Je nach installierter Windows-Version unterscheidet sich Ihr Weg zur Aktivierung von BitLocker. So ist die volle BitLocker-Verschlüsselung bei neueren Windows-Versionen standardmäßig aktiviert. Dies gilt etwa für Windows 11 auf dem Update-Stand 24H2. Hier aktiviert das Betriebssystem die BitLocker-Geräteverschlüsselung bereits bei der Neuinstallation oder Ersteinrichtung eines Computers. Dabei verknüpft Windows den hierbei erzeugten Codeschlüssel mit Ihrem persönlichen Microsoft-Konto.
Unter Windows 10 gibt es verschiedene Möglichkeiten, wie eine Neuinstallation ablaufen kann. Denn diese Betriebssystem-Version läuft auch noch auf älteren Computern, die kein oder nur ein älteres TPM-Modul an Bord haben.
Je nach vorhandener Hardware und genauem Update-Stand Ihrer Installationsdateien wird Windows 10 bei einer Neuinstallation:
die BitLocker-Verschlüsselung automatisch durchführen wie unter Windows 11 mit Update 24H2
die BitLocker-Verschlüsselung gar nicht vorschlagen
eine funktionsreduzierte Version von BitLocker namens „Geräteverschlüsselung“ anbieten
Auch das für Privatpersonen konzipierte Windows 11 Home hat keine vollständige BitLocker-Verschlüsselung an Bord, sondern bietet Ihnen alternativ nur die aus Windows 10 bekannte „Geräteverschlüsselung“ an.
So aktivieren Sie die BitLocker-Verschlüsselung nachträglich
Wenn BitLocker auf Ihrem Computer nicht direkt bei der Neuinstallation aktiviert wurde, können Sie die Verschlüsselung auch jederzeit nachträglich aktivieren. Das können Sie für jedes Laufwerk einzeln durchführen:
Zum Einschalten der Verschlüsselung für ein bestimmtes Laufwerk gehen Sie vor wie folgt:
Öffnen Sie den Windows-Explorer mit „Windows-Taste + E“.
Wählen Sie das Laufwerk aus, für das Sie BitLocker aktivieren möchten, beispielsweise das Systemlaufwerk „C:“.
Klicken Sie den Laufwerksbuchstaben mit der rechten Maustaste an und wählen Sie „BitLocker aktivieren“ aus.
Im folgenden Dialog schlägt Windows Ihnen nun verschiedene Varianten für die Verschlüsselung vor:
Falls Sie die Kennwort-Variante gewählt haben, fragt das Betriebssystem im nächsten Dialog, ob Sie das Kennwort („Wiederherstellungsschlüssel“)
Alternativ schlägt Ihnen das System möglicherweise auch das Ablegen Ihres Kennwortes unter Ihrer Azure ID vor, sofern Ihre Windows-Installation Bestandteil eines Großkunden-Paketes ist.
Je nach Größe und Geschwindigkeit Ihres Laufwerkes benötigt Windows im Verlauf der Aktivierung etwas Zeit, um das Laufwerk zu verschlüsseln. Eine erfolgreiche Verschlüsselung erkennen Sie zukünftig an einem geschlossenen Vorhängeschloss im BitLocker-Menü des jeweiligen Laufwerkes.
Achtung: Da es viele unterschiedliche Versionen und Update-Varianten von Windows 10 und 11 gibt, kann der Ablauf der BitLocker-Einrichtung auf Ihrem Computer anders aussehen. Außerdem können die Systemadministrator:innen Ihrer IT-Abteilung die BitLocker-Aktivierung oder -Deaktivierung auf einzelnen Endgeräten sperren oder einschränken.
Dann kann nur Ihre IT-Abteilung selbst alle Änderungen an Ihrem System vornehmen. Sie erhalten dann beim Aufruf des BitLocker-Menüs einen entsprechenden Hinweis: „Zu Ihrer Sicherheit werden einige Einstellungen vom Systemadministrator verwaltet.“