So funktioniert die Geräteverschlüsselung von Windows

Microsoft verspricht "Sicherheit für Ihre persönlichen Informationen" durch die Automatik "Geräteverschlüsselung". Wie funktioniert das und was bringt es?

Artikel verschenken

9

(Bild: KI, Collage c’t)

09.12.2024, 13:00 Uhr

Lesezeit: 19 Min.

c't Magazin

Von

Axel Vahldiek

So funktioniert die Geräteverschlüsselung von Windows
- Erster Blick
Anforderungen
Voraussetzungen erfüllt?
Schlüssel
Details auslesen und sichern
Zum Schluss …

Artikel in c't 28/2024 lesen

Seit Windows 10 steckt ein Schutzmechanismus in Windows, der manchmal selbst dann nicht wahrgenommen wird, wenn er aktiv ist: die Geräteverschlüsselung, englisch Device Encryption. Windows aktiviert sie automatisch, sofern einige Voraussetzungen erfüllt sind.

Obwohl der Name anderes suggerieren mag, handelt es sich um eine reine Laufwerksverschlüsselung. Zudem werden nur interne Laufwerke verschlüsselt, also keine externen, die beispielsweise per USB angeschlossen sind. Arbeitsspeicher und Firmware bleiben ebenfalls unberührt.

Die "Geräteverschlüsselung" schützt automatisch interne Laufwerke unabhängig davon, ob Windows darauf installiert ist oder ob Ihre persönlichen Daten darauf liegen.
Die Automatik steckt in allen Windows-Editionen. Sie wird aktiv, wenn die Hardware die Voraussetzungen erfüllt und Sie sich mit einem Microsoft-Konto anmelden.
Die Voraussetzungen hat Microsoft ab der aktuellen Windows-11-Version 24H2 reduziert. Dadurch wird die Geräteverschlüsselung künftig auf mehr Rechnern einsatzfähig sein.

Mit "Laufwerke" sind zudem keine vollständigen physischen Datenträger gemeint, sondern darauf eingerichtete logische Laufwerke. Ein Datenträger, auf dem Windows installiert ist, enthält mehrere logische Laufwerke. Die Geräteverschlüsselung schützt im Prinzip alle, die für Windows und Ihre persönlichen Daten gedacht sind, also nicht nur C:, sondern, sofern vorhanden, auch D: und so weiter. Jene Laufwerke hingegen, die den Bootloader oder die Wiederherstellungsumgebung (Windows Recovery Environment, RE) enthalten, bleiben unverschlüsselt. Das fällt im ersten Moment kaum auf, weil der Explorer sie nicht anzeigt.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

So produziert eine String-Art-Maschine beeindruckende Fadenkunst

Mit einem Foto als Vorlage erzeugt dieser selbstgebaute String-Art-Automat ästhetische Kunst aus einem kilometerlangen Faden.

Flight Simulator 2024 optimal einstellen: Der große Tuning-Guide

Der Flight Simulator 2024 sieht wunderschön aus, braucht aber viel Leistung. Wir zeigen, wie Sie die Performance optimieren, ohne dass die Optik leidet.

Vector,Parcel,And,Mail,Delivery,Service,And,Tracking,App,Illustration,

Amazon und DHL: Pakete tracken mit Python

Vor Weihnachten kommen einen Haufen Pakete an. Mit Python haben Sie aktuelle Zustellungen immer im Blick und lassen sich per Push-Nachricht informieren.

Nahaufnahme,Hand,Geschäftsmann,mit,digitaler,Rechnung

FAQ: Wie unterscheiden sich die E-Rechnung und PDF technisch?

Die E-Rechnung wird Pflicht und sie kann auch als PDF-Datei daherkommen. Wir erläutern, worin sich ein PDF technisch vom E-Rechnungsformat unterscheidet.

Stilvoll streamen: Elgatos Neo-Reihe im Test

Licht, Kamera, Ton: Wer sich vor seinem Mac gekonnt in Szene setzen will, braucht passende Geräte. Elgatos Neo-Reihe soll helfen. Wir haben sie getestet.

Einstieg in Field Programmable Gate Arrays für Bastler

Field Programmable Gate Arrays (FPGA) sind konfigurierbare integrierte Schaltkreise, mit denen sich per Software digitale Schaltungen realisieren lassen.

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}