BSI stellt im Mai 2021 Sicher­heits­ein­stel­lun­gen für Win­dows 10 bereit und emp­fiehlt den Ein­satz einer PBA bei Benut­zung einer Festplattenverschlüsselung 

Das BSI hat Hand­lungs­emp­feh­lun­gen zur Absi­che­rung von Win­dows 10 Sys­te­men ver­öf­fent­licht. Die prak­ti­sche Umset­zung stand dabei im Vor­der­grund um Här­tungs­emp­feh­lun­gen geben zu können.

In den ent­spre­chen­den Emp­feh­lun­gen heisst es zum The­ma Festplattenverschlüsselung:

… Bei Ein­satz einer Fest­plat­ten­ver­schlüs­se­lung ist dabei zu beach­ten, dass die­se vor dem Start des Betriebs­sys­tems eine Benut­zer­au­then­ti­sie­rung durch­führt (Pre- Boot Authen­ti­se­rung) um zu ver­hin­dern, das Tei­le des kryp­to­gra­phi­schen Mate­ri­als zur Ent­schlüs­se­lung der Fest­plat­te in den Arbeits­spei­cher gela­den und dort poten­zi­ell aus­ge­le­sen wer­den kann.

Somit gilt bei Ein­satz der im Win­dows 10 Betriebs­sys­tem ent­hal­te­nen Fest­plat­ten­ver­schlüs­se­lung die Emp­feh­lung die­se mit einer TPM+PIN Authen­ti­sie­rung zu kon­fi­gu­rie­ren, bzw. ein Authen­ti­sie­rungs­ver­fah­ren zu ver­wen­den was unab­hän­gig zu betrach­ten ist von der Win­dows Authentisierung.

Wei­ter­füh­ren­de Infor­ma­tio­nen kön­nen direkt aus nach­fol­gen­dem link aus dem vom BSK bereit­ge­stell­ten Doku­ment ent­nom­men werden:

https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/SiSyPHus/Konfigurationsempfehlungen_zur_Haertung_von_Windows_10.pdf?__blob=publicationFile&v=3