrem Windows Server-Computer installieren.
Wählen Sie im Server-Manager „Rollen und Features hinzufügen“ aus. Klicken Sie im Bildschirm „Vorher“ auf „Weiter“ und dann erneut auf den Installationstyp, wobei Sie „Rollenbasierte“ oder „featurebasierte Installation“ als Standardoption beibehalten. Wählen Sie Ihren Server aus und klicken Sie auf „Weiter“. Überspringen Sie den Abschnitt „Serverrollen“, indem Sie auf „Weiter“ klicken.
Aktivieren Sie im Fenster „Features“ das Kontrollkästchen für BitLocker Drive Encryption.
Aktivieren Sie bei entsprechender Aufforderung das Kontrollkästchen „Verwaltungstools einschließen“ (sofern zutreffend) und klicken Sie auf „Funktionen hinzufügen“.
Klicken Sie nach der Umleitung zum Fenster „Funktionen auswählen“ auf „Weiter“. Da für die Installation ein Neustart erforderlich ist, wählen Sie die Option „Zielserver bei Bedarf automatisch neu starten“ und fahren Sie mit der Installation fort. Bestätigen Sie die Neustartwarnung, indem Sie „Ja“ auswählen, und klicken Sie dann erneut auf „Installieren“, um den Vorgang zu starten.
Um ein Laufwerk (hier das Systemlaufwerk C) in Windows Server zu verschlüsseln, öffnen Sie die Systemsteuerung, ändern Sie die Ansicht auf „Große oder kleine Symbole“ und navigieren Sie zu „BitLocker-Laufwerkverschlüsselung“. Klicken Sie im Abschnitt für Ihr Ziellaufwerk auf „BitLocker aktivieren“.
Sie müssen dann zwischen „Nur belegten Speicherplatz verschlüsseln“ oder „Gesamtes Laufwerk verschlüsseln“ wählen. Wenn Sie einen neuen Server einrichten, ist es viel schneller, nur den belegten Speicherplatz zu verschlüsseln. Wenn der Server jedoch bereits verwendet wurde, ist es besser, das gesamte Laufwerk zu verschlüsseln, um sicherzustellen, dass alle Daten, einschließlich des freien Speicherplatzes, geschützt sind. Klicken Sie nach Ihrer Auswahl auf „Weiter“.
Auf dem letzten Bildschirm können Sie eine Hardwaresystemprüfung durchführen, indem Sie das Kontrollkästchen „BitLocker-System ausführen“ aktivieren. Wenn Sie dies tun, ist ein Neustart erforderlich. Um den Verschlüsselungsprozess zu starten, klicken Sie auf „Verschlüsseln starten“.
Wie Sie sehen, ist es etwas kompliziert, BitLocker auf Windows Server 2016/2019 mit nativer Funktion zu aktivieren. Und nicht alle Benutzer können die Anforderungen für die BitLocker-Laufwerkverschlüsselung erfüllen. Glücklicherweise kann ein zuverlässiger Partitionsmanager und ein BitLocker-Tool namens AOMEI Partition Assistant diese Hindernisse perfekt beseitigen.
Damit können Sie die BitLocker-Laufwerkverschlüsselung in allen Editionen von Windows Server 2022, 2019, 2016, 2012 (R2), 2008 (R2), 2003 und SBS 2011, 2008, 2003 einfach und schnell aktivieren. Hier ist eine Demoversion dieser Software. Laden Sie sie herunter und sehen Sie, wie Sie damit BitLocker auf Windows Server 2016/2019 aktivieren:
Der beste Windows-Festplattenpartitionsmanager und PC-Optimierer
Schritt 1. Installieren und starten Sie AOMEI Partition Assistant. Klicken Sie auf die Hauptregisterkarte „Tools“ und wählen Sie „BitLocker“.
Schritt 2. Alle Laufwerke im System werden angezeigt, einschließlich Betriebssystemlaufwerke, Festplattenlaufwerke und Wechsellaufwerke. Suchen Sie die Partition, die Sie mit BitLocker verschlüsseln möchten, und klicken Sie auf die Option „BitLocker aktivieren“. (Hier nehmen wir das Laufwerk D: als Beispiel.)
Schritt 3. Legen Sie ein Passwort fest, bestätigen Sie es und klicken Sie auf „Weiter“.
Schritt 4. Wählen Sie eine Möglichkeit zum Sichern Ihres Wiederherstellungsschlüssels. Sie können entweder „In einer Datei speichern“ oder „Wiederherstellungsschlüssel drucken“ auswählen.
Schritt 5. Wenn Sie „In einer Datei speichern“ auswählen, wählen Sie bitte einen Speicherort auf Ihrem PC, um den Wiederherstellungsschlüssel zu speichern.
Klicken Sie dann auf die Schaltfläche „Weiter“, um den Verschlüsselungsprozess zu starten.
Schritt 5. Der Verschlüsselungsprozess kann einige Zeit in Anspruch nehmen. Bevor der Prozess abgeschlossen ist, beenden Sie das Programm nicht, entfernen Sie das Laufwerk nicht und schalten Sie es nicht aus. Sobald der Verschlüsselungsprozess abgeschlossen ist, klicken Sie bitte auf „Abgeschlossen“. Schließlich ist das Laufwerk mit BitLocker verschlüsselt.
Das ist alles darüber, wie Sie BitLocker auf Windows Server 2016/2019 aktivieren. Wenn Sie die Laufwerke Ihres Servers verschlüsseln müssen, können Sie die beiden oben genannten Methoden befolgen, um dies zu tun.
Wie Sie sehen, ist AOMEI Partition Assistant Server kompatibler und umfassender. Wenn Sie es auf Ihrem Server-PC installieren, kann es Ihnen auch helfen, Festplatten und Partitionen besser zu verwalten. Es kann beispielsweise Ihr Laufwerk C erweitern, die Wiederherstellungspartition löschen, Windows auf SSD/HDD klonen und mehr.