BitLocker ist eine Sicherheitsfunktion von Microsoft, die in bestimmten Versionen des Windows-Betriebssystems integriert ist. Das Feature sorgt für die Verschlüsselung der Systemlaufwerke, Festplatten oder Wechseldatenträger. Die gespeicherten Daten sind gegen Diebstahl und unbefugtes Lesen geschützt.
BitLocker bietet mehrere Optionen zur Sicherung des Wiederherstellungsschlüssels, wie den Schlüssel auf einem USB-Laufwerk zu speichern oder in einem Microsoft-Konto zu hinterlegen.
Microsoft bietet mit BitLocker eine in das Windows-Betriebssystem integrierte Lösung, mit der sich Festplatten, Systemlaufwerke oder Wechseldatenträger sicher verschlüsseln lassen. Dadurch bleiben die Daten bei Diebstahl oder beim physischen Entfernen einer Festplatte aus einem Rechner geschützt. Ohne den Schlüssel sind die Daten nicht lesbar. Darüber hinaus lässt sich das System so konfigurieren, dass der Rechner nur gestartet werden kann, wenn die richtige PIN eingegeben oder eine Schlüsseldatei auf einem Wechseldatenträger bereitgestellt wird.
Für die Ver- und Entschlüsselung kommen 128- oder 256-Bit lange AES-Schlüssel zum Einsatz. Maximalen Schutz bietet das Verschlüsselungs-Feature in Kombination mit dem sogenannten Trusted Platform Module (TPM). Bei TPM handelt es sich um eine zusätzliche im Rechner vorhandene Hardwarekomponente, die sicherstellt, dass der Computer im Offlinezustand nicht manipulierbar ist. BitLocker ist aber auch ohne Trusted Platform Module einsetzbar. Unterstützte Dateisysteme sind FAT16, FAT32, NTFS und exFAT.
Welche Windows-Versionen unterstützten die BitLocker-Verschlüsselung?
Nur bestimmte Windows-Versionen unterstützen die BitLocker-Verschlüsselung. Erstmalig zu finden war das Feature in Windows Vista. Folgende Windows-Versionen beinhalten die Verschlüsselungsfunktion:
Windows Vista: Ultimate- und Enterprise-Versionen
Windows 7: Ultimate- und Enterprise-Versionen
Windows 8 und 8.1: Pro- und Enterprise-Versionen
Windows 10: Pro-, Enterprise-, Pro Education/SE- und Education-Versionen
Windows 11: Pro-, Enterprise- und Education-Versionen (die Home-Version unterstützt nur die vereinfachte Geräteschutzfunktion)
Windows Server: Ab Version 2008, einschließlich der Versionen 2016, 2019, 2022 und 2025
Die BitLocker-Verschlüsselung benötigt eine eigene Systempartition. Auf dieser befinden sich die notwendigen Daten, um den Rechner zu starten und die verschlüsselten Daten der Betriebssystempartition zu laden. Wird die Verschlüsselung aktiviert, erstellt Windows die notwendige Partition selbständig. Die Systempartition versucht vor dem Starten des Betriebssystems auf das Trusted Platform Module zuzugreifen. Ist es vorhanden, lässt sich prüfen, ob Veränderungen oder Manipulationen der Hardware stattgefunden haben. Die Verschlüsselung ist so konfigurierbar, dass die Eingabe einer PIN zum Starten des Rechners erzwungen werden kann.
Alternativ zur PIN kann die Bereitstellung einer Schlüsseldatei auf einem Wechseldatenträger (USB-Stick) erforderlich sein. Ohne dass PIN oder Schlüsseldatei konfiguriert sind, startet ein mit BitLocker verschlüsselter Rechner für den Anwender gleich wie ein unverschlüsselter Windows-Rechner. Für die Verschlüsselung kommt der Advanced Encryption Standard (AES) zum Einsatz. Die Schlüssel haben eine Länge von 128 oder 256 Bit. Die Standardlänge beträgt 256 Bit.
Die Festplattenverschlüsselung bietet zahlreiche Vorteile. Sie verhindert, dass Festplatten aus einem Rechner entfernt und auf einem anderen Rechner eingelesen werden. Beim Diebstahl eines Rechners sind die Daten geschützt und für Unbefugte ohne Kenntnis des Schlüssels, der PIN oder dem Besitz der Schlüsseldatei nicht lesbar. Zudem lässt sich das unbefugte Starten des Windows-Computers verhindern. Das Feature ist vollständig in das Windows-Betriebssystem integriert und einfach zu bedienen. Kommt die Verschlüsselung erstmalig zum Einsatz, unterstützt die Software bei der automatischen Erstellung eines Wiederherstellungsschlüssels. Administratoren von Windows-Domänen haben die Möglichkeit, Schlüssel im Active Directory zu speichern und sie dort zu managen.
BitLocker kann in Windows über die Systemsteuerung oder den Datei-Explorer aktiviert beziehungsweise deaktiviert werden.
Ist die Geräteverschlüsselung mit BitLocker nicht automatisch aktiviert, gehen Sie wie folgt vor:
1. Melden Sie sich bei Windows mit einem Administratorkonto an.
2. Wählen Sie in der Einstellungsapp auf Ihrem Windows-Gerät den Punkt „Datenschutzsicherheit“ und von der dort den Punkt „Geräteverschlüsselung“. Hinweis: Wenn die Geräteverschlüsselung nicht angezeigt wird, ist sie auf Ihrem Gerät nicht verfügbar, oder Sie sind möglicherweise mit einem Standardbenutzerkonto angemeldet.
3. Verwenden Sie die Umschaltfläche, um die Geräteverschlüsselung zu aktivieren. Über diese Umschaltfläche können Sie BitLocker auch wieder deaktiveren.
Es gibt auch noch einen anderen Weg, um BitLocker zu aktivieren oder zu deaktivieren:
1. Geben Sie „Manage BitLocker“ in die Suchleiste der Taskleiste ein, und drücken Sie die Eingabetaste. Dadurch wird ein Fenster der Systemsteuerung geöffnet.
2. Wählen Sie dann „BitLocker aktivieren“ oder „BitLocker deaktivieren“ für das Laufwerk aus.
3. Wenn Sie aufgefordert werden, den BitLocker-Wiederherstellungsschlüssel einzugeben, geben Sie den 48-stelligen Wiederherstellungsschlüssel ein, um das Laufwerk zu entsperren, und aktivieren/deaktivieren Sie dann BitLocker. Um Ihren BitLocker-Wiederherstellungsschlüssel zu finden, melden Sie sich hier mit Ihrem Microsoft-Konto an. Es kann einige Zeit dauern, bis das Laufwerk ver- beziehungsweise entschlüsselt ist.
Sollte die Geräteverschlüsselung mit BitLocker nicht verfügbar sein, kann dies verschiedene Gründe habe. Microsoft bietet einen Weg, um zu ermitteln, warum dies so ist:
1. Geben Sie in der Startleiste „Systeminformationen“ ein und klicken Sie mit der rechten Maustaste in der Ergebnisliste auf „Systeminformationen“. Wählen Sie dann „Als Administrator ausführen“ aus.
2. Suchen Sie in der „Liste Systemzusammenfassung – Element“ nach dem Wert Unterstützung für „automatische Geräteverschlüsselung“ oder „Geräteverschlüsselungsunterstützung“. Der Wert beschreibt den Status der Unterstützung für die Geräteverschlüsselung.
Erfüllt die Voraussetzungen: Die Geräteverschlüsselung ist auf Ihrem Gerät verfügbar.
TPM kann nicht verwendet werden: Ihr Gerät verfügt nicht über ein Trusted Platform Module (TPM), oder das TPM ist im BIOS oder in der UEFI nicht aktiviert.
WinRE ist nicht konfiguriert: Auf Ihrem Gerät ist die Windows-Wiederherstellungsumgebung nicht konfiguriert.
BitLocker für Wechseldatenträger
Für Wechseldatenträger existiert BitLocker To Go. Mit dem Feature ist die Verschlüsselung von USB-Sticks, externen Festplatten oder Speicherkarten möglich. Unterstützt werden die Dateisysteme NTFS, FAT16, FAT32 und exFAT.
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b9/11/b9115df1d2563d3f5f0135fc29466adb/0129435205v2.jpeg "Cyberkriminellen ist es gelungen, die Infrastruktur für die Verwaltung mobiler Endgeräte der EU-Kommission anzugreifen und möglicherweise auch Mitarbeiterdaten zu stehlen. (Bild: Pixabay)")
:quality(80)/p7i.vogel.de/wcms/03/b4/03b4c15b48445e79113c6b95bcf7317c/0129192770v1.jpeg "Lageansicht statt Monitorwand: In der Sicherheitszentrale erscheinen Türen, Kameras und Sensorik als Geopositionen. Videosequenzen werden erst bei korrelierten Signalen und nach Zonenüberschreitung in den Vorfallprozess eingeblendet. (Bild: © Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/be/3f/be3f0a2f5d8add0792f692767111cc40/0130308668v2.jpeg "Cyberkriminelle, die Netzwerkzugriff über HTTP erlangt haben, können anfällige Oralce-Instanzen übernehmen. (Bild: somyuzu - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/64/54644475acec039714a3eccc088b6c43/0128930781v1.jpeg "Azure ExpressRoute Direct verbindet lokale Rechenzentren über zwei aktiv genutzte, physisch getrennte Leitungen direkt mit dem Microsoft-Backbone. Der Datenverkehr wird dabei parallel über dedizierte Ports geführt und umgeht vollständig das öffentliche Internet. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/76/73/76739779efb9769d8db4c9d4a39848ef/0130322258v2.jpeg "Digitale Energiedienste wie virtuelle Kraftwerke fallen mit NIS 2 erstmals unter neue IT-Sicherheitskataloge mit erweiterten Nachweispflichten. (Bild: © Sepia100 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ec/a3/eca37fce2ba0d38dad094cc1703dfe91/0130327741v2.jpeg "LLM-Fail: Eine vom Kunden gemeldete RCE-Sicherheitslücke wurde fälschlicherweise als „Low“ eingestuft. (Bild: © tadamichi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/83/80832d33f44c7d00f2e5b873efb154de/0130371229v1.jpeg "Der Bundestag hat die Entwürfe zum Data Act und zum Daten Governance Gesetz mit Änderungen verabschiedet. Nun können die EU‑Vorgaben in deutsches Recht umgesetzt werden. (Bild: Casiana Malaia's via Canva)")
:quality(80)/p7i.vogel.de/wcms/71/b8/71b89342d5495344574b15b04a52df74/0130317518v2.jpeg "CRA und NIS2 fordern überprüfbare Software-Sicherheit. Hersteller müssen sichere Entwicklung attestieren, Betreiber diese Nachweise durch SBOM und Provenance validieren. (Bild: © Maximusdn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/62/5d/625dd4f343e305d929e442997906cba8/0130193004v2.jpeg "Die Hacker gelangen an die Daten von asgoodasnew-Kunden, indem sie eine Sicherheitslücke in einem Zahlungsmodul ausnutzten, das von dem Drittanbieter Oxid eShop bereitgestellt wurde. (©MicroOne - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/43/d2/43d2604538d6ae5a50d26cccc98cb9e6/0130112281v1.jpeg "IT-Governance ist ein wesentlicher Bestandteil der Unternehmensführung und bildet einen Ordnungsrahmen für die IT. (Bild: @indypendenz via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/a0/8a/a08ac0cb9a60ba7fa981a3b9ff8ba04f/0129989079v1.jpeg "BitLocker bietet mehrere Optionen zur Sicherung des Wiederherstellungsschlüssels, wie den Schlüssel auf einem USB-Laufwerk zu speichern oder in einem Microsoft-Konto zu hinterlegen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/25/9c/259c3c848c25e584592e4ea7928f5fe3/0126593157v1.jpeg "Eine Cloud Native Application Protection Platform (CNAPP) ist eine Sicherheitsplattform mit umfassenden Sicherheitsfunktionen für ein ganzheitliches Sicherheitskonzept zum Schutz cloudnativer Anwendungen.
(Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/65/60/65609cf9d5d06/aagon-logo.png "aagon-logo (Aagon)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/0f/e3/0fe3c9cdeef802ebc1bc79cf1f0d6aaf/0105537284.jpeg "Die Geräteverschlüsselung kann in Windows 10 und Windows 11 als Alternative zur Bitlocker zum Einsatz kommen. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/e8/25e857bd90a0ee389414aaa1d0d70b9b/0114643623.jpeg "Wie man mit der PowerShell die BitLocker-Laufwerksverschlüsselung unter Windows steuert, zeigen wir in diesem Video-Tipp. (Bild: PandaStockArt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/ed/91edba400b970f6d4935efa4b47a129e/0128319394v2.jpeg "Microsoft-Produkte wie Windows, Azure, Office, Dynamics Visual Studio und viele mehr werden ausgemustert oder werden auf erweiterten Support umgestellt oder erhalten gar keinen Support mehr. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7a/88/7a88eb4e099e4d16d96926603f98ba8c/0122301051v1.jpeg "Die Sicherheitslücke CVE-2023-21563 wurde 2022 entdeckt und von Microsoft 2023 geschlossen. Nun kann sie mithilfe eines Downgrade-Angriffs wieder ausgenutzt werden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a3/ec/a3ec11b9e86fea4d2ef9e49a0a69f316/0127251360v2.jpeg "Wir haben die wichtigsten Fakten zum Support-Ende von Windows 10 zusammengetragen, mit Experten mögliche Sicherheitsmaßnahmen für den Weiterbetrieb bewertet und ein alternatives Betriebssystem vorgestellt. Das Ergebnis ist diese Podcast-Reihe, die Sie durch diese Woche begleitet. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/f2/79f2142a91d72db0cdbfbb3d6a826ff0/0122447224v1.jpeg "Kostenpflichtiger Support für Windows 10 oder doch Windows 11? Aber welche Hardware wird dafür benötigt? Oder doch lieber ein ganz neues Betriebssystem? Diese und weitere Fragen sollten sich Nutzer möglichst bald stellen – wir liefern alle wichtigen Infos zum Support-Ende von Windows 10. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/79/e6/79e62fea0fa6c6893ab575977f19303f/0124982965v2.jpeg "Mit Einführung des Hotpatching für Windows 11 muss man einen PC nicht mehr (mindestens) 12x im Jahr neu starten, sondern nur noch 4x, im Rahmen der Installation der Baseline-Updates. (Bild: © Miha Creative - stock.adobe.com)")