Hardwareanforderungen für die BitLocker-Laufwerkverschlüsselung

Da BitLocker einen eigenen Verschlüsselungs- und Entschlüsselungsschlüssel in einem von der Festplatte getrennten Hardwaregerät speichert, benötigen Sie eines der folgenden Geräte:

  • Einen Computer mit TPM (Trusted Platform Module), einem speziellen Mikrochip in einigen neueren Computern, der erweiterte Sicherheitsfeatures unterstützt. Wenn der Computer mit TPM, Version 1.2 oder höher, ausgestattet ist, speichert BitLocker den Schlüssel in TPM.

  • Ein austauschbares USB-Speichergerät, z. B. ein USB-Flashlaufwerk. Wenn der Computer nicht mit TPM, Version 1.2 oder höher, ausgestattet ist, speichert BitLocker die Schlüssel auf dem Flashlaufwerk.

Hinweis

  • Einige Features und Einstellungen von BitLocker können durch Einstellungen für Gruppenrichtlinien aktiviert werden.

Die Festplatte des Computers muss zum Aktivieren der BitLocker-Laufwerkverschlüsselung folgende Voraussetzungen erfüllen:

  • Sie muss über mindestens zwei Partitionen verfügen. Auf einer Partition muss sich das Laufwerk befinden, auf dem Windows installiert ist. Das ist das Laufwerk, das von BitLocker verschlüsselt wird. Die andere Partition ist die aktive Partition, die unverschlüsselt bleiben muss, damit der Computer gestartet werden kann. Wenn Sie das Windows-Installationslaufwerk verschlüsselt haben, können Sie auch weitere Datenlaufwerke auf demselben Computer verschlüsseln.

  • Sie muss mit dem NTFS-Dateisystem formatiert sein.

  • Sie muss über ein BIOS verfügen, das mit TPM kompatibel ist und USB-Geräte während des Computerstarts unterstützt. Ist dies nicht der Fall, müssen Sie das BIOS vor der Verwendung von BitLocker aktualisieren. Weitere Informationen zum Aktualisieren des BIOS finden Sie unter Aktualisieren des BIOS für die BitLocker-Laufwerkverschlüsselung.

So finden Sie heraus, ob der Computer über die TPM-Sicherheitshardware (Trusted Platform Module) verfügt

  1. Öffnen Sie die Bitlocker-Laufwerkverschlüsselung, indem Sie auf die Schaltfläche StartSchaltfläche "Start" klicken, auf Systemsteuerung klicken, auf Sicherheit klicken und dann auf Bitlocker-Laufwerkverschlüsselung klicken. Administratorberechtigung erforderlich Wenn Sie aufgefordert werden, ein Administratorkennwort oder eine Bestätigung einzugeben, geben Sie das Kennwort bzw. die Bestätigung ein.

  2. Wenn im linken Fenster eine Verknüpfung zur TPM-Verwaltung angezeigt wird, ist der Computer mit der TPM-Sicherheitshardware ausgestattet. Fehlt diese Verknüpfung, benötigen Sie ein austauschbares USB-Speichergerät, um BitLocker zu aktivieren und den BitLocker-Systemstartschlüssel zu speichern, der bei jedem Neustart des Computers erforderlich ist.

Hinweis

  • In einigen Fällen verhindert das BIOS des Computers möglicherweise, dass der Link zur TPM-Verwaltung angezeigt wird. Wenn dieser Link nicht vorhanden ist und Sie der Ansicht sind, dass der Computer über TPM verfügt, lesen Sie in den Begleitinformationen zu Ihrem Computer nach.