Grundlagen: BitLocker verschlüsselt Laufwerke standardmäßig mit TPM-Chip-Unterstützung (Trusted Platform Module). Falls Ihr Gerät keinen TPM-Chip hat oder dieser deaktiviert ist, lässt sich BitLocker trotzdem aktivieren – vorausgesetzt Windows 11/10 unterstützt es.
Voraussetzungen:
Aktivierung ohne TPM (Gruppenrichtlinie):
1. Drücken Sie
2. Navigieren Sie zu:
3. Doppelklicken Sie auf "Zusätzliche Authentifizierung beim Start anfordern".
4. Wählen Sie Aktiviert.
5. Setzen Sie unter "Optionen" ein Häkchen bei:
"BitLocker ohne kompatibles TPM zulassen"
6. Klicken Sie auf Übernehmen > OK.
BitLocker-Einrichtung:
1. Öffnen Sie Systemsteuerung > BitLocker-Laufwerksverschlüsselung.
2. Klicken Sie neben Ihrem Systemlaufwerk (C
auf "BitLocker aktivieren".
3. Wählen Sie "Kennwort zur Entsperren des Laufwerks verwenden".
*Hinweis: Alternativ "USB-Laufwerk" wählen, falls gewünscht.*
4. Geben Sie ein starkes Kennwort ein (Groß-/Kleinbuchstaben, Zahlen, Sonderzeichen).
5. Speichern Sie den Wiederherstellungsschlüssel SICHER (z.B. auf USB-Stick oder in Microsoft-Konto)!
6. Wählen Sie "Nur verwendeten Speicherplatz verschlüsseln" (schneller) oder "Gesamtes Laufwerk" (sicherer).
7. Wählen Sie Verschlüsselungsmodus: "Neuer Verschlüsselungsmodus" (für feste Laufwerke empfohlen).
8. Starten Sie den PC nach Aufforderung neu.
Entsperren beim Start:
Wichtige Hinweise:
Voraussetzungen:
- Windows 10 Pro/Enterprise oder Windows 11 Pro/Enterprise
- BIOS/UEFI-Zugriff
- Administratorrechte
- USB-Stick (optional für Startschlüssel)
Aktivierung ohne TPM (Gruppenrichtlinie):
1. Drücken Sie
Win + R, geben Sie gpedit.msc ein und bestätigen mit Enter.2. Navigieren Sie zu:
Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > BitLocker-Laufwerksverschlüsselung > Betriebssystemlaufwerke3. Doppelklicken Sie auf "Zusätzliche Authentifizierung beim Start anfordern".
4. Wählen Sie Aktiviert.
5. Setzen Sie unter "Optionen" ein Häkchen bei:
"BitLocker ohne kompatibles TPM zulassen"
6. Klicken Sie auf Übernehmen > OK.
BitLocker-Einrichtung:
1. Öffnen Sie Systemsteuerung > BitLocker-Laufwerksverschlüsselung.
2. Klicken Sie neben Ihrem Systemlaufwerk (C
auf "BitLocker aktivieren".3. Wählen Sie "Kennwort zur Entsperren des Laufwerks verwenden".
*Hinweis: Alternativ "USB-Laufwerk" wählen, falls gewünscht.*
4. Geben Sie ein starkes Kennwort ein (Groß-/Kleinbuchstaben, Zahlen, Sonderzeichen).
5. Speichern Sie den Wiederherstellungsschlüssel SICHER (z.B. auf USB-Stick oder in Microsoft-Konto)!
6. Wählen Sie "Nur verwendeten Speicherplatz verschlüsseln" (schneller) oder "Gesamtes Laufwerk" (sicherer).
7. Wählen Sie Verschlüsselungsmodus: "Neuer Verschlüsselungsmodus" (für feste Laufwerke empfohlen).
8. Starten Sie den PC nach Aufforderung neu.
Entsperren beim Start:
- Beim Hochfahren erscheint das BitLocker-Eingabefeld.
- Geben Sie Ihr festgelegtes Entsperr-Kennwort ein.
- Bei USB-Schlüssel: Stecken Sie den Stick vor dem Booten.
Wichtige Hinweise:
- Datenverlustrisiko: Ohne TPM/Wiederherstellungsschlüssel ist Datenrettung UNMÖGLICH. Bewahren Sie den Schlüssel physisch getrennt auf!
- Leistung: Die Softwareverschlüsselung kann die Systemleistung minimal beeinträchtigen.
- BIOS/UEFI-Einstellung: Aktivieren Sie bei vorhandenem (aber deaktiviertem) TPM die Option
TPM Securityim BIOS/UEFI (Security > TPM State > Enabled).