Festplattenverschlüsselung
Zum Schutz der Daten vor unbefugtem Zugriff und Systemmanipulationen durch Dritte sollte die Festplatte des Computers verschlüsselt und das Gerät immer bis zur nächsten Nutzung ausgeschaltet sein. Die Verschlüsselung der gesamten Systempartition ist für die Nutzer*innen nahezu transparent. Lediglich beim Booten müssen sie sich mit einer zusätzlichen PIN autorisieren. Der Leistungsverlust ist bei aktuellen Systemen meist zu vernachlässigen, sodass diese Maßnahme auch für Desktop-Arbeitplatzcomputer zu empfehlen ist. In Windows 10 (Professional, Enterprise und Education) bietet sich hierzu das integrierte Feature "BitLocker Drive Encryption" an. Mit VeraCrypt gibt es aber auch eine quelloffene Alternative.
Der bei der Verschlüsselung des Rechners erstellten Wiederherstellungsschlüssel ermöglicht einen Notfallzugriff auf das System und muss daher gut geschützt werden. Sie sollten ihn ausdrucken und in einem Safe, getrennt vom Gerät sicher verwahren. Ein Verlust des Wiederherstellungsschlüssels kann Sie unter Umständen dauerhaft aus dem System aussperren!
Vergessen Sie nicht, auch tragbare Speichergeräte zu verschlüsseln. USB-Flashlaufwerke, MicroSD-Karten und tragbare externe Festplatten gehen wegen ihrer geringen Größe leichter verloren. Microsoft bietet mit "BitLocker To Go" eine integrierte Lösung an. Auch in diesem Feld bietet VeraCrypt mit der Partitionsverschlüsselung eine quelloffene Alternative für externe Datenträger.