Inhaltspezifische Aktionen

Festplattenverschlüsselung

==== English version below ====

Überblick zur Verschlüsselung

Zum besseren Schutz dienstlich genutzter Laptops und PCs am Fachbereich 02 werden die Festplatten zentral über die Sicherheitslösung Sophos verschlüsselt. Diese Maßnahme dient dem Schutz sensibler Daten bei Verlust oder Diebstahl von Geräten.

Die Verschlüsselung erfolgt automatisch über Sophos:

  • Windows-Geräte: Verschlüsselung mit BitLocker
  • macOS-Geräte: Verschlüsselung mit FileVault
  • Linux-Geräte: Werden nicht unterstützt.

Der Prozess startet einmalig und läuft anschließend automatisch im Hintergrund.

Auf folgender Webseite des HRZ finden Sie mehr Informationen zur Device Encryption:

🔗 → https://www.uni-giessen.de/de/fbz/svc/hrz/svc/software/datentraegerverschluesselung

 

Was Sie im Rahmen der Aktivierung erwartet:

  1. Das Dekanat meldet Ihre PC-Kennung (HRZ-Nummer) beim HRZ, um die Festplattenverschlüsselung zu aktivieren.
  2. Anschließend wird Ihr PC in eine Gruppe aufgenommen, die den Start der Festplattenverschlüsselung initiiert.
  3. Sobald dies erfolgreich war, ist eine Aktion Ihrerseits erforderlich. Nachfolgend sehen Sie, welche Meldung Sie je nach Betriebssystem erwartet und welche Aktion Sie durchführen müssen.
Windows-Geräte:
macOS-Geräte:
  • Beim Start der Verschlüsselung erscheint ein entsprechender Hinweis. Bestätigen Sie diesen bitte mit "Jetzt neu starten".
  • Der Vorgang kann über „Später neu starten“ bei Bedarf verschoben werden.
  • Zu Beginn wird ein Dialog zur Aktivierung von FileVault angezeigt.
  • Einmalig muss ein Passwort eines Nutzers mit Administrationsrechten eingegeben werden und bestätigen Sie anschließend mit "Encrypt".
  • Auch hier kann der Start zeitlich verschoben werden.

 

Sollte diese Meldung nicht auftauchen, dann ...

 
... ist ein Neustart Ihres Laptops/PCs erforderlich.
... Nach dem Neustart erhalten Sie ggf. anstelle der oben dargestellten Meldung folgenden Hinweis:

Bitte bestätigen Sie diesen Hinweis von Sophos mit „Anwenden”.


Wenn der Prozess erfolgreich war, sehen Sie im Windows Explorer über der Systempartition (in der Regel C:) ein geöffnetes Vorhängeschloss (siehe nachfolgende Abbildung).

Ihre Zugangsdaten und tägliche Nutzung

  • Ihre bestehenden Login-Daten bleiben unverändert.
  • Nach Abschluss entsperrt sich die Festplatte automatisch beim regulären Anmelden.
  • Im Alltag bemerken Sie die Verschlüsselung in der Regel nicht.

Hintergrund der Maßnahme

Die Verschlüsselung erfolgt hardwaregestützt:

  • Unter Windows wird das integrierte TPM-Modul genutzt, das bei Windows 11 standardmäßig aktiv ist.
  • Der Wiederherstellungsschlüssel wird sicher im Gerät gespeichert.
  • Zusätzlich wird der Schlüssel bei Sophos hinterlegt.

  

Hinweis:
Sollten Sie Ihr Windows-Passwort vergessen haben oder keinen Zugriff mehr auf Ihr Gerät erhalten, helfen wir Ihnen bei der Wiederherstellung.
 
Treten während oder nach der Aktivierung individuelle Probleme auf, melden wir uns bei Bedarf direkt bei Ihnen und helfen Ihnen persönlich an Ihrem Gerät weiter.

 

 

==== English version ====

 

To better protect laptops and PCs used for work purposes in Department 02, hard drives are centrally encrypted using the Sophos security solution. This measure serves to protect sensitive data in the event of device loss or theft.

You can find more information about device encryption on the following HRZ website:

🔗 → https://www.uni-giessen.de/de/fbz/svc/hrz/svc/software/datentraegerverschluesselung


Encryption overview

Encryption is performed automatically by Sophos:
  • Windows devices: Encryption with BitLocker
  • macOS devices: Encryption with FileVault
  • Linux devices: Not supported.
The process starts once and then runs automatically in the background.

What to expect during activation

Windows Devices:
macOS Devices:
  • A corresponding message appears when encryption starts.
  • The process can be postponed if necessary by selecting “Restart later.” (here in the screenshot: "Jetzt neu starten").
  • At the beginning, a dialog box for activating FileVault is displayed.
  • A password for a user with administrator rights must be entered once.
  • Here, too, the start can be postponed.

 

Your login details and daily use

  • Your existing login details remain unchanged.
  • Once completed, the hard drive unlocks automatically when you log in as usual.
  • You will not normally notice the encryption in everyday use.

Background to the measure

The encryption is hardware-based:

  • Windows uses the integrated TPM module (enabled by default in Windows 11) .
  • The recovery key is stored securely on the device.
  • The key is also stored in Sophos.

Note:

If you forget your Windows password or no longer have access to your device, we will assist you with recovery.

If individual problems arise during or after activation, we will contact you directly if necessary and provide personal support on your device.