Mehr Sicherheit für Notebooks und PCs durch Bordmittel erreichen Geräteverschlüsselung in Windows 10 und 11 – So geht’s mit allen Editionen

Von Thomas Joos

Anbieter zum Thema

Die Geräteverschlüsselung in Windows 11 kann als Ersatz für Bitlocker zum Einsatz kommen und Windows-Notebooks und -PCs kostenlos aber effektiv vor Datendiebstahl schützen. Der Beitrag zeigt die Einrichtung dieser Technologie.

Die Geräteverschlüsselung kann in Windows 10 und Windows 11 als Alternative zur Bitlocker zum Einsatz kommen.
Die Geräteverschlüsselung kann in Windows 10 und Windows 11 als Alternative zur Bitlocker zum Einsatz kommen.
(Bild: Urupong - stock.adobe.com )

Mit der Geräteverschlüsselung in Windows 10/11 können auch PCs und Notebooks, auf denen Windows 10/11 Home installiert ist die Datenverschlüsselung nutzen. Ansonsten ist dafür Bitlocker notwendig, also die Editionen Pro oder Enterprise.

Aber auch diese Editionen können die Geräteverschlüsselung nutzen, wenn die Einrichtung für Bitlocker nicht gewünscht oder zu aufwendig ist. Wir haben im Beitrag „Geräteverschlüsselung in Windows 10/11 mit TPM nutzen“ die Hintergründe der Technologie gezeigt.

Bildergalerie
Bildergalerie mit 6 Bildern

Wir zeigen in diesem zweiten Teil des Beitrags die Einrichtung der Funktion und gehen dabei ausschließlich auf die Geräteverschlüsselung ein, nicht auf Bitlocker. Als Basis der Einstellungen verwenden wir die aktuelle Windows 11-Version. Bei Windows 11 tragen die Menüpunkte teilweise eine etwas andere Bezeichnung, sind aber an der gleichen Stelle zu finden.

Die Geräteverschlüsselung kann in Windows 10/11 als Alternative zur Bitlocker zum Einsatz kommen, die schneller und einfacher eingerichtet wird. Wer sich tiefgehender mit Bitlocker auseinandersetzen will, findet wiederum im Beitrag „10 Tipps zur Datenverschlüsselung in Windows“ Informationen dazu.

Die Geräteverschlüsselung in Windows 10/11 benötigt einen Trusted Platform Module-Chip

Die Geräteverschlüsselung in Windows 10/11 basiert auf den TPM-Sicherheitschip, der im Rechner verbaut und aktiviert sein muss. Ob ein solcher Chip integriert ist, lässt sich durch starten des Tools „tpm.msc“ über das Suchfeld der Taskleiste herausfinden. Idealerweise ist nach dem Start in der Mitte des Fensters die Nachricht „Das TPM ist einsatzbereit“ bei „Status“ zu sehen.

Bei „TPM-Herstellerinformationen sehen Sie den Namen des Chips und die Herstellerversion. Wichtig ist noch, dass bei „Spezifikationsversion“ die Version 2.0 hinterlegt ist. Wenn der Chip zwar verfügbar, aber noch nicht eingerichtet ist, kann die Einrichtung über einen einfach zu bedienenden Assistenten mit dem Befehl „TPM vorbereiten“ gestartet werden.

Wir haben im Beitrag „TPM 2.0 und Secure Boot – PCs fit machen für Windows 11“ beschrieben, wie TPM im BIOS/UEFI aktiviert und unter Umständen auch nachgerüstet werden kann. In diesem Beitrag ist auch die Aktivierung von „Secure Boot“ zu finden, mit dem der Start von Windows 10/11 gegen Malware geschützt werden kann.

Bildergalerie
Bildergalerie mit 6 Bildern

Unterstützt mein Gerät die Geräteverschlüsselung?

Wenn das TPM aktiviert und eingerichtet, Windows 10/11 auf dem neusten Stand ist und Sie bereit für die Einrichtung sind, können Sie mit Bordmitteln testen, ob die Geräteverschlüsselung für das jeweilige Gerät genutzt werden kann.

  • 1. Suchen Sie im Suchfeld des Startmenüs nach „msinfo32“ und starten Sie das Tool über das Kontextmenü mit „Als Administrator ausführen“.
  • 2. Klicken Sie links auf „Systemübersicht“.
  • 3. Scrollen Sie rechts nach unten zur Zeile „Unterstützung der Geräteverschlüsselung“.
  • 4. Hier muss bei der Spalte „Wert“ der Text „Voraussetzung erfüllt“ stehen.

Geräteverschlüsselung aktivieren

Die Geräteverschlüsselung können Sie in der Einstellungs-App von Windows 10/11 aktivieren:

  • 1. Starten Sie diese dazu im Startmenü und klicken Sie auf „Datenschutz und Sicherheit“.
  • 2. Sie finden daraufhin auf der rechten Seite den Menüpunkt „Geräteverschlüsselung“ bei „Sicherheit“. Klicken Sie auf die Kachel.
  • 3. Stellen Sie den Schieberegler bei „Geräteverschlüsselung“ auf „Ein“.
  • 4. Der Vorgang dauert einige Sekunden, danach erscheint bei „Geräteverschlüsselung“ die Option „Verschlüsselung wird ausgeführt“. Mehr müssen Sie an dieser Stelle nicht tun. Windows ist jetzt geschützt.

Wollen Sie die Funktion nicht mehr nutzen, können Sie den Schieberegler auch wieder deaktivieren. Auch dazu ist keine weitere Konfiguration notwendig. Wenn Sie die Funktion ausschalten, informiert Sie Windows, dass die Daten wieder entschlüsselt werden. Mit „Ausschalten“ aktivieren Sie den Vorgang im laufenden Betrieb. Die Entschlüsselung kann einige Zeit dauern.

(ID:48442779)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung