Zum Inhalt springen

Bitlocker Verschlüsselung auf Windows 11 Home aktivieren

3. März 2025 durch
Christian Lisec

Um Bitlocker mit Windows 11 Home nutzbar zu machen, brauchst du lediglich ein vom Mainboard bereitgestelltes TPM-Modul (Trusted Platform Module).

ACHTUNG! Das Ausführen jeglicher Befehlszeilen in diesem Beitrag erfolgt auf eigene Gefahr und ist keine Garantie dafür, dass die Daten unbeschädigt bleiben!

Vorbereitung

Wenn dein Windows mit einem TPM 2.0 Modul und einer "MBR"-Partition eingerichtet ist, wird es Schwierigkeiten geben. Deshalb solltest du zwei Tests durchführen:

  1. Prüfe, ob du eine GPT-Systemfestplatte hast:
    • Führe "cmd" als Administrator mit folgendem Befehl aus:
      powershell Get-Disk 0 | findstr GPT && echo Erfolgreich: Dies ist eine GPT-Festplatte
    • Ergebnisinterpretation:
      • Hier wird geprüft, ob du eine GPT-Festplatte hast. Wenn kein Ergebnis, dann ist der Test fehlgeschlagen.
  3. Prüfe die TPM-Version:
    • Führe folgenden Befehl aus:
      wmic /namespace:\\root\CIMV2\Security\MicrosoftTpm path Win32_Tpm get /value | findstr SpecVersion=2.0 && cls && echo TPM 2.0 vorhanden, nur mit GPT-Festplatte anwendbar
    • Ergebnisinterpretation:
      • Erscheint die Meldung „No Instance(s) Available“, ist kein physischer TPM-Modul mit dem Rechner installiert.
      • Sofern „TPM 2.0 vorhanden, nur mit GPT-Festplatte anwendbar“ erscheint, aber kein GPT-Ergebnis im ersten Test, dann solltest du die MBR-Festplatte vorher noch in eine GPT-Fesplatte konvertieren. Siehe MBR2GPT.EXE
      • Ansonsten, wenn keine Meldung erscheint und der erste Test erfolgreich war, kannst du zur Bitlocker-Aktivierung übergehen.

Bitlocker-Aktivierung

  1. Gelange zu den erweiterten Startoptionen:
    • Klicke auf das Windows-Symbol und halte die Umschalttaste gedrückt, während du auf "Neustart" klickst.
    • Nach dem Neustart wähle „Problembehandlung“ → „Erweiterte Optionen“ → „Eingabeaufforderung“.
  2. Bitlocker-Verschlüsselung starten:
    • Gib in der Eingabeaufforderung folgendes ein und starte anschließend Windows 11 Home:
      manage-bde -on c: -used
  3. Wiederherstellungsschlüssel hinzufügen:
    • Führe "cmd" als Administrator mit folgendem Befehl aus:
      manage-bde c: -protectors -add -rp -tpm
    • Speichere den Wiederherstellungsschlüssel sorgfältig ab und drucke ihn nach Wunsch aus.
  4. Bitlocker-Schutz aktivieren:
    • Aktiviere abschließend Bitlocker für das C-Laufwerk:
      manage-bde -protectors -enable c:

Nun siehst du das Schloss-Symbol im Datei-Explorer auf deinem Laufwerk (C:).

Zusätzliche Laufwerke verschlüsseln

Für andere Laufwerke wie (D:) wiederhole den Prozess aber beachte, dass du den ersten Befehl nicht mit dem Argument "-protectors", sondern mit "-autounlock" ausführst:

manage-bde -autounlock -enable d:
manage-bde -protectors -add -rp d:
manage-bde -protectors -enable d:

Info

Mit Windows 11 Home kannst du keine Authentifizierungspasswörter hinzufügen. Die Sicherheit hängt allein vom TPM-Chip ab, welches deine Daten ordnungsgemäß schützen sollte.

Christian Lisec 3. März 2025
Diesen Beitrag teilen