Ein gestohlener Laptop ohne Festplattenverschlüsselung ist ein offenes Buch. Jeder kann die Festplatte ausbauen, an einen anderen PC anschliessen und alle Daten lesen — Passwörter, Dokumente, E-Mails, alles. BitLocker verhindert genau das, und es ist in Windows 11 Pro und Enterprise bereits enthalten.
Voraussetzungen
- Windows 11 Pro oder Enterprise (in der Home-Edition steht nur die «Geräteverschlüsselung» zur Verfügung, die eingeschränkter ist).
- TPM 2.0 — ein Sicherheitschip auf dem Mainboard, der den Verschlüsselungsschlüssel speichert. Alle Windows-11-kompatiblen PCs haben TPM 2.0.
- UEFI-Firmware mit aktiviertem Secure Boot.
BitLocker aktivieren
- Öffnen Sie Einstellungen → Datenschutz und Sicherheit → Geräteverschlüsselung oder suchen Sie im Startmenü nach «BitLocker verwalten».
- Klicken Sie auf «BitLocker aktivieren» für das Systemlaufwerk (C:).
- Recovery Key sichern: Windows bietet drei Optionen — Microsoft-Konto, USB-Stick oder Ausdruck. Wählen Sie mindestens zwei davon. Ohne den Recovery Key kommen Sie bei Problemen nicht mehr an Ihre Daten.
- Wählen Sie «Gesamtes Laufwerk verschlüsseln» (sicherer) oder «Nur verwendeten Speicherplatz» (schneller).
- Belassen Sie den Verschlüsselungsmodus auf «Neuer Verschlüsselungsmodus (XTS-AES)» für interne Laufwerke.
- Klicken Sie auf «Verschlüsselung starten». Der Vorgang läuft im Hintergrund und dauert je nach Festplattengrösse 30 Minuten bis mehrere Stunden.
Der Recovery Key — Ihre Lebensversicherung
Der 48-stellige Recovery Key ist das Wichtigste bei BitLocker. Wenn das TPM den Schlüssel nicht freigeben kann (z.B. nach einem BIOS-Update oder Hardware-Wechsel), fragt Windows nach diesem Key. Verlieren Sie ihn, sind Ihre Daten unwiederbringlich verloren. Speichern Sie ihn an einem sicheren Ort ausserhalb des verschlüsselten PCs.
Bei Fragen zu BitLocker, Verschlüsselung oder wenn Sie den Recovery Key verloren haben, hilft unser IT-Support. Bei Datenverlust unterstützen wir Sie zudem mit unserem Datenrettungs-Service.
