Mit der BitLocker-Laufwerkverschlüsselung können Sie alle Dateien auf dem Betriebssystemlaufwerk (Laufwerk, auf dem Windows installiert ist) und auf integrierten Datenlaufwerken (wie etwa interne Festplatten) schützen. Mit BitLocker To Go können Sie alle Dateien schützen, die auf Wechseldatenträgern (z. B. externen Festplatten oder USB-Speichersticks) gespeichert sind.

Im Gegensatz zum verschlüsselnden Dateisystem (Encrypting File System, EFS), mit dem einzelne Dateien verschlüsselt werden können, dient BitLocker zum Verschlüsseln des gesamten Laufwerks. Sie können sich normal anmelden und mit den Dateien arbeiten. Mit BitLocker können Sie allerdings verhindern, dass Hacker über die Systemdateien Ihr Kennwort herausfinden oder dass sie auf Ihre Festplatte zugreifen, indem sie sie aus Ihrem Computer ausbauen und in einen anderen Computer einbauen.

Werden einem mit BitLocker verschlüsselten Laufwerk neue Dateien hinzugefügt, werden diese automatisch von BitLocker verschlüsselt. Die Dateien bleiben verschlüsselt, so lange sie auf dem verschlüsselten Laufwerk gespeichert sind. Dateien, die auf ein anderes Laufwerk oder auf einen anderen Computer kopiert werden, werden entschlüsselt. Wenn Sie Dateien für andere Benutzer freigeben, beispielsweise über ein Netzwerk, dann sind diese Dateien verschlüsselt, während sie auf dem verschlüsselten Laufwerk gespeichert sind. Autorisierte Benutzer können jedoch ganz normal darauf zugreifen.

Wenn Sie das Betriebssystemlaufwerk verschlüsseln, überprüft BitLocker den Computer beim Start auf Bedingungen, die ein Sicherheitsrisiko darstellen können (beispielsweise Änderungen am BIOS oder an den Startdateien). Falls ein potenzielles Sicherheitsrisiko erkannt wird, wird das Betriebssystemlaufwerk von BitLocker gesperrt und kann nur mit einem besonderen BitLocker-Wiederherstellungsschlüssel entsperrt werden. Stellen Sie sicher, dass Sie diesen Wiederherstellungsschlüssel beim erstmaligen Aktivieren von BitLocker erstellen, da Sie andernfalls dauerhaft den Zugriff auf die Dateien verlieren könnten. Wenn der Computer mit einem TPM-Mikrochip (Trusted Platform Module) ausgestattet ist, wird dieser von BitLocker verwendet, um die zum Entsperren des verschlüsselten Betriebssystemlaufwerks verwendeten Schlüssel zu versiegeln. Beim Starten des Computers fordert BitLocker die Schlüssel für das Laufwerk beim TPM an und entsperrt es.

Wenn Sie Datenlaufwerke (integrierte Laufwerke oder Wechseldatenträger) verschlüsseln, können Sie ein verschlüsseltes Laufwerk mit einem Kennwort oder einer Smartcard entsperren. Sie können auch festlegen, dass das Laufwerk automatisch entsperrt wird, wenn Sie sich am Computer anmelden.

Sie können BitLocker jederzeit entweder vorübergehend durch Anhalten oder dauerhaft durch Entschlüsseln des Laufwerks deaktivieren.

Hinweis

  • Die Verschlüsselung von Laufwerken mit der BitLocker-Laufwerkverschlüsselung ist nur in den Editionen Windows 7 Ultimate und Enterprise verfügbar.

    Bei Verwendung einer Sprachausgabe-App hören Sie vor der Willkommensseite angezeigte BitLocker-Bildschirme wie den BitLocker-PIN-Eingabebildschirm oder den BitLocker-Wiederherstellungsbildschirm nicht.

Alle anzeigen

So aktivieren Sie BitLocker

In diesem Video wird gezeigt, wie BitLocker aktiviert wird. (1:15)
  1. Öffnen Sie die Bitlocker-Laufwerkverschlüsselung, indem Sie auf die Schaltfläche StartSchaltfläche "Start" klicken, auf Systemsteuerung klicken, auf Sicherheit klicken und anschließend auf Bitlocker-Laufwerkverschlüsselung klicken.

  2. Klicken Sie auf BitLocker aktivieren. Dadurch wird der Installations-Assistent für BitLocker geöffnet. Administratorberechtigung erforderlich Wenn Sie aufgefordert werden, ein Administratorkennwort oder eine Bestätigung einzugeben, geben Sie das Kennwort bzw. die Bestätigung ein.

  3. Folgen Sie den Anweisungen des Assistenten.

So können Sie BitLocker ausschalten oder vorübergehend anhalten

In diesem Video wird gezeigt, wie BitLocker deaktiviert wird. (00:55)
  1. Öffnen Sie die Bitlocker-Laufwerkverschlüsselung, indem Sie auf die Schaltfläche StartSchaltfläche "Start" klicken, auf Systemsteuerung klicken, auf Sicherheit klicken und anschließend auf Bitlocker-Laufwerkverschlüsselung klicken.

  2. Führen Sie einen der folgenden Schritte aus:

    • Wenn Sie BitLocker vorübergehend anhalten möchten, klicken Sie auf Schutz anhalten und dann auf Ja.

    • Wenn Sie BitLocker deaktivieren und das Laufwerk entschlüsseln möchten, klicken Sie auf BitLocker deaktivieren und dann auf Laufwerk entschlüsseln.