So aktivieren oder deaktivieren Sie BitLocker unter Windows 11

In diesem Handbuch erfahren Sie alles, was Sie zum Aktivieren, Verwalten und Deaktivieren der BitLocker-Verschlüsselung unter Windows 11 wissen müssen.

BitLocker ist eine Verschlüsselungsfunktion, mit der Sie Ihre Festplatte verschlüsseln können, um Ihre Daten vor unbefugtem Zugriff, neugierigen Blicken oder Diebstahl zu schützen. Es handelt sich um eine native Sicherheitsfunktion, die in die meisten Versionen von Windows-PCs einschließlich Windows 11 Pro, Education und Enterprise integriert ist, aber in der Home-Edition nicht verfügbar ist.

Sobald ein Laufwerk von BitLocker verschlüsselt wurde, kann es nur mit einem Bitlocker-Kennwort oder dem Bitlocker-Wiederherstellungsschlüssel entsperrt oder entschlüsselt werden. Und jedem ohne ordnungsgemäße Authentifizierung wird der Zugriff verweigert, selbst wenn der Computer gestohlen oder die Festplatte gestohlen wurde. Es verwendet den Verschlüsselungsalgorithmus Advanced Encryption Standard (AES) mit 128-Bit- oder 256-Bit-Schlüsseln zum Verschlüsseln von Daten auf dem gesamten Laufwerk oder nur dem belegten Speicherplatz des Laufwerks.

Es gibt zwei Arten der BitLocker-Verschlüsselung, die Sie in Windows 11 verwenden können:

  • BitLocker-Laufwerkverschlüsselung: Diese Verschlüsselungsmethode wird verwendet, um Festplattenlaufwerke (interne Festplatte) einschließlich Betriebssystemlaufwerken zu verschlüsseln. Wenn Sie Ihr Betriebssystemlaufwerk mit Bitlocker verschlüsselt haben, fordert Sie der Bootloader beim Booten auf, sich mit Ihrem Bitlocker-Passwort oder Bitlocker-Schlüssel zu authentifizieren. Erst nach Eingabe des richtigen Verschlüsselungsschlüssels oder Kennworts entschlüsselt BitLocker das Laufwerk und lädt das Windows.
  • BitLocker to go: Mit dieser Verschlüsselungsmethode können Sie externe Laufwerke wie USB-Flash-Laufwerke und externe Festplatten verschlüsseln. Sie müssen das Kennwort oder den Wiederherstellungsschlüssel eingeben, um das Gerät zu entsperren, wenn Sie das Laufwerk an einen Computer anschließen. Im Gegensatz zur vorherigen Methode können mit BitLocker To Go verschlüsselte Laufwerke auf jedem anderen Windows- oder macOS-Computer entsperrt werden, solange der Benutzer über das Kennwort oder den Wiederherstellungsschlüssel verfügt.

In diesem Tutorial führen wir Sie durch das Aktivieren, Verwalten und Deaktivieren der BitLocker-Verschlüsselung unter Windows 11.

Systemanforderungen für BitLocker

  • Um BitLocker zu verwenden, benötigen Sie Windows 11 Pro, Education oder Enterprise Edition. BitLocker ist auch in den Versionen Windows 7, 8, 8.1 und 10 verfügbar.
  • Eine weitere Voraussetzung ist ein Trusted Platform Module Chip (TPM) mit Unterstützung für Modern Standby auf Ihrem Computer. Für Windows 11 muss die TPM-Version 2.0 im UEFI/BIOS-Startmodus aktiviert sein.
  • Sie können BitLocker jedoch auch ohne TPM aktivieren, indem Sie softwarebasierte Verschlüsselung verwenden.
  • Der Computer sollte über die Motherboard-Firmware im UEFI-Modus verfügen.
  • Sie benötigen mindestens zwei Partitionen, um BitLocker auszuführen: Systempartition und Betriebssystempartition. Eine Systempartition enthält die zum Starten von Windows erforderlichen Dateien und muss mindestens 100 MB groß sein. Und die Betriebssystempartition enthält die eigentlichen Windows-Installationsdateien. Wenn Ihr Computer nicht über diese beiden Partitionen verfügt, erstellt BitLocker sie automatisch. Und die Betriebssystempartition muss mit dem NTFS-Dateisystem formatiert werden.
  • Eine weitere Voraussetzung zum Verschlüsseln eines Laufwerks mit BitLocker ist, dass Sie als Administrator angemeldet sind.

Die beiden wichtigsten Anforderungen sind, dass Sie eine gültige Windows-Edition (Pro, Education oder Enterprise) und TPM benötigen. Der Rest dieser Anforderungen würde wahrscheinlich von den meisten Computern erfüllt.

Hat mein PC TPM?

Es gibt mehrere Möglichkeiten, um herauszufinden, ob Ihr Gerät über TPM-Unterstützung verfügt, um BitLocker zu verwenden, einschließlich des TPM-Verwaltungstools, der Windows-Sicherheits-App, der Eingabeaufforderung, des Geräte-Managers und des BIOS.

Der einfachste Weg, um zu überprüfen, ob Ihr PC über TPM verfügt, ist das TPM-Verwaltungstool, das in das Windows-Betriebssystem integriert ist.

Um das TPM-Verwaltungstool zu starten, drücken Sie Windows+R, um das Dialogfeld Ausführen zu öffnen. Geben Sie dann tpm.msc ein und klicken Sie auf "OK" oder drücken Sie die Eingabetaste.

Dadurch wird das Dienstprogramm Trusted Platform Module (TPM) Management on Local Computer gestartet. Hier können Sie sehen, ob TPM auf Ihrem Computer installiert ist, sowie TPM-Herstellerinformationen, einschließlich der TPM-Version. Wenn TPM auf Ihrem Computer installiert ist, sehen Sie die Meldung „Das TPM ist einsatzbereit“ im Abschnitt „Status“, wie unten gezeigt.

Wenn das TPM auf Ihrem PC nicht verfügbar oder aktiviert ist, wird auf dem Bildschirm die Meldung „Kompatibles TPM kann nicht gefunden werden“ angezeigt.

Selbst wenn TPM vom Hersteller in die Hardware eingebettet ist, ist es bei einigen PCs standardmäßig nicht aktiviert. In solchen Fällen müssen Sie die Trusted Platform Module (TPM)-Funktion in Ihrem System über die BIOS/UEFI-Firmware aktivieren.

Aktivieren Sie BitLocker unter Windows 11

Es gibt mehrere Möglichkeiten, wie Sie BitLocker unter Windows 11 aktivieren können, z. B. über die App "Einstellungen", die Systemsteuerung, den Datei-Explorer oder über PowerShell und die Eingabeaufforderung. Bevor wir dies tun, stellen Sie sicher, dass Sie mit einem Administratorkonto bei Ihrem Windows 11-PC angemeldet sind.

Aktivieren von BitLocker unter Windows 11 mit der Einstellungs-App

Mit der Windows-Einstellungs-App können Sie BitLocker für Betriebssystemlaufwerke, Festplattenlaufwerke und Wechsellaufwerke aktivieren.

Starten Sie dazu zunächst die Windows-Einstellungen-App, indem Sie auf das Windows-Startmenü klicken und „Einstellungen“ auswählen oder Windows+I drücken.

Gehen Sie in der App „Einstellungen“ zur Registerkarte „System“ und wählen Sie im rechten Bereich die Option „Speicher“.

Scrollen Sie auf der nächsten Einstellungsseite nach unten und klicken Sie unter Speicherverwaltung auf die Option „Erweiterte Speichereinstellungen“.

Wenn Sie auf das Dropdown-Menü Erweiterte Speichereinstellungen klicken, wird eine Liste mit Speicheroptionen angezeigt. Wählen Sie dort "Festplatte & Volumes".

Dadurch wird die Seite Datenträger & Volumes geöffnet, auf der alle Datenträger und Laufwerke (Volumes) auf Ihrem Computer aufgelistet sind. Wählen Sie hier das Laufwerk aus, das Sie verschlüsseln möchten, und klicken Sie auf „Eigenschaften“.

Klicken Sie auf der ausgewählten Volume-Seite im Abschnitt „BitLocker“ auf „BitLocker aktivieren“.

Dadurch gelangen Sie zur Systemsteuerung der BitLocker-Laufwerkverschlüsselung, in der Sie BitLocker einrichten, verwalten und deaktivieren können.

Aktivieren von BitLocker unter Windows über die Systemsteuerung

Neben Einstellungen können Sie auch zum Kontrollfeld BitLocker-Laufwerkverschlüsselung navigieren und BitLocker über die Systemsteuerung aktivieren.

Öffnen Sie zunächst das Windows-Startmenü und suchen Sie nach „Systemsteuerung“ und klicken Sie dann auf das oberste Ergebnis, um die App zu öffnen.

Klicken Sie in der Systemsteuerung auf die Kategorie „System und Sicherheit“.

Klicken Sie dann auf die Einstellung „BitLocker-Laufwerkverschlüsselung“.

Alternativ können Sie die Systemsteuerung der BitLocker-Laufwerkverschlüsselung direkt öffnen, indem Sie einfach in der Windows-Suche nach „BitLocker verwalten“ suchen und das oberste Ergebnis auswählen.

Alle drei oben genannten Methoden führen Sie zum Kontrollfeld für die BitLocker-Laufwerkverschlüsselung. Hier können Sie BitLocker ein- und ausschalten, das Kennwort ändern oder entfernen, eine Smartcard hinzufügen und den Wiederherstellungsschlüssel sichern.

Wählen Sie nun einfach das Laufwerk, das Sie verschlüsseln möchten, aus der Liste der Laufwerke (Betriebssystemlaufwerke, Festplatten oder Wechseldatenträger) aus und klicken Sie neben diesem Laufwerk auf den Link „BitLocker aktivieren“.

Warten Sie nun, bis BitLocker das ausgewählte Laufwerk initialisiert.

Wenn der Assistent für die BitLocker-Laufwerkverschlüsselung geöffnet wird, wählen Sie Ihre bevorzugte Entsperroption und klicken Sie auf „Weiter“. Sie müssen auswählen, ob Sie dieses Laufwerk mit einem Kennwort oder einer Smartcard entsperren möchten:

  • Verwenden Sie ein Passwort, um das Laufwerk zu entsperren: Das Kennwort muss eine Kombination aus Groß- und Kleinbuchstaben, Zahlen, Leerzeichen und Symbolen sein.
  • Verwenden Sie meine Smartcard, um dieses Laufwerk zu entsperren: Sie können auch eine Smartcard verwenden, um BitLocker-geschützte Datenlaufwerke auf Ihrem Computer zu entsperren. Wenn Sie diese Entsperroption auswählen, müssen Sie Ihre Smartcard in den Computer einlegen, um das Laufwerk zu verschlüsseln. Die Smartcard-PIN und eine Smartcard werden jedes Mal benötigt, wenn Sie die Identität authentifizieren müssen.

Eine Smartcard ist ein physisches Authentifizierungsgerät, das mit einem Smartcard-Lesegerät verwendet wird, um eine Verbindung zu einem Computer herzustellen, um einen Benutzer zu authentifizieren. Es wird verwendet, um digitale Identitätsinformationen wie Sicherheitsanmeldeinformationen, digitale Signaturen und andere zu speichern. Wenn Sie Ihre Smartcard verloren oder die PIN vergessen haben, können Sie das Gerät auch mit dem Wiederherstellungsschlüssel entsperren.

Wenn Sie die Passwortoption ausgewählt haben, geben Sie Ihr Passwort ein, geben Sie es erneut ein und klicken Sie auf „Weiter“.

Wählen Sie im nächsten Bildschirm aus, wie Sie Ihren Wiederherstellungsschlüssel sichern möchten. Falls Sie Ihr Passwort vergessen oder Ihre Smartcard verloren haben, können Sie das verschlüsselte Laufwerk jederzeit mit Ihrem Wiederherstellungsschlüssel entsperren. Sie können alle Wiederherstellungsoptionen auswählen.

Um eine Option auszuwählen, klicken Sie einfach darauf:

  • In Ihrem Microsoft-Konto speichern – Diese Wiederherstellungsoption speichert den Wiederherstellungsschlüssel in Ihrem Microsoft-Konto. Um diese Option zu verwenden, müssen Sie sich jedoch mit einem Microsoft-Konto bei Ihrem Windows anmelden.
  • Auf einem USB-Stick speichern – Mit dieser Option können Sie die Kennung und den Wiederherstellungsschlüssel in einem Textdokument auf einem USB-Stick speichern. Wenn Sie auf diese Option klicken, wird ein kleines Dialogfeld angezeigt, in dem Sie das USB-Gerät aus der Liste auswählen können. Wählen Sie das USB-Laufwerk aus und klicken Sie auf „Speichern“.
  • In einer Datei speichern – Mit dieser Option können Sie das Textdokument mit dem Wiederherstellungsschlüssel auf Ihrem Computer speichern. Wählen Sie aus, wo Sie die Datei speichern möchten, benennen Sie die Datei bei Bedarf um und klicken Sie auf „Speichern“.
  • Drucken Sie den Wiederherstellungsschlüssel – Wenn Sie Ihren Wiederherstellungsschlüssel ausdrucken möchten, klicken Sie auf diese Option, wählen Sie Ihren Drucker aus und drucken Sie den Wiederherstellungsschlüssel auf einem Blatt aus.

Wählen Sie Ihre gewünschte Option und sichern Sie Ihren Wiederherstellungsschlüssel. Sobald Ihr Wiederherstellungsschlüssel gesichert oder gespeichert wurde, wird oben eine Meldung wie unten gezeigt angezeigt. Klicken Sie dann auf „Weiter“.

Im nächsten Fenster werden Sie gefragt, wie viel Speicherplatz Sie verschlüsseln möchten:

  • Nur belegten Speicherplatz verschlüsseln (schneller und am besten für neue PCs und Laufwerke) – Diese Option verschlüsselt nur den aktuellen Speicherplatz mit Daten auf der Festplatte und lässt den Rest des freien Speicherplatzes unverschlüsselt. Diese Option ist schneller und ideal, wenn Sie BitLocker auf einem neuen PC oder einem neuen Laufwerk einrichten.
  • Verschlüsseln Sie das gesamte Laufwerk (langsamer, aber am besten für PCs und bereits verwendete Laufwerke) – Dadurch wird das gesamte Laufwerk einschließlich des freien Speicherplatzes verschlüsselt, was länger dauert. Diese Option wird bevorzugt, wenn Sie ein Laufwerk verschlüsseln, das für eine Weile verwendet wird und Sie nicht möchten, dass jemand die gelöschten Dateien wiederherstellt.

Unabhängig davon, welche Option Sie wählen, verschlüsselt BitLocker die neuen Daten automatisch, wenn Sie sie dem verschlüsselten Laufwerk hinzufügen. Wählen Sie die entsprechende Option und klicken Sie auf „Weiter“.

Wählen Sie im nächsten Fenster den gewünschten Verschlüsselungsmodus aus und klicken Sie auf „Weiter“:

  • Neuer Verschlüsselungsmodus (am besten für Festplatten auf diesem Gerät) – Dies ist eine neue fortschrittliche Verschlüsselungsmethode, die im nächsten Modus eine verbesserte Integrität und Leistung bietet. Es ist jedoch nur in Windows 10 (ab Version 1511) und Windows 11 verfügbar. Wenn Sie ein festes Laufwerk verschlüsseln und das Laufwerk nur unter Windows 10 (Version 1511) oder neueren Versionen verwendet werden soll, wählen Sie dies Modus. Dies ist der bevorzugte Verschlüsselungsmodus für Windows 11.
  • Kompatibler Modus (am besten für Laufwerke, die von diesem Gerät verschoben werden können) – Wenn Sie einen Wechseldatenträger (USB-Flash-Laufwerk, externe Festplatte) oder ein Laufwerk verschlüsseln, das Sie möglicherweise irgendwann unter einer älteren Windows-Version (Windows 7, 8 oder 8.1) verwenden müssen, wählen Sie „Kompatibler Modus“. '. Diese Verschlüsselungsmethode wird auch als „BitLocker To Go“-Verschlüsselung bezeichnet.

Klicken Sie auf dem letzten Bildschirm auf die Schaltfläche „Verschlüsselung starten“, um den Verschlüsselungsprozess zu starten.

Nachdem Sie die obigen Schritte ausgeführt haben, beginnt das Laufwerk mit der Verschlüsselung.

Der Verschlüsselungsvorgang kann je nach ausgewählter Option und Größe des Laufwerks eine Weile dauern. Sie können jedoch weiterhin an Ihrem Computer arbeiten, während er verschlüsselt wird.

Sobald dies erledigt ist, sehen Sie die Meldung Verschlüsselung abgeschlossen.

Danach können Sie dieses Laufwerk nur mit einem Passwort, einem Wiederherstellungsschlüssel oder einem USB-Laufwerk entsperren.

Wenn Sie jedoch Ihr Betriebssystemlaufwerk verschlüsseln, sehen Sie einen weiteren Bildschirm im Assistenten für die BitLocker-Laufwerkverschlüsselung, in dem Sie aufgefordert werden, eine BitLocker-Systemprüfung durchzuführen und Ihren Computer neu zu starten. Aktivieren Sie hier das Kontrollkästchen "BitLocker-Systemprüfung ausführen" und klicken Sie auf die Schaltfläche "Weiter".

Sobald der Vorgang abgeschlossen ist, werden Sie aufgefordert, Ihren PC neu zu starten. Wenn Ihr PC hochfährt, werden Sie von BitLocker aufgefordert, ein Verschlüsselungskennwort einzugeben, um Ihr Hauptlaufwerk zu entsperren. Nachdem Sie das Laufwerk entsperrt und sich an Ihrem PC angemeldet haben, wird das Betriebssystemlaufwerk verschlüsselt. Außerdem ist der Neustart nur für das Betriebssystemlaufwerk erforderlich.

Sie können den Verschlüsselungsfortschritt auch überprüfen, indem Sie in der Taskleiste auf das Symbol für die BitLocker-Laufwerkverschlüsselung klicken. Sie können Ihren Computer weiterhin verwenden, während die Laufwerke verschlüsselt werden, obwohl Ihr Computer möglicherweise langsam läuft.

Sie können die verschlüsselten Laufwerke mit dem BitLocker-Schlosssymbol im Windows Explorer identifizieren. Das verschlüsselte und gesperrte Laufwerk hat ein „gelbes Schloss“-Symbol, wie unten gezeigt.

Aktivieren von BitLocker unter Windows 11 mit dem Datei-Explorer

Der einfachste Weg, BitLocker auf einem bestimmten Laufwerk zu aktivieren, ist der Datei-Explorer. Öffnen Sie den Windows Explorer oder Datei-Explorer, klicken Sie einfach mit der rechten Maustaste auf das Laufwerk, das Sie verschlüsseln möchten, und wählen Sie „BitLocker aktivieren“.

Dadurch wird direkt der Assistent für die BitLocker-Treiberverschlüsselung geöffnet, in dem Sie die Verschlüsselung einrichten können.

Aktivieren von BitLocker mit Befehlszeilentools

Wenn Sie Ihr System im abgesicherten Modus ausführen oder Probleme mit der GUI-Benutzeroberfläche haben, können Sie BitLocker mithilfe von PowerShell- oder Eingabeaufforderungstools deaktivieren.

Aktivieren Sie BitLocker mit der Eingabeaufforderung

Öffnen Sie zunächst eine Eingabeaufforderung als Administrator. Suchen Sie dazu im Windows-Suchfeld nach „cmd“, klicken Sie mit der rechten Maustaste auf die Eingabeaufforderungs-App und wählen Sie dann „Als Administrator ausführen“.

Geben Sie im Eingabeaufforderungsfenster den folgenden Befehl ein und drücken Sie die Eingabetaste.

manage-bde

Dieser Befehl zeigt die Liste der Parameter an, die Sie zum Einrichten und Verwalten der Verschlüsselung verwenden können.

Sie sollten immer verwenden manage-bde Befehl vor den Parametern zum Konfigurieren von BitLocker.

Um die Liste der Schutzparameter anzuzeigen und weitere Informationen zu diesen zu erhalten, geben Sie den folgenden Code ein:

manage-bde.exe -on -h

Um das Laufwerk einfach ohne Passwort, Wiederherstellungsschlüssel oder andere Schutzmaßnahmen zu verschlüsseln, verwenden Sie diesen Befehl:

manage-bde -on X:

Wo ersetzen Sie „X“ durch den Buchstaben des Laufwerks, das Sie verschlüsseln möchten.

So sieht ein verschlüsseltes, aber nicht geschütztes Laufwerk aus:

Sie können einem Laufwerk jedoch auch Schutzmaßnahmen hinzufügen, nachdem Sie es verschlüsselt haben.

Nachdem die Verschlüsselung abgeschlossen ist, können Sie in der Systemsteuerung der BitLocker-Laufwerkverschlüsselung auch ein Kennwort hinzufügen, eine Smartcard hinzufügen und Ihren Wiederherstellungsschlüssel (falls noch nicht geschehen) sichern.

Gehen Sie dazu zur BitLocker-Systemsteuerung und wählen Sie das Laufwerk aus, dem Sie den Schutz hinzufügen möchten, und klicken Sie auf "BitLocker aktivieren".

Konfigurieren Sie dann die Schutzmethode mithilfe des Assistenten für die BitLocker-Laufwerkverschlüsselung.

Um die Verschlüsselung zu aktivieren und ein zufälliges Wiederherstellungskennwort zu generieren, versuche diesen Befehl:

manage-bde -on K: -RecoveryPassword

Um die Verschlüsselung zu aktivieren, generieren Sie ein Wiederherstellungskennwort und speichern Sie den Wiederherstellungsschlüssel auf einem anderen Laufwerk, geben Sie den folgenden Befehl ein:

manage-bde -on K: -RecoveryPassword -RecoveryKey H:

Ersetzen Sie im obigen Befehl den Laufwerksbuchstaben „K“ durch das Laufwerk, das Sie verschlüsseln möchten, und „H“ durch das Laufwerk oder den Pfad, auf dem Sie den Wiederherstellungsschlüssel speichern möchten. Dieser Befehl schaltet die Verschlüsselung auf dem Laufwerk „K:“ ein und speichert den Wiederherstellungsschlüssel auf dem Laufwerk „H“. Dann generiert es automatisch das Wiederherstellungskennwort und zeigt es in der Eingabeaufforderung an, wie unten gezeigt.

Stellen Sie sicher, dass Sie dieses vom System generierte Passwort speichern, damit Sie es später zum Entsperren des Geräts verwenden können.

So entsperren Sie ein Kennwort und speichern den Wiederherstellungsschlüssel beim Verschlüsseln des Laufwerks, verwenden Sie den folgenden Code:

manage-bde -on K: -pw -rk H:

Dieser Befehl fordert Sie auf, das Passwort einzugeben. Geben Sie das Passwort ein und drücken Sie die Eingabetaste, geben Sie das Passwort erneut ein und drücken Sie erneut die Eingabetaste, um das Entsperrungspasswort hinzuzufügen und den Wiederherstellungsschlüssel zu speichern.

Verwenden Sie Schlüsselschützer, um Schutzmethoden zu verwalten

Sie können auch den Parameter des Schlüsselschutzes verwenden, um ein Laufwerk mit BitLocker in der Eingabeaufforderung zu verschlüsseln. Diese Schlüsselschützer können Entsperrkennwörter, Wiederherstellungsschlüssel, Wiederherstellungskennwörter, digitale Signaturzertifikate und mehr sein.

So aktivieren Sie BitLocker auf einem Laufwerk mit einem Entsperrkennwort als Schlüsselschutz, geben Sie diesen Befehl ein:

manage-bde -protectors -add K: -pw

oder

manage-bde -protectors -add K: -password

wobei „pw“ eine Abkürzung für Passwort ist. Sie können einen der Parameter verwenden, um dieselbe Aktion auszuführen.

Die obigen Befehle fordern Sie auf, ein Entsperrungskennwort für Laufwerk „K“ einzugeben und zu bestätigen.

Sobald das Kennwort festgelegt ist, schalten Sie BitLocker auf dem Laufwerk „K“ mit diesem Befehl ein:

manage-bde –auf K:

So aktivieren Sie BitLocker mit einem Wiederherstellungsschlüssel als Schlüsselschutz, geben Sie diese Befehle ein: 

manage-bde -protectors -add K: -rk H:
manage-bde –auf K:

Der erste Befehl generiert einen Wiederherstellungsschlüssel für Laufwerk „K“ und speichert ihn auf Datenträger „H“. Der nächste Befehl startet die Verschlüsselung von Laufwerk ‚K:‘.

Der Wiederherstellungsschlüssel wird als „.BEK“- oder „.TXT“-Datei am angegebenen Ort gespeichert.

So verschlüsseln Sie ein Laufwerk sowohl mit dem Wiederherstellungsschlüssel als auch mit dem EntsperrkennwortBeschützer, verwenden Sie die folgenden Befehle:

manage-bde -protectors -add K: -pw -rk H:
manage-bde –auf K:

Die obigen Befehle fordern Sie auf, ein Entsperrkennwort für Laufwerk „K“ einzugeben und zu bestätigen, dann einen Wiederherstellungsschlüssel zu generieren und auf dem Laufwerk „H“ zu speichern.

So verschlüsseln Sie ein Laufwerk mitein numerisches Wiederherstellungspasswort und ein EntsperrpasswortBeschützer, verwenden Sie die folgenden Befehle:

manage-bde -protectors -add K: -pw -rp 
manage-bde –auf K:

Nachdem Sie den Befehl ausgeführt haben, sehen Sie in der Eingabeaufforderung die Meldung Verschlüsselung wird jetzt ausgeführt. Sobald Sie diese Nachricht sehen, wird ein Dialogfeld angezeigt, das uns den Fortschritt des Verschlüsselungsprozesses anzeigt.

Wenn das Fortschrittsdialogfeld nicht angezeigt wurde, können Sie fvenotify.exe in der Eingabeaufforderung ausführen, um den Verschlüsselungsfortschritt zu überprüfen.

Überprüfen des BitLocker-Status

Sie können den Status von allem, was BitLocker betrifft, mit einem einfachen Befehl überprüfen.

Der folgende Befehl zeigt die Verschlüsselungssituation aller an Ihren Computer angeschlossenen Laufwerke an:

manage-bde -status

Der obige Befehl listet die Laufwerksgröße, den aktuellen Verschlüsselungsstatus, die Verschlüsselungsmethode, den Sperrstatus, den Schlüsselschutz und den Volume-Typ (Betriebssystem oder Daten) für jedes Volume auf, wie unten gezeigt:

So zeigen Sie den BitLocker-Status für ein bestimmtes Laufwerk an, verwenden Sie den folgenden Befehl:

manage-bde -status H:

Stellen Sie sicher, dass Sie den Laufwerksbuchstaben „H“ durch das Laufwerk ersetzen, das Sie überprüfen möchten.

Aktivieren von BitLocker mit PowerShell

Sie können Windows Powershell-Cmdlets verwenden, um das Betriebssystemlaufwerk, feste Laufwerke (Volumes) und Wechseldatenträger zu verschlüsseln. Mit Powershell-Cmdlets können Sie verschiedene Schutzmaßnahmen wie Kennwörter, Wiederherstellungsschlüssel und Wiederherstellungskennwörter und andere festlegen.

Um BitLocker einfach mit dem Passwortschutz zu aktivieren, führen Sie den folgenden Befehl in der PowerShell aus: 

Enable-Bitlocker D: -passwordprotector

Wo ersetzen Sie den Laufwerksbuchstaben „D“ durch den Laufwerksbuchstaben des Volumes, das Sie schützen möchten. Um Ihr Betriebssystemlaufwerk mit BitLocker zu verschlüsseln, verwenden Sie den Laufwerksbuchstaben „C“ statt „D“.

So verschlüsseln Sie nur den belegten Speicherplatz des Laufwerks mit BitLocker, führen Sie den folgenden Befehl in der PowerShell aus: 

Enable-Bitlocker K: -passwordprotector -UsedSpaceOnly

Der obige Befehl verschlüsselt das Laufwerk und zeigt den Status des Volumes an.

Sie können einem Laufwerk gleichzeitig zwei Schlüsselschutzvorrichtungen (wie das Entsperrkennwort und das Wiederherstellungskennwort) hinzufügen, indem Sie beide Parameter in den Befehl aufnehmen. Oder Sie können einen Schlüsselschutz über einem anderen Schutz hinzufügen. Zum Beispiel setzen wir im obigen Befehl den normalen Passwortschutz auf „Volume K“.

Jetzt können wir auch mit dem folgenden Befehl ein Wiederherstellungskennwort für dasselbe Volume festlegen:

Enable-Bitlocker K: -UsedSpaceOnly -RecoveryPasswordProtector

Dieser Befehl verschlüsselt nur den belegten Speicherplatz von Volume K und generiert ein Wiederherstellungskennwort. Sie können dieses vom System generierte numerische Passwort speichern und zum Entsperren des Geräts verwenden, wenn Sie das von Ihnen festgelegte Passwort vergessen haben.

Wenn Sie das vom vorherigen Befehl generierte 48-stellige Wiederherstellungsschlüsselkennwort kopieren und in einem Textdokument auf einem anderen Laufwerk speichern möchten, verwenden Sie den folgenden Befehl:

(Get-BitLockerVolume -MountPoint K).KeyProtector.recoverypassword > G:\Recoverypassword.txt

Ersetzen Sie „G:\“ durch den Pfad, in dem Sie die Textdatei speichern möchten, und ersetzen Sie „Recoverypassword.txt“ durch den Namen der Textdatei.

So zeigen Sie den BitLocker-Status für jedes Volume auf Ihrem Computer an, geben Sie den folgenden Befehl ein:

Get-BitLockerVolume

Um nur die Statusdetails für ein bestimmtes Laufwerk abzurufen, Verwenden Sie stattdessen diesen Befehl:

Get-BitLockerVolume K:

So aktivieren Sie BitLocker für das Betriebssystem nur mit dem TPM-Schutz, verwenden Sie den folgenden Befehl in der PowerShell:

Enable-BitLocker -MountPoint 'C:' -TpmProtector

Ein weiterer Vorteil der Verwendung des PowerShell-Befehlszeilentools zum Verschlüsseln eines Laufwerks besteht darin, dass es mehrere BitLocker-Cmdlets gibt, mit denen Sie BitLocker verwalten können.

Wenn Sie die Liste aller BitLocker-Cmdlets für Windows PowerShell anzeigen möchten, besuchen Sie diese offizielle Microsoft-Website (hier). Geben Sie Folgendes in die PowerShell ein, um die Liste der Syntaxen für alle Enable-BitLocker-Cmdlets anzuzeigen:

help Enable-BitLocker

Aktivieren Sie BitLocker ohne das TPM auf dem Betriebssystemlaufwerk

Wie bereits erwähnt, ist der Trusted Platform Module-Chip (TPM) erforderlich, wenn Sie BitLocker auf dem Betriebssystemlaufwerk von Windows 11 verwenden müssen. Sie können jedoch weiterhin die (softwarebasierte) BitLocker-Verschlüsselung verwenden, wenn Sie beim Start mithilfe des Editors für lokale Gruppenrichtlinien eine zusätzliche Authentifizierung aktivieren. So gehen Sie vor:

Drücken Sie zuerst Win+R, um den Befehl Ausführen zu öffnen, geben Sie gpedit.msc, und drücken Sie „OK“ oder die Eingabetaste, um den Editor für lokale Gruppenrichtlinien zu starten.

Alternativ suchen Sie in der Windows-Suche nach „gpedit“ und klicken auf die Systemsteuerung „Gruppenrichtlinie bearbeiten“.

Navigieren Sie nach dem Öffnen des Editors für lokale Richtlinien zum folgenden Pfad:

Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > BitLocker-Laufwerkverschlüsselung > Betriebssystemlaufwerke

Doppelklicken Sie auf der rechten Seite des Fensters auf die Richtlinie "Zusätzliche Authentifizierung beim Start erforderlich".

Wählen Sie als Nächstes in den angezeigten Fenstern "Aktiviert".

Stellen Sie dann sicher, dass das Kontrollkästchen für "BitLocker ohne kompatibles TPM zulassen (erfordert ein Kennwort oder einen Systemstartschlüssel auf einem USB-Flash-Laufwerk)" aktiviert ist.

Klicken Sie dann auf "Übernehmen" und "OK" und schließen Sie dann den Gruppenrichtlinien-Editor.

Aktivieren Sie BitLocker auf Ihrem Laufwerk

Sobald die obige Einstellung konfiguriert ist, können Sie BitLocker jetzt auf dem Betriebssystemlaufwerk ohne TPM aktivieren.

Öffnen Sie zuerst den Windows Explorer, klicken Sie dann mit der rechten Maustaste auf das Laufwerk „Lokaler Datenträger (C:)“ und wählen Sie „BitLocker aktivieren“. Alternativ können Sie die Seite BitLocker Drive Encryption über die Systemsteuerung öffnen und im Abschnitt "Betriebssystemlaufwerk" auf die Option "BitLocker aktivieren" klicken.

Wählen Sie im Assistenten für die BitLocker-Laufwerkverschlüsselung die Option zum Entsperren des Laufwerks beim Start aus. Sie können wählen, ob Sie ein Flash-Laufwerk zum Speichern des Startschlüssels einlegen oder eine PIN-Nummer eingeben möchten.

  • Stecken Sie einen USB-Stick ein – Wenn Sie diese Option wählen, wählen Sie das Wechsellaufwerk aus, auf dem Sie den Systemstartschlüssel speichern möchten, und klicken Sie auf „Speichern“.

Wählen Sie als Nächstes aus, wie Sie Ihren Wiederherstellungsschlüssel sichern möchten, und klicken Sie auf „Weiter“.

  • Geben Sie einen Pin ein (empfohlen) – Diese Option erfordert jedes Mal ein Passwort, wenn Sie Ihren PC starten.

Wenn Sie diese Option wählen, geben Sie eine (6-20) stellige PIN-Nummer ein und wiederholen Sie sie. Klicken Sie dann auf „Weiter“ und schließen Sie den Rest des Vorgangs ab, wie wir Ihnen zuvor gezeigt haben.

  • Lassen Sie BitLocker mein Laufwerk automatisch entsperren – Mit dieser Option kann BitLocker Ihr Laufwerk automatisch entsperren.

Starten Sie den PC nach Abschluss der Schritte neu. Wenn Sie Ihren Computer das nächste Mal starten, werden Sie aufgefordert, Ihre „PIN“-Nummer einzugeben oder das „USB-Flash-Laufwerk“ einzulegen, das den Startschlüssel enthält, um Zugriff auf den PC zu erhalten.

BitLocker unter Windows 11 verwalten

Sobald Sie ein Laufwerk mit BitLocker verschlüsseln, können Sie BitLocker verwalten, indem Sie das verschlüsselte Laufwerk entsperren, den Wiederherstellungsschlüssel sichern, das Kennwort ändern, das Kennwort entfernen, eine Smartcard hinzufügen, die automatische Entsperrung ein- und ausschalten, BitLocker vom BitLocker-Laufwerk deaktivieren Verschlüsselungskontrollfeld.

Sie können die Systemsteuerungsseite der BitLocker-Laufwerkverschlüsselung öffnen, indem Sie durch die Systemsteuerung navigieren. Oder klicken Sie mit der rechten Maustaste auf ein verschlüsseltes Laufwerk und wählen Sie dann "BitLocker verwalten", um direkt zu dieser Seite zu gelangen.

Wählen Sie dann das verschlüsselte Laufwerk aus, um die Optionen zum Verwalten dieses Laufwerks anzuzeigen. Sie können diese Optionen verwenden, um ein verschlüsseltes Laufwerk zu verwalten.

Diese Optionen werden Ihnen erst angezeigt, nachdem das jeweilige Laufwerk entsperrt wurde.

Entsperren oder Öffnen eines verschlüsselten Laufwerks

Standardmäßig wird die verschlüsselte Festplatte direkt nach der Aktivierung eines BitLocker auf einem Laufwerk entsperrt und Sie können frei darauf zugreifen. Erst nach dem Auswerfen des verschlüsselten Laufwerks und erneutem Verbinden mit einem Computer oder Neustart des Systems (Festplattenlaufwerke) wird das Laufwerk gesperrt und Sie werden aufgefordert, das Passwort oder den Wiederherstellungsschlüssel einzugeben, um auf das Laufwerk zuzugreifen.

Wenn Sie BitLocker auf einem Datenvolume (Datenträger) aktivieren und die automatische Entsperrung nicht aktiviert haben, müssen Sie dieses Volume jedes Mal entsperren, wenn das System neu gestartet oder das Laufwerk wieder mit einem System verbunden wird.

Um die Daten in einem verschlüsselten Laufwerk zu entsperren und darauf zuzugreifen, klicken Sie im Datei-Explorer auf das Laufwerk.

Geben Sie dann Ihr Passwort ein oder fügen Sie einen Smart Key ein und klicken Sie auf die Schaltfläche "Entsperren".

Wenn Sie Ihr Entsperrkennwort verloren (oder vergessen) haben, klicken Sie auf „Weitere Optionen“.

Klicken Sie anschließend auf die Option "Wiederherstellungsschlüssel eingeben".

Geben Sie dann den 48-stelligen Wiederherstellungsschlüssel ein, den Sie gespeichert, notiert, ausgedruckt oder an Ihr Microsoft-Konto gesendet haben, und klicken Sie auf "Entsperren".

Wenn Sie jedoch mehrere Laufwerke verschlüsselt und diese Wiederherstellungsschlüssel in mehreren Textdateien gespeichert haben, wird es Ihnen schwer fallen, den richtigen Wiederherstellungsschlüssel zu finden. Aus diesem Grund gibt Ihnen BitLocker einen Hinweis, um den richtigen Wiederherstellungsschlüssel zu finden, indem die "Schlüssel-ID" angezeigt wird, die dem Wiederherstellungsschlüssel zugeordnet ist, den Sie für dieses Laufwerk gespeichert haben.

Suchen Sie dann nach der Wiederherstellungsschlüsseldatei mit der passenden Schlüssel-ID und öffnen Sie sie.

Wenn Sie das Wiederherstellungsschlüsseldokument öffnen, sehen Sie die Kennung (ID) und das Wiederherstellungsschlüsselkennwort. Sie können diesen 48-stelligen langen Wiederherstellungsschlüssel kopieren und einfügen, um das Laufwerk zu entsperren.

Sobald das verschlüsselte Laufwerk entsperrt (aber nicht entschlüsselt) ist, wird es ein „blaues Schloss“-Symbol haben, wie unten gezeigt.

Wenn Sie Ihr Betriebssystemlaufwerk verschlüsselt haben, fordert Windows Sie beim Systemstart auf, das Laufwerk zu entsperren. Sie müssen die PIN-Nummer eingeben oder einen USB-Stick anschließen, um das Systemlaufwerk zu entsperren und sich bei Ihrem PC anzumelden.

Wenn Sie die PIN-Nummer vergessen oder das USB-Laufwerk verloren haben, das Sie zum Entsperren des Laufwerks benötigen, drücken Sie Esc, um den gespeicherten oder ausgedruckten Wiederherstellungsschlüssel einzugeben.

Betriebssystemlaufwerk mit BitLocker verwalten

Um BitLocker auf Laufwerk C zu verwalten, klicken Sie einfach mit der rechten Maustaste auf das Laufwerk „C:“ und wählen Sie „BitLocker verwalten“ oder gehen Sie über die Systemsteuerung zur Seite BitLocker Drive Encryption. Das Betriebssystemlaufwerk hätte andere Optionen zum Verwalten von BitLocker als die Datenlaufwerke (wie unten gezeigt).

  • Schutz aussetzen Diese Option deaktiviert vorübergehend die BitLocker-Verschlüsselung auf dem Betriebssystemlaufwerk, sodass Benutzer frei auf die verschlüsselten Daten auf diesem Volume zugreifen können. Das Anhalten von BitLocker kann erforderlich sein, wenn Sie das System beheben, neue Programme installieren oder Firmware, Hardware oder Windows aktualisieren.

Um BitLocker auszusetzen, klicken Sie auf den Einstellungslink „Schutz aussetzen“.

Klicken Sie dann auf "Ja", um die Warnmeldung zur BitLocker-Laufwerkverschlüsselung anzuzeigen.

Und um BitLocker fortzusetzen, klicken Sie auf „Schutz fortsetzen“. Wenn Sie den Schutz nicht wiederaufgenommen haben, setzt Windows BitLocker beim nächsten Neustart Ihres PCs automatisch fort.

  • Ändern Sie, wie das Laufwerk beim Start entsperrt wird Wählen Sie diese Option, wenn Sie ändern möchten, wie das Betriebssystemlaufwerk beim Start entsperrt wird. Wählen Sie dann beim Start die Option zum Entsperren. Sie können von BitLocker aufgefordert werden, eine PIN einzugeben oder ein Flash-Laufwerk einzulegen oder das Laufwerk bei jedem Start Ihres PCs automatisch entsperren zu lassen.
  • Sichern Sie Ihren WiederherstellungsschlüsselMit dieser Einstellung können Sie Ihren Wiederherstellungsschlüssel sichern, indem Sie ihn in Ihrem Microsoft-Konto speichern, in einer Textdatei speichern oder den Wiederherstellungsschlüssel ausdrucken.
  • BitLocker deaktivieren Es deaktiviert den BitLocker vollständig und entfernt die Verschlüsselung.

Deaktivieren Sie BitLocker unter Windows 11

Das Deaktivieren/Deaktivieren von BitLocker ist viel einfacher und schneller als das Aktivieren von BitLocker.Wenn Sie BitLocker nicht mehr benötigen, können Sie es einfach deaktivieren. Dadurch werden die Daten auf dem Laufwerk nicht gelöscht oder geändert. Aber bevor Sie BitLocker deaktivieren, müssen Sie zuerst das verschlüsselte Laufwerk entsperren, wie im vorherigen Abschnitt gezeigt.

Es gibt mehrere Methoden, mit denen Sie BitLocker in Windows 11 deaktivieren können, einschließlich über die Einstellungs-App, die Systemsteuerung, den Gruppenrichtlinien-Editor, die PowerShell und die Eingabeaufforderung.

Deaktivieren von BitLocker unter Windows 11 über die Einstellungs-App

Öffnen Sie zunächst die Windows-Einstellungen-App, indem Sie mit der rechten Maustaste auf die Schaltfläche "Start" klicken und "Einstellungen" auswählen oder indem Sie Windows + I drücken.

Wenn sich die App "Einstellungen" öffnet, gehen Sie zur Registerkarte "System" und wählen Sie im rechten Bereich die Option "Speicher".

Scrollen Sie auf der Seite Systemeinstellungen nach unten und klicken Sie unter Speicherverwaltung auf die Option „Erweiterte Speichereinstellungen“.

Öffnen Sie dann das Dropdown-Menü Erweiterte Speichereinstellungen, um die Liste der Speicheroptionen anzuzeigen. Wählen Sie dort "Festplatte & Volumes".

Dadurch wird die Einstellungsseite für Datenträger und Volumes geöffnet, auf der alle Datenträger und Laufwerke (Volumes) Ihres Computers aufgelistet sind. Wählen Sie hier das verschlüsselte Volume aus, das Sie entschlüsseln möchten, und klicken Sie auf „Eigenschaften“. Wenn ein Laufwerk verschlüsselt ist, wird unter dem Laufwerksnamen der Status „BitLocker Encrypted“ angezeigt, wie unten gezeigt. Hier wählen wir Laufwerk „C:“.

Klicken Sie auf der Seite des ausgewählten Volumes im Abschnitt BitLocker auf „BitLocker deaktivieren“.

Dadurch gelangen Sie zur Systemsteuerung der BitLocker-Laufwerkverschlüsselung. Wählen Sie nun einfach das Laufwerk, das Sie entschlüsseln möchten, aus der Liste der Laufwerke (Betriebssystemlaufwerke, Festplatten oder Wechseldatenträger) aus und klicken Sie auf den Einstellungslink „BitLocker deaktivieren“.

Wenn Sie die Aufforderung sehen, klicken Sie erneut auf "BitLocker deaktivieren". BitLocker fordert Sie möglicherweise auf, das Entsperrkennwort einzugeben, bevor die Funktion deaktiviert wird.

Deaktivieren von BitLocker unter Windows 11 über die Systemsteuerung

Eine andere Möglichkeit, BitLocker zu deaktivieren und ein Laufwerk unter Windows 11 zu entschlüsseln, ist die Systemsteuerung. So gehen Sie vor:

Öffnen Sie die Systemsteuerung, indem Sie im Suchfeld nach „Systemsteuerung“ suchen und es aus den Suchergebnissen auswählen. Klicken Sie im Fenster der Systemsteuerung auf die Kategorie „System und Sicherheit“.

Klicken Sie dann auf der Seite "System und Sicherheit" auf die Einstellung "BitLocker-Laufwerkverschlüsselung".

Oder Sie können auch direkt die Systemsteuerung „BitLocker-Laufwerkverschlüsselung“ öffnen, indem Sie einfach in der Windows-Suche nach „BitLocker verwalten“ suchen und das oberste Ergebnis auswählen.

In jedem Fall gelangen Sie zum Kontrollfeld für die BitLocker-Laufwerkverschlüsselung. Wenn das Laufwerk, das Sie entschlüsseln möchten, gesperrt ist, klicken Sie auf „Laufwerk entsperren“, um es zu entsperren.

Geben Sie dann das Passwort ein und klicken Sie auf "Entsperren, um das Laufwerk zu entsperren".

Wählen Sie nun einfach das Laufwerk aus, für das Sie BitLocker deaktivieren möchten, und klicken Sie neben diesem Laufwerk auf den Link "BitLocker deaktivieren".

Klicken Sie dann erneut auf "BitLocker deaktivieren", um das Eingabeaufforderungsfeld anzuzeigen.

Der Entschlüsselungsvorgang dauert je nach Größe des Laufwerks einige Zeit.

Deaktivieren von BitLocker unter Windows 11 über den Datei-Explorer

Der schnellste Weg, BitLocker auf einem bestimmten Laufwerk zu deaktivieren, ist der Datei-Explorer. Öffnen Sie den Windows Explorer oder Datei-Explorer, klicken Sie einfach mit der rechten Maustaste auf das Laufwerk, das Sie entschlüsseln möchten, und wählen Sie „BitLocker verwalten“.

Es öffnet direkt die BitLocker-Optionen für das ausgewählte Laufwerk in der BitLocker-Systemsteuerung. Wählen Sie dann „BitLocker deaktivieren“.

Deaktivieren von BitLocker mithilfe von Befehlszeilentools

Eine weitere einfache Möglichkeit zum Deaktivieren von BitLocker sind Befehlszeilentools wie die Eingabeaufforderung oder PowerShell. Dazu müssen Sie die Befehlszeile in einem erhöhten Modus als Administrator ausführen.

Deaktivieren Sie BitLocker mithilfe der Eingabeaufforderung

Öffnen Sie zunächst eine Eingabeaufforderung als Administrator. Geben Sie im Eingabeaufforderungsfenster den folgenden Befehl ein und drücken Sie die Eingabetaste, um den Status Ihrer BitLocker-Verschlüsselung für alle Laufwerke zu erfahren:

manage-bde -status

So erfahren Sie den Status der BitLocker-Verschlüsselung für ein bestimmtes Laufwerk, verwenden Sie diesen Befehl:

manage-bde -status K:

Wenn Sie versuchen, BitLocker auf einem gesperrten Volume zu deaktivieren, erhalten Sie die folgende Fehlermeldung:

So entsperren Sie ein verschlüsseltes Laufwerk mit dem Entsperrkennwort, geben Sie den folgenden Befehl ein und geben Sie das Kennwort ein, wenn Sie dazu aufgefordert werden:

manage-bde –unlock K: -Passwort

So entsperren Sie ein Laufwerk mit dem Wiederherstellungskennwort, das beim Verschlüsseln des Laufwerks vom System generiert wurde, führen Sie den folgenden Befehl aus:

manage-bde -unlock K: -RecoveryPassword 400257-121638-323092-679877-409354-242462-080190-010263

Ersetzen Sie im obigen Befehl den 48-stelligen Wiederherstellungsschlüssel nach dem Parameter „-RecoveryPassword“ durch den Schlüssel, den Sie für Ihr Laufwerk gespeichert haben.

Die obigen Befehle entsperren das Laufwerk nur vorübergehend, das wieder gesperrt wird, wenn Sie Ihren PC neu starten oder das Laufwerk erneut anschließen.

So deaktivieren Sie BitLocker auf einem Laufwerk vollständig, verwenden Sie diesen Befehl:

manage -bde -off K:

Der obige Befehl deaktiviert die BitLocker-Verschlüsselung auf dem ausgewählten Laufwerk. Sie können überprüfen, ob BitLocker deaktiviert ist oder nicht manage-bde -status Befehl.

Deaktivieren Sie BitLocker mit PowerShell

Ein weiteres Befehlszeilentool, mit dem Sie BitLocker deaktivieren können, ist PowerShell. Stellen Sie zunächst sicher, dass das Laufwerk, für das Sie BitLocker deaktivieren möchten, entsperrt ist, und öffnen Sie dann Windows PowerShell als Administrator.

So deaktivieren Sie die BitLocker-Verschlüsselung für ein bestimmtes Laufwerk vollständig, führen Sie den folgenden Befehl in der PowerShell aus:

Bitlocker deaktivieren – MountPoint „K:“

Wo ersetzen Sie den Laufwerksbuchstaben K durch das Laufwerk, für das Sie BitLocker deaktivieren möchten.

Dadurch wird die BitLocker-Verschlüsselung deaktiviert und Sie sollten den Volume-Status als „FullyDecrypted“ und den Schutzstatus als „Aus“ sehen.

Wenn Sie die BitLocker-Verschlüsselung für mehrere Laufwerke aktiviert haben, können Sie sie alle gleichzeitig mit PowerShell-Befehlen deaktivieren.

So deaktivieren Sie die BitLocker-Verschlüsselung auf allen Laufwerken, führen Sie die folgenden Befehle aus:

$BLV = Get-BitLockerVolume

Dieser Befehl ruft die Liste aller verschlüsselten Volumes ab und speichert sie im $BLV Variable. Dann entschlüsselt der nächste Befehl alle Volumes, die im $BLV Variable und deaktiviert BitLocker.

BitLocker deaktivieren -MountPoint $BLV

Deaktivieren von BitLocker über die Windows-Dienste

Die Windows-Dienste sind eine Dienstverwaltungskonsole, mit der Sie auf Ihrem Computer installierte Dienste aktivieren, deaktivieren, starten, stoppen, verzögern oder fortsetzen können. Es kann auch verwendet werden, um BitLocker auf Laufwerken zu deaktivieren. So gehen Sie vor:

Drücken Sie zuerst Win+R, geben Sie ‚services.msc‘ in den Ausführen-Befehl ein und drücken Sie ‚OK‘ oder drücken Sie die Eingabetaste, um das Dienste-Tool zu starten.

Wenn sich das Fenster Dienste öffnet, suchen Sie den „BitLocker Drive Encryption Service“ in der Liste der Dienste und doppelklicken Sie darauf.

Ändern Sie dann den Starttyp auf „Deaktiviert“ und klicken Sie auf „Übernehmen“ und dann auf „OK“, um die Änderungen zu speichern und zu beenden.

Sobald Sie dies tun, werden die BitLocker-Dienste auf Ihrem Windows 11-PC erfolgreich deaktiviert.

Deaktivieren von BitLocker über den Editor für lokale Gruppenrichtlinien

Der lokale Gruppenrichtlinien-Editor von Windows kann Ihnen auch dabei helfen, BitLocker unter Windows 11 zu deaktivieren. Mal sehen, wie das geht.

Drücken Sie zuerst Win+R, geben Sie „gpedit.msc“ in den Ausführen-Befehl ein und drücken Sie „OK“ oder drücken Sie die Eingabetaste, um den Gruppenrichtlinien-Editor zu starten. Alternativ können Sie nach „Gruppenrichtlinie“ oder „gpedit“ suchen und dann aus dem Ergebnis „Gruppenrichtlinie bearbeiten“ auswählen.

Wenn der Editor für lokale Gruppenrichtlinien geöffnet wird, navigieren Sie mithilfe der linken Seitenleiste zum folgenden Pfad:

Computerkonfiguration > Administrative Vorlagen > Windows Coonents > BitLocker-Laufwerkverschlüsselung > Feste Datenlaufwerke

Doppelklicken Sie dann im rechten Bereich auf die Einstellung "Schreibzugriff auf nicht durch BitLocker geschützte Festplatten verweigern".

Wählen Sie im Popup-Fenster die Option „Nicht konfigurieren“ oder „Deaktiviert“ auf der linken Seite und klicken Sie auf „Übernehmen“ und „OK“, um die Änderungen zu speichern.

Starten Sie Ihren PC neu, und die BitLocker-Funktion sollte auf Ihrem PC deaktiviert sein.

Formatieren der verschlüsselten Festplatte zum Entfernen von BitLocker

Wenn Sie Ihr Passwort vergessen und Ihren Wiederherstellungsschlüssel verloren haben und es keine andere Möglichkeit gibt, Ihr Laufwerk zu entsperren oder zu entschlüsseln, können Sie es jederzeit formatieren und BitLocker von Ihrem Laufwerk entfernen. Das Formatieren eines Laufwerks löscht alle Daten von diesem Laufwerk, daher wird dies nur empfohlen, wenn sich keine wichtigen Dateien auf der Festplatte befinden.

Öffnen Sie zuerst den Datei-Explorer, klicken Sie mit der rechten Maustaste auf die verschlüsselte Festplatte und wählen Sie dann „Formatieren“.

Aktivieren Sie im Popup-Fenster die Option „Schnellformatierung“ und klicken Sie auf „Start“, um das Laufwerk zu formatieren.

Danach wird der BitLocker von Ihrer Festplatte entfernt.

So aktivieren, verwalten oder deaktivieren Sie die BitLocker-Verschlüsselung unter Windows 11.