Treceți la conținutul principal

So aktivieren oder deaktivieren Sie BitLocker mit TPM in Windows

Summary: Windows BitLocker ist eine Lösung für Windows NutzerInnen, um ihre Daten zu verschlüsseln und zu sichern. Im Folgenden erfahren Sie, wie Sie BitLocker mithilfe der Standardmethoden aktivieren und deaktivieren. In diesem Artikel wird die Nutzung eines USB-Speichers als TPM-Ersatz nicht besprochen. Es werden auch keine Änderungen an Gruppenrichtlinien für erweiterte Funktionen besprochen. Die Änderungen der Gruppen-Policy auf Domänenebene und Netzwerk-verwalteten BitLocker-Setups folgen dem Best Effort-Prinzip und sind nicht im Umfang des Supports enthalten. Unterstützte Konfigurationen sind auf einzelne Computer und lokal verwaltete BitLocker-Setups beschränkt. ...

Acest articol se aplică pentru Acest articol nu se aplică pentru Acest articol nu este legat de un produs specific. Acest articol nu acoperă toate versiunile de produs existente.

Instructions

Inhaltsverzeichnis:

  1. Aktivieren des TPM
  2. Aktivieren von BitLocker im Betriebssystem
  3. Überprüfen des BitLocker-Status (Verwalten der BitLocker-Konsole)
  4. Überprüfen des BitLocker-Status (Befehlszeile)
  5. Anhalten von BitLocker
  6. Deaktivieren von BitLocker
  7. BitLocker-Verschlüsselungsvideos

Aktivieren und Deaktivieren von BitLocker unter Windows 7, Windows 8, Windows 10 und Windows 11

Windows BitLocker ist zu einer Lösung geworden, mit der Benutzer ihre Daten schützen können. Im Folgenden erfahren Sie, wie Sie BitLocker mithilfe der Standardmethoden aktivieren und deaktivieren.

In diesem Artikel wird die Nutzung eines USB-Speichers als TPM-Ersatz nicht besprochen. Es werden auch keine Änderungen an Gruppenrichtlinien für erweiterte Funktionen besprochen. Die Änderungen der Gruppen-Policy auf Domänenebene und Netzwerk-verwalteten BitLocker-Setups folgen dem Best Effort-Prinzip und sind nicht im Umfang des Supports enthalten. Unterstützte Konfigurationen sind auf einzelne Computer und lokal verwaltete BitLocker-Setups beschränkt.

HINWEIS: Systeme mit Skylake-Chipsatz benötigen eine spezielle Konfiguration, damit BitLocker ordnungsgemäß funktioniert. Wenn ein Skylake-Computer auch mit den folgenden Einstellungen den Recovery-Schlüssel anfordert, STELLEN SIE SICHER, dass das BIOS auf dem neuesten Stand ist.
  • Für alle im Legacy-Startmodus konfigurierten Betriebssysteme muss TPM 1.2 verwendet werden. Es wird empfohlen, das BIOS auf die neueste Version zu aktualisieren.
  • Alle im UEFI-Startmodus konfigurierten Betriebssysteme können entweder TPM 1.2 oder TPM 2.0 verwenden. Es wird empfohlen, das BIOS auf die neueste Version zu aktualisieren.
  • Wenn ein Windows 7-Computer für den UEFI-Startmodus konfiguriert ist, muss dieser Patch angewendet werden, um TPM 2.0 zu verwenden: Microsoft TPM 2.0 Patch Dieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies.
  • Ausnahmen sind das Latitude 5175 und das Latitude 7275, die beide nur über TPM 2.0 verfügen und nicht auf 1.2 downgraden können.
HINWEIS: Die vollständigen, aktuellen Anforderungen finden Sie unter den BitLocker-Anforderungen von Microsoft. Dieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies.

1. Aktivieren des TPM

HINWEIS: Stellen Sie sicher, dass das TPM nach dem Einschalten aktiviert ist, falls diese Option vorhanden ist. Durch das Einschalten des TPM wird die Kommunikation mit dem Betriebssystem nicht automatisch ermöglicht. Die Aktivierung des TPM ist erforderlich, damit das Betriebssystem den TPM-Chip zum Speichern von Verschlüsselungsschlüsseln übernimmt.
  1. Schalten Sie den Computer wieder ein.
  2. Während der Computer den POST-Test ausführt, drücken Sie den Hotkey (normalerweise F2 oder Löschen), um das BIOS aufzurufen.
  3. Suchen Sie im BIOS den Abschnitt, in dem die Sicherheit konfiguriert wird.
  4. Suchen Sie im Abschnitt „Sicherheit“ die Option „TPM“.
  5. Wählen Sie den Abschnitt TPM 2.0 oder 1.2 auf der linken Seite.

    Wählen Sie TPM 2.0 oder 1.2 aus.
    Abbildung 1: (Nur Englisch) Wählen Sie TPM 2.0 oder 1.2 aus.

  6. Aktivieren Sie das Kontrollkästchen TPM auf der rechten Seite, um das TPM einzuschalten.
  7. Wählen Sie nach dem Einschalten des TPM die Option zum Aktivieren des TPM aus.

    Wählen Sie die Option zum Aktivieren des TPM aus.
    Abbildung 2: (Nur Englisch) Wählen Sie die Option zum Aktivieren des TPM aus.

  8. Nachdem das TPM aktiviert wurde, speichern Sie die Änderungen und schließen Sie das BIOS.

Zurück zum Anfang


2. Aktivieren von BitLocker im Betriebssystem

Windows BitLocker – Anleitung zum Aktivieren und Deaktivieren

In diesem Video erfahren Sie, wie Sie BitLocker in Windows aktivieren oder deaktivieren.

Dauer: 01:39
Wenn verfügbar, können Spracheinstellungen für Untertitel über das Einstellungs- oder CC-Symbol auf diesem Videoplayer ausgewählt werden.

  1. Schalten Sie den Computer wieder ein.
  2. Melden Sie sich wie gewohnt beim Betriebssystem an.
  3. Rufen Sie den Abschnitt zur BitLocker-Verwaltung auf eine der folgenden Arten auf:

    Windows 7

    Windows 8

    Windows 10 und Windows 11

    1. Startmenü-Pfad.
      1. Klicken Sie auf die Schaltfläche für das Windows-Startmenü.
      2. Wählen Sie im Suchfeld Manage BitLocker.
      3. Drücken Sie die Eingabetaste oder klicken Sie auf das Symbol für das Managen von BitLocker in der Liste.
    2. Pfad der Systemsteuerung
      1. Klicken Sie auf die Schaltfläche für das Windows-Startmenü.
      2. Klicken Sie auf die Systemsteuerung.
      3. Klicken Sie auf System and Security (System und Sicherheit).
      4. Klicken Sie auf eine beliebige Option unter BitLocker-Laufwerkverschlüsselung.
    3. Festplatten-Pfad
      1. Öffnen Sie Computer oder Arbeitsplatz.
        • Alternativ können Sie auch auf das Symbol für den Datei-Explorer klicken und Ihren Computer auswählen.
      2. Wählen Sie Encryption:\ aus (oder Windows Computer) Laufwerk.
      3. Klicken Sie mit der rechten Maustaste auf das Laufwerk, das Sie ausgewählt haben.
      4. Klicken Sie auf BitLocker aktivieren.
        Hinweis: Dadurch wird der anfängliche BitLocker-Bildschirm übersprungen.
    4. Pfad zum App-Bildschirm
      1. Klicken Sie auf die Schaltfläche für das Windows-Startmenü.
      2. Öffnen Sie das Suchfeld, Manage BitLocker.
      3. Drücken Sie die Eingabetaste oder klicken Sie auf das Symbol für das Managen von BitLocker in der Liste.
    5. Pfad der Systemsteuerung
      1. Klicken Sie auf die Schaltfläche für das Windows-Startmenü.
      2. Öffnen Sie das Suchfeld und geben Sie Folgendes ein: Control Panel.
      3. Klicken Sie auf System and Security oder suchen Sie BitLocker im Systemsteuerungsfenster.
      4. Klicken Sie auf eine beliebige Option unter BitLocker-Laufwerkverschlüsselung.
    6. Festplatten-Pfad
      1. Öffnen Sie Computer oder Arbeitsplatz.
        • Alternativ können Sie auch auf das Symbol für den Datei-Explorer klicken und Ihren Computer auswählen.
      2. Wählen Sie C:\ aus (oder Windows Computer) Laufwerk.
      3. Klicken Sie mit der rechten Maustaste auf das Laufwerk, das Sie ausgewählt haben.
      4. Klicken Sie auf BitLocker aktivieren.
        Hinweis: Dadurch wird der anfängliche BitLocker-Bildschirm übersprungen.
    7. Startmenü-Pfad.
      1. Klicken Sie auf die Schaltfläche für das Windows-Startmenü.
      2. Windows 10: Geben Sie im Suchfeld Folgendes ein: Manage BitLocker.
        Windows 11: Geben Sie im Suchfeld Folgendes ein: Device Encryption.
      3. Drücken Sie die Eingabetaste oder klicken Sie auf das Symbol für das Managen von BitLocker in der Liste.
    8. Pfad der Systemsteuerung
      1. Klicken Sie mit der rechten Maustaste auf die Schaltfläche für das Windows-Startmenü.
      2. Klicken Sie auf die Systemsteuerung.
      3. Klicken Sie auf System and Security (System und Sicherheit).
      4. Klicken Sie auf eine beliebige Option unter BitLocker-Laufwerkverschlüsselung.
    9. Pfad zu "Einstellungen"
      1. Klicken Sie auf die Schaltfläche für das Windows-Startmenü.
      2. Klicken Sie auf das Symbol für die Einstellungen.
      3. Geben Sie im Suchfeld Folgendes ein: Manage BitLocker.
      4. Drücken Sie die Eingabetaste oder klicken Sie auf das Symbol für das Managen von BitLocker in der Liste.
    10. Festplatten-Pfad
      1. Öffnen Sie Computer oder Arbeitsplatz.
      2. Wählen Sie C:\ aus (oder Windows Computer) Laufwerk.
      3. Klicken Sie mit der rechten Maustaste auf das Laufwerk, das Sie ausgewählt haben.
      4. Klicken Sie auf BitLocker aktivieren.
        Hinweis: Dadurch wird der anfängliche BitLocker-Bildschirm übersprungen.
  4. Klicken Sie im Bildschirm "BitLocker-Management" auf BitLocker aktivieren.

    Klicken Sie auf „BitLocker aktivieren“.
    Abbildung 3: (Nur Englisch) Klicken Sie auf „BitLocker aktivieren“.

  5. BitLocker durchläuft einen kurzen Initialisierungsprozess.

    Starten von BitLocker
    Abbildung 4: (Nur Englisch) Starten von BitLocker

  6. Wählen Sie eine der drei Optionen zum Speichern des Wiederherstellungsschlüssels.

    Speichern Sie den Recovery-Schlüssel.
    Abbildung 5: (Nur Englisch) Speichern Sie den Recovery-Schlüssel.

Achtung: Dieser Schlüssel muss an einem sicheren Ort gespeichert werden. Wenn der Zugriff auf das Laufwerk je erforderlich ist, ist dies der Wiederherstellungsschlüssel, der für den Zugriff auf das Laufwerk verwendet wird. Wenn der Schlüssel verloren geht, gibt es keine Möglichkeit für die Wiederherstellung von Daten von einem gesperrten Laufwerk und das Betriebssystem muss neu installiert werden. Dieser Schlüssel ist für jeden Computer eindeutig und kann nur auf dem Computer verwendet werden, für den er erstellt wurde.

Speichern Sie den Schlüssel an einem sicheren Ort.
Abbildung 6: (Nur Englisch) Speichern Sie den Schlüssel an einem sicheren Ort.

  1. Klicken Sie nach dem Speichern der Kennwortdatei auf Next.
  2. Wählen Sie eine der Optionen für die Volume-Verschlüsselung aus.
    1. Gesamte Festplatte verschlüsseln
      • Dadurch wird der gesamte Speicherplatz auf der Festplatte verschlüsselt, unabhängig davon, ob er verwendet wird. Die Verarbeitung der Verschlüsselung dauert länger.
    2. Gebrauchten Speicherplatz verschlüsseln.
      • Dadurch wird nur der Speicherplatz auf der Festplatte verschlüsselt, der mit Daten gefüllt wird, und freier Speicherplatz unverschlüsselt gelassen. Dies wird für die grundlegende Verschlüsselung bevorzugt, da es schneller geht.
         

        Wählen Sie aus, wie viel vom Laufwerk verschlüsselt werden soll.
        Abbildung 7: (Nur Englisch) Wählen Sie aus, wie viel vom Laufwerk verschlüsselt werden soll.

  3. Nachdem Sie die Verschlüsselungsoption ausgewählt haben, klicken Sie auf Weiter.
  4. Wählen Sie die Art der Verschlüsselung aus, die Sie verwenden möchten, wenn Ihnen die Optionen für den Verschlüsselungstyp angezeigt werden.
     
    • Der neue Modus ist die bevorzugte Verschlüsselungsmethode für neue Computer.
       

      Wählen Sie den Verschlüsselungstyp aus, den Sie verwenden möchten.
      Abbildung 8: (Nur Englisch) Wählen Sie den Verschlüsselungstyp aus, den Sie verwenden möchten.

  5. Klicken Sie auf Weiter.
  6. Aktivieren Sie das Kontrollkästchen BitLocker-Systemprüfung ausführen.

    Wählen Sie „BitLocker-Systemprüfung ausführen“ aus.
    Abbildung 9: (Nur Englisch) Wählen Sie „BitLocker-Systemprüfung ausführen“ aus.

  7. Klicken Sie auf Weiter.
  8. Starten Sie den Computer neu, nachdem Sie die Einstellungen überprüft haben, um mit der Verschlüsselung zu beginnen.
     
    HINWEIS: Die Verschlüsselung kann in Abhängigkeit von der Datenmenge, die verschlüsselt wird, der Geschwindigkeit des Computers und davon, ob der Prozess durch das Ausschalten des Computers oder durch den Energiesparmodus unterbrochen wird, zwischen 20 Minuten und ein paar Stunden dauern. Die BitLocker-Verschlüsselung wird erst gestartet, wenn der Computer neu gestartet wird. Wenn Arbeit beendet werden muss, ist es sicher, die Arbeit abzuschließen und sie vor dem Neustart zu speichern.

    Starten Sie den Computer neu, um mit der Verschlüsselung zu beginnen.
    Abbildung 10: (Nur Englisch) Starten Sie den Computer neu, um mit der Verschlüsselung zu beginnen.

 

Zurück zum Anfang


3. Überprüfen des BitLocker-Status (Verwalten der BitLocker-Konsole)

  1. Öffnen Sie die Konsole „BitLocker verwalten“ mit einer der zuvor beschriebenen Methoden.
  2. Zeigen Sie den Status an, der in der Konsole angezeigt wird.
     
    • Bei einer Verschlüsselung wird der Status angezeigt, dass BitLocker verschlüsselt wird.
    • Bei einer Verschlüsselung wird der Status, dass BitLocker aktiviert ist, sowie ein Schloss-Symbol angezeigt.

      Überprüfen des BitLocker-Status über die BitLocker-Konsole
      Abbildung 11: (Nur Englisch) Überprüfen des BitLocker-Status über die BitLocker-Konsole

 

Zurück zum Anfang


4. Überprüfen des BitLocker-Status (Befehlszeile)

  1. Öffnen Sie ein Eingabeaufforderungsfenster.
  2. Klicken Sie auf die Schaltfläche Windows Start und geben Sie Folgendes ein cmd ein und drücken Sie die Eingabetaste.
  3. Halten Sie die Windows-Taste auf der Tastatur gedrückt und geben Sie R ein cmd ein und drücken Sie die Eingabetaste.
  4. Klicken Sie mit der rechten Maustaste auf Eingabeaufforderung, und wählen Sie die Option Als Administrator ausführen aus.
  5. Geben Sie in der Eingabeaufforderung Folgendes ein: manage-bde -status ein und drücken Sie die Eingabetaste.
  6. Lassen Sie sich den Status von BitLocker auf den Laufwerken im Computer anzeigen

    Überprüfen des BitLocker-Status über die Befehlszeile
    Abbildung 12: (Nur Englisch) Überprüfen des BitLocker-Status über die Befehlszeile

 

Zurück zum Anfang


5. Anhalten von BitLocker

Hinweis: Für bestimmte Systemwartungen und -updates ist unter Umständen ein vorübergehendes Anhalten von BitLocker erforderlich. Wenn Sie das BIOS aktualisieren, müssen Sie BitLocker vor dem Ausführen der Aktualisierung immer anhalten. Wenn BitLocker während des Updates aktiv ist, gehen alle gespeicherten Schlüssel auf dem TPM VERLOREN.
  1. Starten Sie den Computer.
  2. Starten Sie das Windows-Betriebssystem.
  3. Öffnen Sie das Fenster „BitLocker managen“ mit einer der zuvor beschriebenen Methoden.
  4. Klicken Sie auf „Schutz anhalten“ für das gewünschte Laufwerk.

    Anhalten von BitLocker
    Abbildung 13: (Nur Englisch) Anhalten von BitLocker

  5. Lesen Sie die Warnmeldung und klicken Sie auf Ja, um BitLocker anzuhalten.

    Überprüfen Sie die Warnmeldung und klicken Sie auf „Ja“, um BitLocker anzuhalten.
    Abbildung 14: (Nur Englisch) Überprüfen Sie die Warnmeldung und klicken Sie auf „Ja“, um BitLocker anzuhalten.

  6. Kehren Sie zum Fenster „BitLocker managen“ zurück, um den Schutz fortzusetzen.

    Klicken Sie auf „Schutz fortsetzen“, um den BitLocker-Schutz fortzusetzen.
    Abbildung 15: (Nur Englisch) Klicken Sie auf „Schutz fortsetzen“, um den BitLocker-Schutz fortzusetzen.

Zurück zum Anfang


6. Deaktivieren von BitLocker

HINWEIS: Die Entschlüsselung kann zwischen 20 Minuten und ein paar Stunden dauern. Die Zeit hängt von der Menge der verschlüsselten Daten, der Geschwindigkeit des Computers und davon ab, ob der Prozess unterbrochen wird. Zu den Unterbrechungen gehört, wenn der Computer ausgeschaltet wird oder in den Energiesparmodus wechselt. Der Fortschritt kann jederzeit mithilfe einer der obigen Methoden zur Überprüfung des BitLocker-Status überprüft werden.
  1. Starten Sie den Computer.
  2. Starten Sie das Windows-Betriebssystem.
  3. Öffnen Sie das Fenster „BitLocker managen“ mit einer der zuvor beschriebenen Methoden.
  4. Klicken Sie auf BitLocker deaktivieren.

    Klicken Sie auf „BitLocker deaktivieren“, um BitLocker zu deaktivieren.
    Abbildung 16: (Nur Englisch) Klicken Sie auf „BitLocker deaktivieren“, um BitLocker zu deaktivieren.

  5. Bestätigen Sie die Entscheidung, BitLocker zu deaktivieren.

    Bestätigen Sie die Entscheidung, BitLocker zu deaktivieren.
    Abbildung 17: (Nur Englisch) Bestätigen Sie die Entscheidung, BitLocker zu deaktivieren.

  6. Lassen Sie die Entschlüsselung durch den Computer zu.

Zurück zum Anfang


7. BitLocker-Verschlüsselungsvideos

Verschlüsseln Sie Ihr Laufwerk mit BitLocker

In diesem Video erfahren Sie, wie Sie Ihr Gerät mit BitLocker verschlüsseln.

Dauer: 02:57
Wenn verfügbar, können Spracheinstellungen für Untertitel über das Symbol "Einstellungen" oder "CC" auf diesem Videoplayer ausgewählt werden.

Beheben von BitLocker-Wiederherstellungsschlüssel-Eingabeaufforderungen

Sehen Sie sich dieses Video an, um zu erfahren, wie Sie Probleme beheben, bei denen BitLocker zur Eingabe des Wiederherstellungsschlüssels auffordert.

Dauer: 01:07
Wenn verfügbar, können Spracheinstellungen für Untertitel über das Symbol "Einstellungen" oder "CC" auf diesem Videoplayer ausgewählt werden.

Zurück zum Anfang

Additional Information

Empfohlene Artikel

Hier sind einige empfohlene Artikel zu diesem Thema, die für Sie von Interesse sein könnten.


Windows
Weitere Informationen und Unterstützung für Ihre Windows-Betriebssysteme finden Sie auf unserer Windows-Supportwebseite.

Support außerhalb des Services Service abgelaufen? Kein Problem. Besuchen Sie die Website Dell.com/support und geben Sie Ihr Dell Service-Tag ein, um unsere Angebote anzusehen.

HINWEIS: Angebote sind nur für PC-Kunden in den USA, Kanada, Großbritannien, Frankreich, Deutschland, China und Japan verfügbar. Trifft nicht auf Server und Storage zu.

Produse afectate

Alienware, Inspiron, OptiPlex, Vostro, XPS, G Series, G Series, Alienware, Inspiron, Latitude, Vostro, XPS
Proprietăți articol
Article Number: 000125409
Article Type: How To
Ultima modificare: 30 aug. 2024
Version:  21
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.