Das BSI hat Handlungsempfehlungen zur Absicherung von Windows 10 Systemen veröffentlicht. Die praktische Umsetzung stand dabei im Vordergrund um Härtungsempfehlungen geben zu können.
In den entsprechenden Empfehlungen heisst es zum Thema Festplattenverschlüsselung:
… Zudem sollte das Verschlüsselungsprogramm, vor dem Start des Betriebssystems, eine Benutzer- Authentisierung durchführen (die sog. Pre-Boot-Authentisierung), um zu verhindern, dass Teile des kryptographischen Materials zur Entschlüsselung der Festplatte in den Arbeitsspeicher geladen und dort potenziell ausgelesen werden können.
Somit gilt bei Einsatz der im Windows 10 Betriebssystem enthaltenen Festplattenverschlüsselung BitLocker die Empfehlung diese mit einer TPM+PIN Authentisierung zu konfigurieren, bzw. ein Authentisierungsverfahren für BitLocker zu verwenden, die unabhängig zu betrachten ist von der Windows Benutzerauthentisierung.
Weiterführende Informationen können direkt aus dem nachfolgendem Link zum vom BSI bereitgestellten Dokument in Kapitel 3.8 auf Seite 13 entnommen werden: