Bitlocker - Zusätzlicher Schutz für Daten

Dafür müssen Sie mit ihrem Administrator Konto bei Windows angemeldet sein. Danach suchen Sie via Schaltfläche Start die Funktion Bitlocker verwalten. Nun kann für jedes im System befindliche Laufwerk (Partition) die Bitlocker Verschlüsselung ausgewählt werden (Bitlocker aktivieren). Die Verschlüsselung nimmt einige Zeit in Anspruch, kann aber während des laufenden Betriebes durchgeführt werden.


Ratsam ist auch die Vergabe eines Passwortes, um eine automatische Freischaltung des Laufwerkes (Partition) bei Start des Systems zu verhindern. Die Verschlüsselung via Bitlocker kann jederzeit und sehr einfach auch wieder in der Bitlocker Verwaltung deaktiviert werden.


Weitere Einstellungen können unter gpedit.msc vorgenommen werden. Hierfür rufen Sie bitte folgenden Menübaum auf:

  1. Computerkonfiguration
  2. Administrative Vorlagen
  3. Windows-Komponenten
  4. Bitlocker-Laufwerksverschlüsselung
  5. Betriebssystemlaufwerke

Dort aktivieren Sie den Punkt Zusätzliche Authentifizierung beim Start anfordern. Sollte ihr System über kein TPM Modul verfügen, aktivieren Sie zusätzlich den Punkt Bitlocker ohne kompatibles TPM zulassen.


Das System generiert im Zuge der Verschlüsselung einen Wiederherstellungsschlüssel. Hier ist es ratsam, diesen gesondert zu sichern (zB. Speichern in ihrem Windows Konto).