How to Encrypt Data Using BitLocker on Windows 11

Abraham Smith

Der Verlust eines Laptops kann frustrierend sein, aber der Verlust Ihrer sensiblen Daten ist noch schlimmer. Jeder kann einen Blick auf die auf Ihrem PC gespeicherten Daten werfen, indem er einfach die interne Festplatte an seinen PC anschließt. Sie können Ihre Daten jedoch ganz einfach schützen, indem Sie die Festplatte Ihres PCs verschlüsseln, um sicherzustellen, dass nur Sie mit einem Kennwort oder Wiederherstellungsschlüssel darauf zugreifen können.

Vor diesem Hintergrund haben wir diesen Beitrag erstellt, um Ihnen alles zu erklären, was Sie über die Verschlüsselung Ihrer Daten mit BitLocker, sein Innenleben und die schnelle Aktivierung von BitLocker auf Ihrem Windows 11-Computer zum Schutz Ihrer sensiblen Daten wissen müssen.

Was ist BitLocker und wie funktioniert es?

BitLocker ist ein Dienstprogramm zur vollständigen Festplattenverschlüsselung, das in die Editionen Windows 11 Pro, Enterprise und Education integriert ist. Die Windows 11 Home Edition kann zwar BitLocker verwenden, aktiviert jedoch nur die Geräteverschlüsselung und lässt andere erweiterte Funktionen aus.

Sie können BitLocker verwenden, um diese Daten auf Ihrem Speicherlaufwerk zu verschlüsseln, um Ihren Computer zu schützen und unbefugten Zugriff darauf zu verweigern. Ähnlich wie andere Dienstprogramme zur Festplattenverschlüsselung verschlüsselt BitLocker die Daten auf dem Laufwerk Ihres Computers mit dem AES-Algorithmus (Advanced Encryption Standard). Zusammen mit AES verwendet BitLocker auch ein hardwarebasiertes Trusted Platform Module (TPM) und Unified Extensible Firmware Interface (UEFI), um sicherzustellen, dass alle Ihre Daten auf dem Laufwerk unlesbar sind, bis Sie ein Kennwort oder einen Wiederherstellungsschlüssel eingeben, um sie zu entschlüsseln .

Allerdings möchten Sie vielleicht mehrere Laufwerke auf Ihrem Computer verschlüsseln. Mit Windows 11 können Sie das primäre Laufwerk oder das Betriebssystemlaufwerk (lokaler Datenträger C:), die Datenlaufwerke des festen Laufwerks (lokaler Datenträger D, E, F usw.) und Wechseldatenträger verschlüsseln, die Sie häufig mit Ihrem Computer verwenden.

Lesen Sie mit, wie wir erklären, wie Sie BitLocker ganz einfach verwenden können, um die Daten auf jedem Laufwerk mit oder ohne TPM-Chip (Trusted Platform Module) zu verschlüsseln.

So aktivieren Sie BitLocker auf dem Betriebssystemlaufwerk

Der erste Schritt zum Schutz der Daten Ihres PCs wäre die Verschlüsselung des Betriebssystemlaufwerks – auf dem Sie das Windows 11-Betriebssystem installiert haben. Das primäre Betriebssystemlaufwerk auf Ihrem Computer speichert alle wichtigen Systemdateien und Benutzerdaten, die für das ordnungsgemäße Funktionieren von Windows erforderlich sind. Standardmäßig ist es das lokale Laufwerk C: auf den meisten Computern, es sei denn, Sie haben Windows auf einem Laufwerk oder einer Partition mit einer anderen Datenträgerbezeichnung installiert.

So können Sie BitLocker auf Ihrem Betriebssystemlaufwerk aktivieren, um die Daten darauf zu verschlüsseln:

Schritt 1: Drücken Sie die Tasten Windows + S, um das Suchfeld zu öffnen, und geben Sie ein Verwalten Sie BitLocker. Klicken Sie im Ergebnis auf Öffnen.

Schritt 2: Klicken Sie auf der Seite „BitLocker-Laufwerkverschlüsselung“ auf die Option „BitLocker aktivieren“, die sich unterhalb des Abschnitts „Betriebssystemlaufwerk“ befindet.

Beachten Sie, dass Sie bei jedem Start Ihres Computers das Verschlüsselungspasswort eingeben müssen, wenn Sie Ihr Betriebssystemlaufwerk C: verschlüsseln möchten.

Schritt 3: Klicken Sie auf Weiter, um mit der Einrichtung der BitLocker-Laufwerkverschlüsselung zu beginnen.

Schritt 4: Sie sollten eine Sicherungskopie der kritischen Dateien und Daten auf Ihrem Laufwerk erstellen und auf Weiter klicken.

Schritt 5: Klicken Sie erneut auf Weiter.

Beachten Sie, dass Sie nach der Aktivierung von BitLocker auf dem primären Laufwerk Ihres PCs nicht auf die Windows-Wiederherstellungsumgebung zugreifen können, bis Sie es manuell mit der App „Einstellungen“ aktivieren, bevor Sie Ihren Computer neu starten.

Schritt 6: Klicken Sie auf die Option „Passwort eingeben“, um ein BitLocker-Verschlüsselungspasswort zu erstellen, das Sie jedes Mal eingeben müssen, wenn Sie Ihren PC starten.

Bei Bedarf können Sie auch die Option „USB-Flash-Laufwerk einlegen“ wählen, um ein USB-Laufwerk als Zugriffsschlüssel zu verwenden, das Sie bei jedem Start mit Ihrem PC verbinden müssen.

Schritt 7: Klicken Sie auf das Textfeld „Geben Sie Ihr Passwort ein“ und erstellen Sie ein starkes Passwort, mit dem Sie Ihr Laufwerk entsperren, und geben Sie es erneut in das Textfeld darunter ein. Klicken Sie dann auf Weiter.

Schritt 8: Stecken Sie ein USB-Laufwerk in den USB-Steckplatz Ihres PCs und klicken Sie auf die Option „Auf USB-Flash-Laufwerk speichern“, um eine Sicherungskopie des Wiederherstellungsschlüssels zu erstellen. Sie können den Wiederherstellungsschlüssel verwenden, um Ihr Laufwerk zu entsperren, wenn Sie jemals das BitLocker-Kennwort vergessen.

Sie können eine der vier oder mehrere Optionen auswählen. Wir empfehlen jedoch, den Wiederherstellungsschlüssel auf einem USB-Stick in einem Schließfach oder Tresor zu speichern, ohne ihn zu verlieren oder preiszugeben.

Schritt 9: Klicken Sie auf das USB-Laufwerk, auf dem Sie den Wiederherstellungsschlüssel speichern möchten, und wählen Sie es aus. Klicken Sie dann auf Speichern.

Schritt 10: Nachdem die Meldung „Ihr Wiederherstellungsschlüssel wurde gespeichert“ angezeigt wird, klicken Sie auf „Weiter“.

Schritt 11: Wählen Sie eine der beiden Optionen und klicken Sie dann auf Weiter:

  • Wählen Sie die Option „Nur belegten Speicherplatz verschlüsseln (schneller und am besten für neue PCs und Laufwerke)“, um nur die aktuell auf Ihrer Festplatte gespeicherten Dateien zu verschlüsseln und den ungenutzten Speicherplatz auf dem Laufwerk unverschlüsselt zu lassen.
  • Wählen Sie die Option „Gesamtes Laufwerk verschlüsseln (langsamer, aber am besten für bereits verwendete PCs und Laufwerke)“, um das gesamte Laufwerk zu verschlüsseln und die Daten darauf sicherer zu machen.

Schritt 12: Wählen Sie einen geeigneten Verschlüsselungsmodus und klicken Sie auf Weiter:

  • Wählen Sie den „Neuen Verschlüsselungsmodus (am besten für Festplatten auf diesem Gerät)“, um die interne Festplatte Ihres PCs zu verschlüsseln.
  • Wählen Sie „Kompatibler Modus (am besten für Laufwerke, die von diesem Gerät verschoben werden können)“, um ein externes Speichergerät wie eine externe Festplatte oder ein USB-Flash-Laufwerk für eine verbesserte Kompatibilität mit früheren Windows-Versionen zu verschlüsseln.

Schritt 13: Klicken Sie auf Verschlüsselung starten, um den Laufwerkverschlüsselungsprozess zu starten.

In der Zwischenzeit können Sie auch auf das Kontrollkästchen „Run a BitLocker system check“ klicken und dann auf Continue klicken, um sicherzustellen, dass BitLocker die von Ihnen erstellten Wiederherstellungs- und Verschlüsselungsschlüssel korrekt lesen kann, bevor das Laufwerk verschlüsselt wird.

Schritt 14: Warten Sie, bis sich das Laufwerk selbst verschlüsselt hat, und klicken Sie nach Abschluss der Verschlüsselung auf Schließen.

Und jetzt werden Sie jedes Mal, wenn Sie Ihren PC starten, aufgefordert, das BitLocker-Passwort einzugeben, das Sie in Schritt 4 erstellt haben, um Zugriff auf Windows zu erhalten. Wenn Sie das BitLocker-Passwort vergessen, können Sie in der Zwischenzeit die Esc-Taste auf Ihrer Tastatur drücken, um den Wiederherstellungsschlüssel einzugeben und Zugriff auf Ihren PC zu erhalten.

Darüber hinaus sollten Sie auch sehen können, dass das Symbol des Laufwerks C:, das Sie gerade verschlüsselt haben, durch ein goldenes Vorhängeschloss und ein BitLocker-Schlüsselsymbol ersetzt wurde.

So aktivieren Sie BitLocker auf Festplattenlaufwerken

Sie können BitLocker ganz einfach auf dem primären Laufwerk Ihres Computers (Laufwerk C:) aktivieren, aber was ist mit den Daten auf Ihren festen Daten/sekundären Laufwerken? Um ein Höchstmaß an Schutz zu gewährleisten, müssen auch die Daten auf Ihren sekundären Laufwerken mit ebenso hoher Wichtigkeit behandelt werden.

So können Sie BitLocker auf sekundären oder festen Datenlaufwerken auf Ihrem Windows 11-PC aktivieren:

Schritt 1: Drücken Sie die Tasten Windows + S, um das Suchfeld zu öffnen, und geben Sie ein Verwalten Sie BitLocker. Klicken Sie dann im angezeigten Ergebnis auf Öffnen.

Schritt 2: Klicken Sie auf der Seite BitLocker-Laufwerkverschlüsselung auf die Option BitLocker aktivieren.

Schritt 3: Klicken Sie im neuen Bildschirm auf das Kästchen neben der Option „Passwort zum Entsperren des Laufwerks verwenden“.

Sie können die zweite Option nur verwenden, wenn Sie über eine Zwei-Faktor-Authentifizierungs-Smartcard verfügen, mit der Sie das Laufwerk mithilfe ihres RFID-Chips (Radio-Frequency Identification) und ihrer alphanumerischen PIN entschlüsseln können.

Schritt 4: Klicken Sie auf das Textfeld „Geben Sie Ihr Passwort ein“ und erstellen Sie ein starkes Passwort, mit dem Sie Ihr Laufwerk entsperren, und geben Sie es erneut in das Textfeld darunter ein. Klicken Sie dann auf Weiter.

Schritt 5: Stecken Sie ein USB-Laufwerk in den USB-Steckplatz Ihres PCs und klicken Sie auf die Option „Auf USB-Flash-Laufwerk speichern“, um eine Sicherungskopie des Wiederherstellungsschlüssels zu erstellen. Sie können den Wiederherstellungsschlüssel verwenden, um Ihr Laufwerk zu entsperren, wenn Sie jemals das BitLocker-Kennwort vergessen.

Sie können eine der vier oder mehrere Optionen auswählen. Wir empfehlen jedoch, den Wiederherstellungsschlüssel auf einem USB-Stick zu speichern, da er sicher in einem Schließfach oder Tresor aufbewahrt werden kann, ohne dass die Gefahr besteht, dass er verloren geht oder preisgegeben wird.

Schritt 6: Klicken Sie auf das USB-Laufwerk, auf dem Sie den Wiederherstellungsschlüssel speichern möchten, und wählen Sie es aus. Klicken Sie dann auf Speichern.

Schritt 7: Sobald Sie eine Meldung erhalten, dass Ihr Wiederherstellungsschlüssel gespeichert wurde, klicken Sie auf Weiter.

Schritt 8: Wählen Sie eine geeignete Option und klicken Sie auf Weiter.

  • Wählen Sie „Nur belegten Speicherplatz verschlüsseln (schneller und am besten für neue PCs und Laufwerke)“, um nur die aktuell auf Ihrer Festplatte gespeicherten Dateien zu verschlüsseln und den ungenutzten Speicherplatz auf dem Laufwerk unverschlüsselt zu lassen.
  • Wählen Sie „Gesamtes Laufwerk verschlüsseln (langsamer, aber am besten für bereits verwendete PCs und Laufwerke)“, um das gesamte Laufwerk zu verschlüsseln und die Daten darauf sicherer zu machen.

Schritt 9: Wählen Sie einen geeigneten Verschlüsselungsmodus und klicken Sie auf Weiter.

  • Wählen Sie den „Neuen Verschlüsselungsmodus (am besten für Festplatten auf diesem Gerät)“, um die interne Festplatte Ihres PCs zu verschlüsseln, die im Gegensatz zu einer externen nicht zwischen mehreren Systemen verwendet wird.
  • Wählen Sie „Kompatibler Modus (am besten für Laufwerke, die von diesem Gerät verschoben werden können)“, um ein externes Speichergerät wie eine externe Festplatte oder ein USB-Flash-Laufwerk für eine verbesserte Kompatibilität mit früheren Windows-Versionen zu verschlüsseln.

Schritt 10: Klicken Sie auf Verschlüsselung starten, um den Verschlüsselungsvorgang zu starten.

Schritt 11: Warten Sie, bis sich das Laufwerk selbst verschlüsselt hat, und klicken Sie auf Schließen, sobald die Verschlüsselung abgeschlossen ist. Starten Sie dann Ihren PC neu.

Nachdem Sie Ihren PC neu gestartet haben, sehen Sie, dass das Symbol des verschlüsselten Laufwerks durch ein goldenes Vorhängeschloss und ein Schlüsselsymbol ersetzt wurde.

Jedes Mal, wenn Sie Ihren PC starten und versuchen, das verschlüsselte Laufwerk zu öffnen, werden Sie aufgefordert, das BitLocker-Passwort einzugeben, das Sie in Schritt 4 erstellt haben, um Zugriff zu erhalten.

Wenn Sie das BitLocker-Passwort vergessen haben, können Sie in der Zwischenzeit auf die Schaltfläche Weitere Optionen unter dem Passwortfeld und dann auf Wiederherstellungsschlüssel eingeben klicken.

Darüber hinaus können Sie die oben genannten Schritte auch verwenden, um BitLocker to Go zu aktivieren, das zum Verschlüsseln von USB-Sticks, externen Festplatten, SD-Karten und anderen Wechselspeicher-Peripheriegeräten verwendet werden kann.

So aktivieren Sie BitLocker ohne TPM

Windows bietet zwei Ebenen der BitLocker-Verschlüsselung – hardware- und softwarebasiert. Die hardwarebasierte Verschlüsselung funktioniert mit dem Trusted Platform Module (TPM)-Chip, der in die CPU integriert oder auf der Hauptplatine Ihres PCs installiert ist. Die softwarebasierte Verschlüsselung ermöglicht es Benutzern, BitLocker auch auf Systemen ohne TPM-Chip zu verwenden. Es ist jedoch etwas weniger sicher als die Verschlüsselung auf Hardwareebene.

Wenn Sie Windows 11 auf Ihrem Computer verwenden, besteht eine gute Chance, dass auf Ihrem PC bereits ein TPM-Chip installiert ist. Dieser Chip gehört zu den Mindestsystemanforderungen von Windows 11. Wenn Sie jedoch versuchen, BitLocker auf einer virtuellen Windows 11-Maschine zu verwenden, müssen Sie die softwarebasierte Verschlüsselung mit dem Gruppenrichtlinien-Editor aktivieren. Hier ist wie:

Schritt 1: Drücken Sie die Tasten Windows + R, um das Dialogfeld Ausführen zu öffnen, und geben Sie ein gpedit.msc im Textfeld. Drücken Sie dann die Eingabetaste.

Schritt 2: Navigieren Sie im Editor für lokale Gruppenrichtlinien zum folgenden Pfad:

Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives

Schritt 3: Doppelklicken Sie im rechten Bereich auf die Option „Zusätzliche Authentifizierung beim Start anfordern“.

Schritt 4: Klicken Sie im Fenster „Zusätzliche Authentifizierung beim Start anfordern“ auf die Schaltfläche „Aktiviert“ und dann auf die Schaltfläche „Übernehmen“.

Nach der Richtlinie „Zusätzliche Authentifizierung und Start erforderlich“ können Sie dieselbe Methode verwenden, die wir im ersten und zweiten Abschnitt erläutert haben, um alle Laufwerke und ihre Daten auf Ihrem Windows 11-PC zu verschlüsseln.

So deaktivieren Sie BitLocker unter Windows 11

BitLocker hilft sicherlich beim Schutz Ihrer Daten, fügt jedoch die Unbequemlichkeit hinzu, sich ein Passwort zu merken und es jedes Mal einzugeben, wenn Sie Ihren Computer starten. Daher sollten Sie BitLocker auf Ihrem Windows 11-PC deaktivieren, wenn Sie ihn verkaufen möchten oder mit anderen Betriebssystemen auf Dateien zugreifen möchten, die auf einem externen Laufwerk gespeichert sind.

Davon abgesehen, können Sie BitLocker auf jeder Festplatte Ihres PCs schnell deaktivieren:

Schritt 1: Drücken Sie die Tasten Windows + S, um das Suchfeld zu öffnen, und geben Sie ein Verwalten Sie BitLocker. Klicken Sie dann im angezeigten Ergebnis auf Öffnen.

Schritt 2: Klicken Sie auf der angezeigten Seite „BitLocker-Laufwerkverschlüsselung“ auf die Option „BitLocker deaktivieren“.

Schritt 3: Wenn ein Bestätigungsdialog erscheint, klicken Sie auf die Option „BitLocker deaktivieren“.

Schritt 4: Warten Sie, bis sich das Laufwerk selbst entschlüsselt hat, und klicken Sie auf Schließen, sobald die Entschlüsselung abgeschlossen ist. Starten Sie dann Ihren PC neu.

Abgesehen von der Deaktivierung von BitLocker können Sie auf dieselbe Systemsteuerungsseite auch zugreifen, um das BitLocker-Passwort eines Laufwerks zu ändern, eine Sicherungskopie des Wiederherstellungsschlüssels zu erstellen usw.

Verschlüsseln Sie Ihre Daten sicher mit BitLocker

Das wars so ziemlich. Nachdem Sie die oben genannten Schritte befolgt haben, können Sie die Festplatte Ihres Computers sicher mit BitLocker verschlüsseln und unbefugten Zugriff auf Ihre sensiblen Daten verhindern.

Leave a Reply

Your email address will not be published. Required fields are marked *