Die BitLocker-Laufwerkverschlüsselung (bei austauschbaren Datenträgern als "BitLocker To Go" bezeichnet) kann auch auf Wechseldatenträgern angewendet werden. Nachfolgende Einstellungen in der Registrierung ermöglichen die Einschränkung der Verwendung von BitLocker auf Wechseldatenträgern. Unabhängig dieser Konfiguration können verschlüsselte Wechseldatenträger immer entschlüsselt und gelesen werden.

So geht's:

• Starten Sie ...\windows\regedit.exe bzw. ...\winnt\regedt32.exe.
• Klicken Sie sich durch folgende Schlüssel (Ordner) hindurch:
  HKEY_LOCAL_MACHINE
  Software
  Policies
  Microsoft
  FVE
  Falls die letzten Schlüssel noch nicht existieren, dann müssen Sie diese erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "Schlüssel".
• Doppelklicken Sie auf den Schlüssel "RDVConfigureBDE".
  Falls dieser Schlüssel noch nicht existiert, dann müssen Sie ihn erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "DWORD-Wert" (REG_DWORD). Als Schlüsselnamen geben Sie "RDVConfigureBDE" ein.
• Ändern Sie den Wert ggf. von "0" (nicht zulassen) auf "1" (zulassen).
• Konfigurationseinstellungen:
  • Doppelklicken Sie auf den Schlüssel "RDVAllowBDE". (REG_DWORD)
    Falls dieser Schlüssel noch nicht existiert, dann müssen Sie ihn erstellen.
  • Ändern Sie den Wert ggf. von "0" (nicht zulassen) auf "1" (zulassen).
  • Doppelklicken Sie auf den Schlüssel "RDVDisableBDE". (REG_DWORD)
    Falls dieser Schlüssel noch nicht existiert, dann müssen Sie ihn erstellen.
  • Ändern Sie den Wert ggf. von "0" (nicht zulassen) auf "1" (zulassen).
• Die Änderungen werden ggf. erst nach einem Neustart aktiv.

Hinweise:

• RDVConfigureBDE:
  0 = Der Benutzer kann BitLocker nicht auf Wechseldatenträgern verwenden. Auf verschlüsselte Daten kann aber dennoch zugegriffen werden.
  1 = Der Benutzer kann eingeschränkt BitLocker auf Wechseldatenträgern verwenden. Die Konfiguration erfolgt durch die weiteren Schlüssel.
• RDVAllowBDE:
  0 = Die Ausführung des BitLocker-Setup-Assistenten ist auf einem Wechseldatenträger möglich. (Standard)
  1 = Die Ausführung des BitLocker-Setup-Assistenten ist auf einem Wechseldatenträger nicht möglich.
• RDVDisableBDE:
  0 = Der Benutzer kann die Laufwerksverschlüsselung entfernen und das Ver- und Entschlüsseln anhalten. (Standard)
  1 = Der Benutzer kann die Laufwerksverschlüsselung nicht entfernen und das Ver- und Entschlüsseln nicht anhalten.
• Damit das Standardverhalten wieder angewendet wird, muss die Schlüssel "RDVConfigureBDE", "RDVAllowBDE" und "RDVDisableBDE" wiederrum gelöscht werden. Klicken Sie dazu auf den Schlüssel und drücken die Taste "Entf".
• Ändern Sie bitte nichts anderes in der Registrierungsdatei. Dies kann zur Folge haben, dass Windows und/oder Anwendungsprogramme nicht mehr richtig arbeiten.