Inhaltsverzeichnis:
- Aktivieren des TPM
- Aktivieren von BitLocker im Betriebssystem
- Überprüfen des BitLocker-Status (Verwalten der BitLocker-Konsole)
- Überprüfen des BitLocker-Status (Befehlszeile)
- Anhalten von BitLocker
- Deaktivieren von BitLocker
- BitLocker-Verschlüsselungsvideos
Aktivieren und Deaktivieren von BitLocker unter Windows 10 und Windows 11
Windows BitLocker ist eine Lösung zum Schutz Ihrer Daten. Im Folgenden erfahren Sie, wie Sie BitLocker mithilfe der Standardmethoden aktivieren und deaktivieren.
In diesem Artikel wird die Nutzung eines USB-Speichers als TPM-Ersatz nicht besprochen. Es werden auch keine Änderungen an Gruppenrichtlinien für erweiterte Funktionen besprochen. Die Änderungen der Gruppen-Policy auf Domänenebene und Netzwerk-verwalteten BitLocker-Setups folgen dem Best Effort-Prinzip und sind nicht im Umfang des Supports enthalten. Unterstützte Konfigurationen sind auf einzelne Computer und lokal verwaltete BitLocker-Setups beschränkt.
Hinweis: Produkte mit Skylake-Chipsätzen benötigen eine spezielle Konfiguration, damit BitLocker ordnungsgemäß funktioniert. Wenn ein Skylake-Computer auch mit den folgenden Einstellungen den Recovery-Schlüssel anfordert, STELLEN SIE SICHER, dass das BIOS auf dem neuesten Stand ist.
- Für alle im Legacy-Startmodus konfigurierten Betriebssysteme muss TPM 1.2 verwendet werden. Es wird empfohlen, das BIOS auf die neueste Version zu aktualisieren.
- Alle im UEFI-Startmodus konfigurierten Betriebssysteme können entweder TPM 1.2 oder TPM 2.0 verwenden. Es wird empfohlen, das BIOS auf die neueste Version zu aktualisieren.
- Ausnahmen sind das Latitude 5175 und das Latitude 7275, die beide nur über TPM 2.0 verfügen und nicht auf 1.2 downgraden können.
Aktivieren des TPM
Hinweis: Stellen Sie sicher, dass das TPM nach dem Einschalten aktiviert ist, falls diese Option vorhanden ist. Durch das Einschalten des TPM wird die Kommunikation mit dem Betriebssystem nicht automatisch ermöglicht. Die Aktivierung des TPM ist erforderlich, damit das Betriebssystem den TPM-Chip zum Speichern von Verschlüsselungsschlüsseln übernimmt.
- Schalten Sie den Computer wieder ein.
- Während der Computer den POST-Test ausführt, drücken Sie den Hotkey (normalerweise F2 oder Löschen), um das BIOS aufzurufen.
- Suchen Sie im BIOS den Abschnitt, in dem die Sicherheit konfiguriert wird.
- Suchen Sie im Abschnitt „Sicherheit“ die Option „TPM“.
- Wählen Sie den Abschnitt TPM 2.0 oder 1.2 auf der linken Seite.
- Aktivieren Sie das Kontrollkästchen TPM auf der rechten Seite, um das TPM einzuschalten.
- Wählen Sie nach dem Einschalten des TPM die Option zum Aktivieren des TPM aus.
-
Nachdem das TPM aktiviert wurde, speichern Sie die Änderungen und schließen Sie das BIOS.
Zurück zum Anfang
Aktivieren von BitLocker im Betriebssystem
Windows BitLocker – Anleitung zum Aktivieren und Deaktivieren.
In diesem Video erfahren Sie, wie Sie BitLocker in Windows aktivieren oder deaktivieren.
Dauer: 01:39
Wenn verfügbar, können Spracheinstellungen für Untertitel über das Einstellungs- oder CC-Symbol auf diesem Videoplayer ausgewählt werden.
- Schalten Sie den Computer wieder ein.
- Melden Sie sich wie gewohnt beim Betriebssystem an.
- Rufen Sie den Abschnitt zur BitLocker-Verwaltung auf eine der folgenden Arten auf:
Windows 10 und Windows 11
- Startmenü-Pfad.
- Klicken Sie auf die Schaltfläche für das Windows-Startmenü.
- Geben Sie im Suchfeld Folgendes ein:
Manage BitLocker
- Drücken Sie die Eingabetaste oder klicken Sie auf das Symbol für das Managen von BitLocker in der Liste.
- Pfad der Systemsteuerung
- Klicken Sie auf die Schaltfläche für das Windows-Startmenü.
- Klicken Sie auf die Systemsteuerung.
- Klicken Sie auf System and Security (System und Sicherheit).
- Klicken Sie auf eine beliebige Option unter BitLocker-Laufwerkverschlüsselung.
- Festplatten-Pfad
- Öffnen Sie Computer oder Arbeitsplatz.
- Alternativ können Sie auch auf das Symbol für den Datei-Explorer klicken und Ihren Computer auswählen.
- Wählen Sie Encryption:\ aus (oder Windows Computer) Laufwerk.
- Klicken Sie mit der rechten Maustaste auf das Laufwerk, das Sie ausgewählt haben.
- Klicken Sie auf BitLocker aktivieren.
Hinweis: Dadurch wird der anfängliche BitLocker-Bildschirm übersprungen.
- Pfad zum App-Bildschirm
- Klicken Sie auf die Schaltfläche für das Windows-Startmenü.
- Öffnen Sie das Suchfeld
Manage BitLocker
.
- Drücken Sie die Eingabetaste oder klicken Sie auf das Symbol für das Managen von BitLocker in der Liste.
- Pfad der Systemsteuerung
- Klicken Sie auf die Schaltfläche für das Windows-Startmenü.
- Öffnen Sie das Suchfeld und geben Sie Folgendes ein:
Control Panel
.
- Klicken Sie auf System and Security oder suchen Sie BitLocker im Systemsteuerungsfenster.
- Klicken Sie auf eine beliebige Option unter BitLocker-Laufwerkverschlüsselung.
- Festplatten-Pfad
- Öffnen Sie Computer oder Arbeitsplatz.
- Alternativ können Sie auch auf das Symbol für den Datei-Explorer klicken und Ihren Computer auswählen.
- Wählen Sie C:\ aus (oder Windows Computer) Laufwerk.
- Klicken Sie mit der rechten Maustaste auf das Laufwerk, das Sie ausgewählt haben.
- Klicken Sie auf BitLocker aktivieren.
Hinweis: Dadurch wird der anfängliche BitLocker-Bildschirm übersprungen.
- Startmenü-Pfad.
- Klicken Sie auf die Schaltfläche für das Windows-Startmenü.
- Windows 10: Geben Sie im Suchfeld Folgendes ein:
Manage BitLocker
Windows 11: Geben Sie im Suchfeld Folgendes ein: Device Encryption
- Drücken Sie die Eingabetaste oder klicken Sie auf das Symbol für das Managen von BitLocker in der Liste.
- Pfad der Systemsteuerung
- Klicken Sie mit der rechten Maustaste auf die Schaltfläche für das Windows-Startmenü.
- Klicken Sie auf die Systemsteuerung.
- Klicken Sie auf System and Security (System und Sicherheit).
- Klicken Sie auf eine beliebige Option unter BitLocker-Laufwerkverschlüsselung.
- Pfad zu "Einstellungen"
- Klicken Sie auf die Schaltfläche für das Windows-Startmenü.
- Klicken Sie auf das Symbol für die Einstellungen.
- Geben Sie im Suchfeld Folgendes ein:
Manage BitLocker
- Drücken Sie die Eingabetaste oder klicken Sie auf das Symbol für das Managen von BitLocker in der Liste.
- Festplatten-Pfad
- Öffnen Sie Computer oder Arbeitsplatz.
- Wählen Sie C:\ aus (oder Windows Computer) Laufwerk.
- Klicken Sie mit der rechten Maustaste auf das Laufwerk, das Sie ausgewählt haben.
- Klicken Sie auf BitLocker aktivieren.
Hinweis: Dadurch wird der anfängliche BitLocker-Bildschirm übersprungen.
- Klicken Sie im Bildschirm "BitLocker-Management" auf BitLocker aktivieren.
BitLocker durchläuft einen kurzen Initialisierungsprozess.
Wählen Sie eine der drei Optionen zum Speichern des Wiederherstellungsschlüssels.
Achtung: Dieser Schlüssel muss an einem sicheren Ort gespeichert werden. Wenn der Zugriff auf das Laufwerk je erforderlich ist, ist dies der Wiederherstellungsschlüssel, der für den Zugriff auf das Laufwerk verwendet wird. Wenn der Schlüssel verloren geht, gibt es keine Möglichkeit für die Wiederherstellung von Daten von einem gesperrten Laufwerk und das Betriebssystem muss neu installiert werden. Dieser Schlüssel ist für jeden Computer eindeutig und kann nur auf dem Computer verwendet werden, für den er erstellt wurde.
- Klicken Sie nach dem Speichern der Kennwortdatei auf Next.
- Wählen Sie eine der Optionen für die Volume-Verschlüsselung aus.
- Verschlüsseln Sie die gesamte Festplatte.
- Dadurch wird der gesamte Speicherplatz auf der Festplatte verschlüsselt, unabhängig davon, ob er verwendet wird. Die Verarbeitung der Verschlüsselung dauert länger.
- Gebrauchten Speicherplatz verschlüsseln.
- Dadurch wird nur der Speicherplatz auf der Festplatte verschlüsselt, der mit Daten gefüllt wird, und freier Speicherplatz unverschlüsselt gelassen. Dies wird für die grundlegende Verschlüsselung bevorzugt, da es schneller geht.
- Nachdem Sie die Verschlüsselungsoption ausgewählt haben, klicken Sie auf Weiter.
- Wählen Sie die Art der Verschlüsselung aus, die Sie verwenden möchten, wenn Ihnen die Optionen für den Verschlüsselungstyp angezeigt werden.
- Der neue Modus ist die bevorzugte Verschlüsselungsmethode für neue Computer.
- Klicken Sie auf Weiter.
- Aktivieren Sie das Kontrollkästchen BitLocker-Systemprüfung ausführen.
- Klicken Sie auf Weiter.
- Starten Sie den Computer neu, nachdem Sie die Einstellungen überprüft haben, um mit der Verschlüsselung zu beginnen.
Hinweis: Die Verschlüsselung kann zwischen 20 Minuten und einigen Stunden dauern, abhängig von der Menge der verschlüsselten Daten, der Geschwindigkeit des Computers und davon, ob der Computer ausgeschaltet wird oder in den Energiesparmodus wechselt. Die BitLocker-Verschlüsselung wird erst gestartet, wenn der Computer neu gestartet wird. Wenn Arbeit beendet werden muss, ist es sicher, die Arbeit abzuschließen und sie vor dem Neustart zu speichern.
Zurück zum Anfang
Überprüfen des BitLocker-Status (Verwalten der BitLocker-Konsole)
- Öffnen Sie die Konsole „BitLocker verwalten“ mit einer der zuvor beschriebenen Methoden.
- Zeigen Sie den Status an, der in der Konsole angezeigt wird.
- Bei einer Verschlüsselung wird der Status angezeigt, dass BitLocker verschlüsselt wird.
- Bei einer Verschlüsselung wird der Status, dass BitLocker aktiviert ist, sowie ein Schloss-Symbol angezeigt.
Zurück zum Anfang
Überprüfen des BitLocker-Status (Befehlszeile)
- Öffnen Sie ein Eingabeaufforderungsfenster.
- Klicken Sie auf die Schaltfläche Windows Start und geben Sie Folgendes ein
cmd
ein und drücken Sie die Eingabetaste.
- Halten Sie die Windows-Taste auf der Tastatur gedrückt und geben Sie R ein
cmd
ein und drücken Sie die Eingabetaste.
- Klicken Sie mit der rechten Maustaste auf Eingabeaufforderung, und wählen Sie die Option Als Administrator ausführen aus.
- Geben Sie in der Eingabeaufforderung Folgendes ein:
manage-bde -status
ein und drücken Sie die Eingabetaste.
- Lassen Sie sich den Status von BitLocker auf den Laufwerken im Computer anzeigen
Zurück zum Anfang
Anhalten von BitLocker
Hinweis: Für bestimmte Systemwartungen und -updates ist unter Umständen ein vorübergehendes Anhalten von BitLocker erforderlich. Wenn Sie das BIOS aktualisieren, müssen Sie BitLocker vor dem Ausführen der Aktualisierung immer anhalten. Wenn BitLocker während des Updates aktiv ist, gehen alle gespeicherten Schlüssel auf dem TPM VERLOREN.
- Starten Sie den Computer.
- Starten Sie das Windows-Betriebssystem.
- Öffnen Sie das Fenster „BitLocker managen“ mit einer der zuvor beschriebenen Methoden.
- Klicken Sie auf „Schutz anhalten“ für das gewünschte Laufwerk.
- Lesen Sie die Warnmeldung und klicken Sie auf Ja, um BitLocker anzuhalten.
- Kehren Sie zum Fenster „BitLocker managen“ zurück, um den Schutz fortzusetzen.
Zurück zum Anfang
Deaktivieren von BitLocker
Hinweis: Die Entschlüsselung kann zwischen 20 Minuten und ein paar Stunden dauern. Die Zeit hängt von der Menge der verschlüsselten Daten, der Geschwindigkeit des Computers und davon ab, ob der Prozess unterbrochen wird. Zu den Unterbrechungen gehört, wenn der Computer ausgeschaltet wird oder in den Energiesparmodus wechselt. Der Fortschritt kann jederzeit mithilfe einer der obigen Methoden zur Überprüfung des BitLocker-Status überprüft werden.
- Starten Sie den Computer.
- Starten Sie das Windows-Betriebssystem.
- Öffnen Sie das Fenster „BitLocker managen“ mit einer der zuvor beschriebenen Methoden.
- Klicken Sie auf BitLocker deaktivieren.
- Bestätigen Sie die Entscheidung, BitLocker zu deaktivieren.
- Lassen Sie die Entschlüsselung durch den Computer zu.
Zurück zum Anfang
BitLocker-Verschlüsselungsvideos
Verschlüsseln Sie Ihr Laufwerk mit BitLocker.
In diesem Video erfahren Sie, wie Sie Ihr Gerät mit BitLocker verschlüsseln.
Dauer: 02:57
Wenn verfügbar, können Spracheinstellungen für Untertitel über das Symbol "Einstellungen" oder "CC" auf diesem Videoplayer ausgewählt werden.
Beheben Sie BitLocker-Wiederherstellungsschlüssel-Eingabeaufforderungen.
Sehen Sie sich dieses Video an, um zu erfahren, wie Sie Probleme beheben, bei denen BitLocker zur Eingabe des Wiederherstellungsschlüssels auffordert.
Dauer: 01:07
Wenn verfügbar, können Spracheinstellungen für Untertitel über das Symbol "Einstellungen" oder "CC" auf diesem Videoplayer ausgewählt werden.
Zurück zum Anfang