Bitlocker Windows 10/11
Hier finden Sie eine detaillierte Anleitung und Schritt-für-Schritt-Anweisung, um Bitlocker auf Ihrem Windows-Gerät einzurichten und zu konfigurieren.
Bitlocker
BitLocker ist ein Windows-Sicherheitsfeature, das die Verschlüsselung für ganze Volumes (Festplatten, USB-Sticks) bereitstellt und die Bedrohungen durch Datendiebstahl oder Offenlegung durch verlorene, gestohlene oder unangemessen außer Betrieb gesetzte Geräte angeht.
Praktische Anwendungsfälle
Daten auf einem verlorenen oder gestohlenen Gerät sind anfällig für nicht autorisierten Zugriff, entweder durch Ausführen eines Softwareangriffstools gegen das Gerät oder durch Übertragen der Festplatte des Geräts auf ein anderes Gerät. BitLocker trägt dazu bei, nicht autorisierten Datenzugriff zu mindern, indem der Datei- und Systemschutz verbessert wird, sodass der Zugriff auf Daten nicht mehr möglich ist, wenn bitLocker-geschützte Geräte außer Betrieb genommen oder wiederverwendet werden.
Folgenden Windows-Editionen, unterstützen die BitLocker-Aktivierung:
- Windows Pro
- Windows Enterprise
- Windows Pro Education/SE
- Windows Education
Weitere Informationen finden Sie auf der Microsoft Seite: https://learn.microsoft.com/de-de/windows/security/operating-system-security/data-protection/bitlocker/#system-requirements
Bitlocker aktivieren
Schritt 1: In die Suchleiste „Bitlocker“ oder "Bitlockerverwaltung" eingeben.
Schritt 2: Es öffnet sich die Bitlocker-Laufwerksverschlüsselung
Schritt 3: Nachdem Sie auf „Bitlocker aktivieren“ geklickt haben, erscheint folgendes Fenster. 
Hier können Sie auswählen wie der Wiederherstellungsschlüssel gesichert werden soll. Es werden mehrere Optionen angeboten.
• Direkt im Konto MS Konto abspeichern
• Den Schlüssel auf einem Stick kopieren
• Im Ordner abspeichern
• Den Wiederherstellungsschlüssel ausdrucken
FALLS MAN DIE BITLOCKER PIN VERGESSEN HABEN SOLLTE, KANN OHNE DEN WIEDERHERSTELLUNGSSCHLÜSSEL NICHT AUF DEN PC/LAPTOP ZUGEGRIFFEN WERDEN!
Schritt 4: Beispiel eines Wiederherstellungsschüssels.
Diesen auf einem externen Gerät abspeichern oder ausdrucken und an einem Sicheren Ort aufbewahren!
Schritt 5: Auswahl, wie viel Speicherplatz verschlüsselt werden soll. Empfehlung: "Gesamtes Laufwerk verschlüsseln"
Schritt 6: Verschlüsselungsmodus wählen. Es empfiehlt sich den "Neuer Verschlüsselungsmodus" zu wählen. Der "Kompatibler Modus" ist für USB-Sticks oder externe Festplatten geeignet.
Schritt 7: Als nächster Schritt empfiehlt sich die Systemüberprüfung auszuführen.
Schritt 8: Durch klicken auf weiter wird die Verschlüsselung gestartet. Dies kann eine bestimmte Zeit in Anspruch nehmen.
Schritt 9: Im letzten Schritt muss das System neu gestartet werden.
Schritt 10: Anschließend sollte es aktiviert sein.
Bitlocker Pin einrichten
Schritt 1: In die Suchleiste „gpedit“ oder „Gruppenrechtlinie bearbeiten“ eingeben.
Schritt 2: Das Fenster "Editor für lokale Gruppenrichtlinen" öffnet sich. Dort Navigiert man zu "Computerkonfiguration" -> "Administrative Vorlagen" -> "Windows-Komponenten" ->
"Bitlocker-Laufwerksverschlüsselung" -> "Betriebssystemlaufwerke" -> doppelklick auf "Zusätzliche Authentifizierung beim Start anfordern"
Schritt 3: Es öffnet sich folgendes Fenster. Das Modul oben links auf "Aktiviert" setzen und in den Optionen „Start Pin bei TPM erforderlich“ auswählen und mit "OK" bestätigen.
Schritt 4: Anschließend muss eine PIN vergeben werden. Dazu starten wir in die Eingabeaufforderung. Dafür im Suchfeld "cmd" eingeben. GANZ WICHTIG! Als Administrator ausführen.
Schritt 5: Folgenden Befehl eingeben: manage-bde –protectors –add C: -TPMAndPIN
(C: ist der Laufwerksbuchstabe, bei mehreren Laufwerken ist auf die Bezeichnung zu achten.)
In der Oberen Zeile ist das Ganze aufgelistet Hinter C:\Windows\system32>……….
Das Ganze wird dann mit Enter bestätigt. ACHTUNG: DIE EINGABE DER PIN WIRD NICHT ANGEZEIGT
Schritt 6: Nun wird der PIN erzeugt.
Schritt 7: Um zu überprüfen ob der Schutz aktiviert ist, gibt man folgenden Befehl ein: manage-bde -status
Bei einer erfolgreichen Einrichtung steht unter Schutzstatus „Der Schutz ist aktiviert“.'