Was ist BitLocker?

Mit BitLocker sollen Ihre Daten geschützt werden. Was genau Bitlocker ist und wie es funktioniert, erklären wir Ihnen hier.

(Bild: Illus_man/Shutterstock.com)

02.10.2025, 09:47 Uhr

Lesezeit: 4 Min.

tipps+tricks

Von

Ellen Marie Zylinski
Anna Bicker

BitLocker ist eine integrierte Festplattenverschlüsselung, die Ihre Daten schützen soll – insbesondere bei Verlust oder Diebstahl Ihres Geräts. Wie genau das funktioniert, erklären wir Ihnen hier.

Was ist BitLocker?
Wie funktioniert BitLocker?
Ist BitLocker auf meinem PC aktiv?
Wo finde ich den Wiederherstellungsschlüssel?
Wie deaktiviere ich BitLocker?

Was ist BitLocker?

BitLocker wurde von Microsoft entwickelt und ist eine Festplattenverschlüsselungstechnologie, die im Windows-Betriebssystem integriert ist. Dadurch sollen Ihre Daten auf Systemlaufwerken, Festplatten oder auch Wechseldatenträgern vor unbefugtem Zugriff oder im Falle eines Diebstahls geschützt werden. Denn ohne den Schlüssel sind Ihre Daten nicht mehr lesbar.

Wie funktioniert BitLocker?

Für die Verschlüsselung kommt ein spezielles Hardwareelement zum Einsatz. Das TPM, kurz für Trusted Platform Module, ist ein Sicherheitschip auf dem Mainboard. Hier wird der kryptografische Schlüssel für den BitLocker gespeichert, der eine zentrale Rolle spielt. Denn dieser verschlüsselt alle Daten mit dem Advanced Encryption Standard, kurz AES.

AES ist ein mathematisches Verfahren zum Verschlüsseln von Daten und ein symmetrischer Verschlüsselungsalgorithmus. Er wird zum Verschlüsseln und Entschlüsseln verwendet und existiert in den Varianten AES-128 und AES-256. Der Unterschied liegt hier in der Länge der Bits, die entweder 128 oder 256 Bit beträgt. Der Verschlüsselungsalgorithmus AES wird aber nicht einfach so verwendet, sondern zusammen mit dem Modus XTS. XTS steht für XEX-based tweaked-codebook mode with ciphertext stealing. Ihre Daten werden dadurch nicht als Ganzes geschützt, sondern Block für Block, wobei die Verschlüsselung für jeden Block anders aussieht.

Der sogenannte Volume-Schlüssel oder auch FVEK (Full Volume Encryotion Key) ver- und entschlüsselt Ihre Daten auf dem verschlüsselten Laufwerk. Damit beispielsweise Hacker nicht so einfach auf diesen Schlüssel zugreifen können, wird es vom TPM (Trusted Platform Module) geschützt. Das TPM prüft beim Start Ihres Computers automatisch, ob alles normal ist und keine unbefugten Änderungen an Hardware und Software vorgenommen wurden. Sollte das der Fall sein, gibt das TPM den Schlüssel frei. Als Nutzer merken Sie nichts davon, denn dieser Vorgang läuft unbemerkt im Hintergrund ab.

Zusätzlich kann eine PIN erstellt werden. Diese spezifische PIN stellt zusätzlich sicher, dass nur autorisierte Nutzer Zugriff auf das System erhalten. Es ist aber auch möglich, stattdessen einen USB-Stick mit Startschlüssel zu benutzen. Ohne den USB-Stick startet der PC dann nicht. Es kann aber auch ein 48-stelliger Wiederherstellungsschlüssel verwendet werden, um auf den Schlüssel zugreifen zu können.

Ist BitLocker auf meinem PC aktiv?

BitLocker ist nur in den Windows-Versionen Professional, Enterprise oder Education verfügbar. Außerdem müssen Sie Windows 10 oder 11 verwenden. Bei Geräten von Windows Home steht Ihnen nur die Geräteverschlüsselung zur Verfügung. Hierbei handelt es sich um eine vereinfachte Version von BitLocker. Der Wiederherstellungsschlüssel wird automatisch in Ihrem Microsoft-Konto gesichert. Mit diesem können Sie Ihren PC entsperren, sollte es nötig sein.

Ist BitLocker auf meinem PC aktiv? (2 Bilder)

1. Schritt:

Drücken Sie die Tastenkombination [Windows] + [S], um die Suche zu öffnen. Geben Sie "Bitlocker verwalten" ein und klicken Sie anschließend darauf.

Wo finde ich den Wiederherstellungsschlüssel?

Um zu prüfen, ob auf Ihrem Microsoft-Konto ein Wiederherstellungsschlüssel hinterlegt ist, loggen Sie sich in Ihrem Konto ein und gehen auf "Geräte". Klicken Sie dann auf Ihr Gerät und auf "Bitocker-Schlüssel anzeigen".

Unter Geräte auf "Bitocker-Schlüssel anzeigen" klicken

Wie deaktiviere ich BitLocker?

Der Schutz von BitLocker ist sehr kompliziert und gegebenenfalls möchte ihn nicht jeder nutzen. Falls Sie BitLocker nicht nutzen wollen, können Sie den Schutz deaktivieren. Dazu geben Sie in Ihrem Windows-Ordner "Systemsteuerung" ein und klicken dann auf "System und Sicherheit". Hier gehen Sie auf "BitLocker-Laufwerkverschlüsselung" und klicken abschließend auf "BitLocker deaktivieren".