Aktivieren und Deaktivieren von BitLocker mit TPM unter Windows

Zusammenfassung: Windows BitLocker ist eine Lösung für Personen, die Windows verwenden, um Ihre Daten zu verschlüsseln und zu sichern. Im Folgenden erfahren Sie, wie Sie BitLocker mithilfe der Standardmethoden aktivieren und deaktivieren. Wir behandeln nicht die Nutzung eines USB-Geräts als Ersatz für das Trusted Platform Module (TPM) und auch keine Änderungen an Gruppenrichtlinien für erweiterte Funktionen. Die Änderungen der Gruppen-Policy auf Domänenebene und Netzwerk-verwalteten BitLocker-Setups folgen dem Best Effort-Prinzip und sind nicht im Umfang des Supports enthalten. Unterstützte Konfigurationen sind auf einzelne Computer und lokal verwaltete BitLocker-Setups beschränkt. ...

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Weisungen

Inhaltsverzeichnis:

  1. Aktivieren des TPM
  2. Aktivieren von BitLocker im Betriebssystem
  3. Überprüfen des BitLocker-Status (Verwalten der BitLocker-Konsole)
  4. Überprüfen des BitLocker-Status (Befehlszeile)
  5. Anhalten von BitLocker
  6. Deaktivieren von BitLocker
  7. BitLocker-Verschlüsselungsvideos

Aktivieren und Deaktivieren von BitLocker unter Windows 10 und Windows 11

Windows BitLocker ist eine Lösung zum Schutz Ihrer Daten. Im Folgenden erfahren Sie, wie Sie BitLocker mithilfe der Standardmethoden aktivieren und deaktivieren.

In diesem Artikel wird die Nutzung eines USB-Speichers als TPM-Ersatz nicht besprochen. Es werden auch keine Änderungen an Gruppenrichtlinien für erweiterte Funktionen besprochen. Die Änderungen der Gruppen-Policy auf Domänenebene und Netzwerk-verwalteten BitLocker-Setups folgen dem Best Effort-Prinzip und sind nicht im Umfang des Supports enthalten. Unterstützte Konfigurationen sind auf einzelne Computer und lokal verwaltete BitLocker-Setups beschränkt.

Hinweis: Produkte mit Skylake-Chipsätzen benötigen eine spezielle Konfiguration, damit BitLocker ordnungsgemäß funktioniert. Wenn ein Skylake-Computer auch mit den folgenden Einstellungen den Recovery-Schlüssel anfordert, STELLEN SIE SICHER, dass das BIOS auf dem neuesten Stand ist.
  • Für alle im Legacy-Startmodus konfigurierten Betriebssysteme muss TPM 1.2 verwendet werden. Es wird empfohlen, das BIOS auf die neueste Version zu aktualisieren.
  • Alle im UEFI-Startmodus konfigurierten Betriebssysteme können entweder TPM 1.2 oder TPM 2.0 verwenden. Es wird empfohlen, das BIOS auf die neueste Version zu aktualisieren.
  • Ausnahmen sind das Latitude 5175 und das Latitude 7275, die beide nur über TPM 2.0 verfügen und nicht auf 1.2 downgraden können.
Hinweis: Die vollständigen, aktuellen Anforderungen finden Sie unter den BitLocker-Anforderungen von Microsoft. Dieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies.

Aktivieren des TPM

Hinweis: Stellen Sie sicher, dass das TPM nach dem Einschalten aktiviert ist, falls diese Option vorhanden ist. Durch das Einschalten des TPM wird die Kommunikation mit dem Betriebssystem nicht automatisch ermöglicht. Die Aktivierung des TPM ist erforderlich, damit das Betriebssystem den TPM-Chip zum Speichern von Verschlüsselungsschlüsseln übernimmt.
  1. Schalten Sie den Computer wieder ein.
  2. Während der Computer den POST-Test ausführt, drücken Sie den Hotkey (normalerweise F2 oder Löschen), um das BIOS aufzurufen.
  3. Suchen Sie im BIOS den Abschnitt, in dem die Sicherheit konfiguriert wird.
  4. Suchen Sie im Abschnitt „Sicherheit“ die Option „TPM“.
  5. Wählen Sie den Abschnitt TPM 2.0 oder 1.2 auf der linken Seite.

    Wählen Sie TPM 2.0 oder 1.2 aus.

  6. Aktivieren Sie das Kontrollkästchen TPM auf der rechten Seite, um das TPM einzuschalten.
  7. Wählen Sie nach dem Einschalten des TPM die Option zum Aktivieren des TPM aus.

    Wählen Sie die Option zum Aktivieren des TPM aus.

  8. Nachdem das TPM aktiviert wurde, speichern Sie die Änderungen und schließen Sie das BIOS.

Zurück zum Anfang

Aktivieren von BitLocker im Betriebssystem

Windows BitLocker – Anleitung zum Aktivieren und Deaktivieren.

In diesem Video erfahren Sie, wie Sie BitLocker in Windows aktivieren oder deaktivieren.

Dauer: 01:39
Wenn verfügbar, können Spracheinstellungen für Untertitel über das Einstellungs- oder CC-Symbol auf diesem Videoplayer ausgewählt werden.

  1. Schalten Sie den Computer wieder ein.
  2. Melden Sie sich wie gewohnt beim Betriebssystem an.
  3. Rufen Sie den Abschnitt zur BitLocker-Verwaltung auf eine der folgenden Arten auf:

    Windows 10 und Windows 11

    1. Startmenü-Pfad.
      1. Klicken Sie auf die Schaltfläche für das Windows-Startmenü.
      2. Geben Sie im Suchfeld Folgendes ein: Manage BitLocker
      3. Drücken Sie die Eingabetaste oder klicken Sie auf das Symbol für das Managen von BitLocker in der Liste.
    2. Pfad der Systemsteuerung
      1. Klicken Sie auf die Schaltfläche für das Windows-Startmenü.
      2. Klicken Sie auf die Systemsteuerung.
      3. Klicken Sie auf System and Security (System und Sicherheit).
      4. Klicken Sie auf eine beliebige Option unter BitLocker-Laufwerkverschlüsselung.
    3. Festplatten-Pfad
      1. Öffnen Sie Computer oder Arbeitsplatz.
        • Alternativ können Sie auch auf das Symbol für den Datei-Explorer klicken und Ihren Computer auswählen.
      2. Wählen Sie Encryption:\ aus (oder Windows Computer) Laufwerk.
      3. Klicken Sie mit der rechten Maustaste auf das Laufwerk, das Sie ausgewählt haben.
      4. Klicken Sie auf BitLocker aktivieren.
        Hinweis: Dadurch wird der anfängliche BitLocker-Bildschirm übersprungen.
    4. Pfad zum App-Bildschirm
      1. Klicken Sie auf die Schaltfläche für das Windows-Startmenü.
      2. Öffnen Sie das Suchfeld Manage BitLocker.
      3. Drücken Sie die Eingabetaste oder klicken Sie auf das Symbol für das Managen von BitLocker in der Liste.
    5. Pfad der Systemsteuerung
      1. Klicken Sie auf die Schaltfläche für das Windows-Startmenü.
      2. Öffnen Sie das Suchfeld und geben Sie Folgendes ein: Control Panel.
      3. Klicken Sie auf System and Security oder suchen Sie BitLocker im Systemsteuerungsfenster.
      4. Klicken Sie auf eine beliebige Option unter BitLocker-Laufwerkverschlüsselung.
    6. Festplatten-Pfad
      1. Öffnen Sie Computer oder Arbeitsplatz.
        • Alternativ können Sie auch auf das Symbol für den Datei-Explorer klicken und Ihren Computer auswählen.
      2. Wählen Sie C:\ aus (oder Windows Computer) Laufwerk.
      3. Klicken Sie mit der rechten Maustaste auf das Laufwerk, das Sie ausgewählt haben.
      4. Klicken Sie auf BitLocker aktivieren.
        Hinweis: Dadurch wird der anfängliche BitLocker-Bildschirm übersprungen.
    7. Startmenü-Pfad.
      1. Klicken Sie auf die Schaltfläche für das Windows-Startmenü.
      2. Windows 10: Geben Sie im Suchfeld Folgendes ein: Manage BitLocker
        Windows 11: Geben Sie im Suchfeld Folgendes ein: Device Encryption
      3. Drücken Sie die Eingabetaste oder klicken Sie auf das Symbol für das Managen von BitLocker in der Liste.
    8. Pfad der Systemsteuerung
      1. Klicken Sie mit der rechten Maustaste auf die Schaltfläche für das Windows-Startmenü.
      2. Klicken Sie auf die Systemsteuerung.
      3. Klicken Sie auf System and Security (System und Sicherheit).
      4. Klicken Sie auf eine beliebige Option unter BitLocker-Laufwerkverschlüsselung.
    9. Pfad zu "Einstellungen"
      1. Klicken Sie auf die Schaltfläche für das Windows-Startmenü.
      2. Klicken Sie auf das Symbol für die Einstellungen.
      3. Geben Sie im Suchfeld Folgendes ein: Manage BitLocker
      4. Drücken Sie die Eingabetaste oder klicken Sie auf das Symbol für das Managen von BitLocker in der Liste.
    10. Festplatten-Pfad
      1. Öffnen Sie Computer oder Arbeitsplatz.
      2. Wählen Sie C:\ aus (oder Windows Computer) Laufwerk.
      3. Klicken Sie mit der rechten Maustaste auf das Laufwerk, das Sie ausgewählt haben.
      4. Klicken Sie auf BitLocker aktivieren.
        Hinweis: Dadurch wird der anfängliche BitLocker-Bildschirm übersprungen.
  4. Klicken Sie im Bildschirm "BitLocker-Management" auf BitLocker aktivieren.

    Klicken Sie auf „BitLocker aktivieren“.

BitLocker durchläuft einen kurzen Initialisierungsprozess.

Starten von BitLocker

Wählen Sie eine der drei Optionen zum Speichern des Wiederherstellungsschlüssels.

Speichern Sie den Recovery-Schlüssel.

Achtung: Dieser Schlüssel muss an einem sicheren Ort gespeichert werden. Wenn der Zugriff auf das Laufwerk je erforderlich ist, ist dies der Wiederherstellungsschlüssel, der für den Zugriff auf das Laufwerk verwendet wird. Wenn der Schlüssel verloren geht, gibt es keine Möglichkeit für die Wiederherstellung von Daten von einem gesperrten Laufwerk und das Betriebssystem muss neu installiert werden. Dieser Schlüssel ist für jeden Computer eindeutig und kann nur auf dem Computer verwendet werden, für den er erstellt wurde.

Speichern Sie den Schlüssel an einem sicheren Ort.

  1. Klicken Sie nach dem Speichern der Kennwortdatei auf Next.
  2. Wählen Sie eine der Optionen für die Volume-Verschlüsselung aus.
    1. Verschlüsseln Sie die gesamte Festplatte.
      • Dadurch wird der gesamte Speicherplatz auf der Festplatte verschlüsselt, unabhängig davon, ob er verwendet wird. Die Verarbeitung der Verschlüsselung dauert länger.
    2. Gebrauchten Speicherplatz verschlüsseln.
      • Dadurch wird nur der Speicherplatz auf der Festplatte verschlüsselt, der mit Daten gefüllt wird, und freier Speicherplatz unverschlüsselt gelassen. Dies wird für die grundlegende Verschlüsselung bevorzugt, da es schneller geht.
         

        Wählen Sie aus, wie viel vom Laufwerk verschlüsselt werden soll.

  3. Nachdem Sie die Verschlüsselungsoption ausgewählt haben, klicken Sie auf Weiter.
  4. Wählen Sie die Art der Verschlüsselung aus, die Sie verwenden möchten, wenn Ihnen die Optionen für den Verschlüsselungstyp angezeigt werden.
     
    • Der neue Modus ist die bevorzugte Verschlüsselungsmethode für neue Computer.
       

      Wählen Sie den Verschlüsselungstyp aus, den Sie verwenden möchten.

  5. Klicken Sie auf Weiter.
  6. Aktivieren Sie das Kontrollkästchen BitLocker-Systemprüfung ausführen.

    Wählen Sie „BitLocker-Systemprüfung ausführen“ aus.

  7. Klicken Sie auf Weiter.
  8. Starten Sie den Computer neu, nachdem Sie die Einstellungen überprüft haben, um mit der Verschlüsselung zu beginnen.
     
    Hinweis: Die Verschlüsselung kann zwischen 20 Minuten und einigen Stunden dauern, abhängig von der Menge der verschlüsselten Daten, der Geschwindigkeit des Computers und davon, ob der Computer ausgeschaltet wird oder in den Energiesparmodus wechselt. Die BitLocker-Verschlüsselung wird erst gestartet, wenn der Computer neu gestartet wird. Wenn Arbeit beendet werden muss, ist es sicher, die Arbeit abzuschließen und sie vor dem Neustart zu speichern.

    Starten Sie den Computer neu, um mit der Verschlüsselung zu beginnen.

 

Zurück zum Anfang

Überprüfen des BitLocker-Status (Verwalten der BitLocker-Konsole)

  1. Öffnen Sie die Konsole „BitLocker verwalten“ mit einer der zuvor beschriebenen Methoden.
  2. Zeigen Sie den Status an, der in der Konsole angezeigt wird.
     
    • Bei einer Verschlüsselung wird der Status angezeigt, dass BitLocker verschlüsselt wird.
    • Bei einer Verschlüsselung wird der Status, dass BitLocker aktiviert ist, sowie ein Schloss-Symbol angezeigt.

      Überprüfen des BitLocker-Status über die BitLocker-Konsole

 

Zurück zum Anfang

Überprüfen des BitLocker-Status (Befehlszeile)

  1. Öffnen Sie ein Eingabeaufforderungsfenster.
  2. Klicken Sie auf die Schaltfläche Windows Start und geben Sie Folgendes ein cmd ein und drücken Sie die Eingabetaste.
  3. Halten Sie die Windows-Taste auf der Tastatur gedrückt und geben Sie R ein cmd ein und drücken Sie die Eingabetaste.
  4. Klicken Sie mit der rechten Maustaste auf Eingabeaufforderung, und wählen Sie die Option Als Administrator ausführen aus.
  5. Geben Sie in der Eingabeaufforderung Folgendes ein: manage-bde -status ein und drücken Sie die Eingabetaste.
  6. Lassen Sie sich den Status von BitLocker auf den Laufwerken im Computer anzeigen

    Überprüfen des BitLocker-Status über die Befehlszeile

 

Zurück zum Anfang

Anhalten von BitLocker

Hinweis: Für bestimmte Systemwartungen und -updates ist unter Umständen ein vorübergehendes Anhalten von BitLocker erforderlich. Wenn Sie das BIOS aktualisieren, müssen Sie BitLocker vor dem Ausführen der Aktualisierung immer anhalten. Wenn BitLocker während des Updates aktiv ist, gehen alle gespeicherten Schlüssel auf dem TPM VERLOREN.
  1. Starten Sie den Computer.
  2. Starten Sie das Windows-Betriebssystem.
  3. Öffnen Sie das Fenster „BitLocker managen“ mit einer der zuvor beschriebenen Methoden.
  4. Klicken Sie auf „Schutz anhalten“ für das gewünschte Laufwerk.

    Anhalten von BitLocker

  5. Lesen Sie die Warnmeldung und klicken Sie auf Ja, um BitLocker anzuhalten.

    Überprüfen Sie die Warnmeldung und klicken Sie auf „Ja“, um BitLocker anzuhalten.

  6. Kehren Sie zum Fenster „BitLocker managen“ zurück, um den Schutz fortzusetzen.

    Klicken Sie auf „Schutz fortsetzen“, um den BitLocker-Schutz fortzusetzen.

Zurück zum Anfang

Deaktivieren von BitLocker

Hinweis: Die Entschlüsselung kann zwischen 20 Minuten und ein paar Stunden dauern. Die Zeit hängt von der Menge der verschlüsselten Daten, der Geschwindigkeit des Computers und davon ab, ob der Prozess unterbrochen wird. Zu den Unterbrechungen gehört, wenn der Computer ausgeschaltet wird oder in den Energiesparmodus wechselt. Der Fortschritt kann jederzeit mithilfe einer der obigen Methoden zur Überprüfung des BitLocker-Status überprüft werden.
  1. Starten Sie den Computer.
  2. Starten Sie das Windows-Betriebssystem.
  3. Öffnen Sie das Fenster „BitLocker managen“ mit einer der zuvor beschriebenen Methoden.
  4. Klicken Sie auf BitLocker deaktivieren.

    Klicken Sie auf „BitLocker deaktivieren“, um BitLocker zu deaktivieren.

  5. Bestätigen Sie die Entscheidung, BitLocker zu deaktivieren.

    Bestätigen Sie die Entscheidung, BitLocker zu deaktivieren.

  6. Lassen Sie die Entschlüsselung durch den Computer zu.

Zurück zum Anfang

BitLocker-Verschlüsselungsvideos

Verschlüsseln Sie Ihr Laufwerk mit BitLocker.

In diesem Video erfahren Sie, wie Sie Ihr Gerät mit BitLocker verschlüsseln.

Dauer: 02:57
Wenn verfügbar, können Spracheinstellungen für Untertitel über das Symbol "Einstellungen" oder "CC" auf diesem Videoplayer ausgewählt werden.

Beheben Sie BitLocker-Wiederherstellungsschlüssel-Eingabeaufforderungen.

Sehen Sie sich dieses Video an, um zu erfahren, wie Sie Probleme beheben, bei denen BitLocker zur Eingabe des Wiederherstellungsschlüssels auffordert.

Dauer: 01:07
Wenn verfügbar, können Spracheinstellungen für Untertitel über das Symbol "Einstellungen" oder "CC" auf diesem Videoplayer ausgewählt werden.

Zurück zum Anfang

Weitere Informationen

Windows

Weitere Informationen und Unterstützung für Ihre Windows-Betriebssysteme finden Sie auf unserer Windows-Supportwebseite.

Support außerhalb des ServicesService abgelaufen? Kein Problem. Besuchen Sie die Website Dell.com/support und geben Sie Ihr Dell Service-Tag ein, um unsere Angebote anzusehen.

Hinweis: Angebote sind nur für PrivatanwenderInnen in den USA, Kanada, Großbritannien, Frankreich, Deutschland, China und Japan verfügbar. Gilt nicht für Server- und Storage-Produkte.

Betroffene Produkte

Alienware, Dell All-in-One, Dell Pro All-in-One, Dell Pro Max Micro, Dell Pro Max Slim, Dell Pro Max Tower, Dell Pro Micro, Dell Pro Slim, Dell Pro Tower, Dell Slim, Dell Tower, Inspiron, OptiPlex, Vostro, XPS, G Series, Projectors & Accessories , G Series, Alienware, Dell Plus, Dell Pro, Dell Pro Max, Dell Pro Plus, Dell Pro Premium, Inspiron, Latitude, Dell Pro Rugged, Vostro, XPS, Fixed Workstations, Mobile Workstations, Dell Pro Max Micro XE FCM2250 ...
Artikeleigenschaften
Artikelnummer: 000125409
Artikeltyp: How To
Zuletzt geändert: 30 Juli 2025
Version:  25
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.