Wie schon mit dem „new Outlook“ kommt mit der BitLocker-Verschlüsselung bei vielen Usern ungefragt eine neue Funktion zum Windows-Betriebssystem dazu.
Im Fall von BitLocker ein gute Sache, kann aber auch zu einer nervenaufreibenden Angelegenheit werden, wenn man nicht im Besitz des sogenannten Wiederherstellungsschlüssels ist.
Sehr einfach erklärt: Wenn Windows Ihre Festplatte verschlüsselt, dann wird das entsprechende Passwort im TPM-Chip (Trusted Platform Module) gespeichert. Dieser Chip ist ein Hardwareelement in Ihrem Computer und gilt als sicher.
Beim Einschalten des Computers werden die Informationen im TPM verwendet, um Windows zu starten, ohne dass Sie einen Schlüssel vor dem Laden von Windows eingeben müssen. Effektiven Zugriff auf das System erhalten Sie jedoch erst, wenn Sie sich an Windows mit Ihrer PIN oder einer anderen Anmeldemethode wie Fingerprint, Gesichtserkennung usw. anmelden, welche ebenfalls mit dem TPM interagieren.
Die Smartphones verwenden eine Geräteverschlüsselung schon seit langem. Bei einem Windows-Computer hat man nun einen ähnlichen Schutz.
Bis anhin konnte man den Datenträger eines Windows-Computers ohne Probleme auslesen. Dies, obwohl man ein Passwort für die Anmeldung eingerichtet hatte. Ohne ein Hacker zu sein, kommt man problemlos an die Daten auf einem Datenträger heran.
Wenn BitLocker nun auf Ihrem Windows-Computer aktiviert und damit der Massenspeicher verschlüsselt ist, geht dies nicht mehr (so einfach). Denn man muss für den Zugriff auf den Computer entweder das Passwort des entsprechenden Benutzers kennen, oder den sogenannten Wiederherstellungsschlüssel (BitLocker Recovery-Key). Wird Ihr Computer gestohlen, bekommt der Dieb also zumindest keinen Zugriff auf Ihre persönlichen Daten.
Es kann jedoch vorkommen, dass durch ein BIOS-Update (welches die grundlegenden Informationen und Funktionen eines Computers noch vor dem Laden des Betriebssystems verwaltet) Probleme auftreten können. Werden nun zum Beispiel infolge eines missglückten oder fehlerhaften BIOS-Updates, einer falschen Einstellung im BIOS oder bei Hardwareproblemen die Informationen im TPM gelöscht, startet Windows ab sofort nicht mehr. Ausser, man ist im Besitz des sogenannten Wiederherstellungsschlüssels – die letzte Rettung.
Windows 11 richtet die Verschlüsselung meist und unbemerkt beim ersten Einrichten ein. Da man bei den Windows 11-Home-Versionen zum Einrichten zwingend ein Microsoft-Account einrichten muss, wird dieser wichtige Wiederherstellungsschlüssel automatisch im Microsoft-Account gespeichert. Um jedoch an diesen zu kommen, muss man sich an diesem Konto anmelden können. Nicht selten fehlt vielen Anwendern das Passwort für das Microsoft-Konto, da dieses nach dem Einrichten von Windows schnell in Vergessenheit gerät.
Erkennen, ob BitLocker aktiviert ist
Wenn Sie den Windows-Explorer starten und beim Laufwerk ein geöffnetes Schlüsselsymbol erkennen, dann ist Ihr Datenträger verschlüsselt:
Dann sollte Ihnen sofort klar sein, wo Sie den Wiederherstellungsschlüssel „versteckt“ haben. Wie oben erwähnt, befindet sich dieser mit grosser Sicherheit in Ihrem Microsoft-Account. Haben Sie nun jedoch beim Einrichten von Windows dieses Passwort nicht aufgeschrieben, kann es problematisch werden, Zugriff auf dieses Konto zu erlangen.
Deshalb empfiehlt es sich dringend, diesen Wiederherstellungsschüssel zu drucken und sicher aufzubewahren.
Wiederherstellungsschlüssel drucken oder in eine Datei speichern
Folgende Angaben zeigen das Vorgehen an einem englischen Windows (mit deutschen Befehlshinweisen jeweils in Klammern).
Rechtsklicken Sie auf dem Startmenü und wählen Sie dann (mit der linken Maustaste) Run (Ausführen)
Nun wird der Ausführen-Dialog angezeigt. Geben Sie dort den Begriff control ein und bestätigen mit OK.
Der obige Befehl startet die „alte“ Systemsteuerung. Manchmal sind nicht alle Optionen sichtbar. Klicken auf der rechten Seite auf Small Icons (Kleine Symbole):
Danach klicken Sie in der oben dargestellten Systemsteuerung auf Device encryption (BitLocker-Laufwerkverschlüsselung).
Nun auf Back up your recovery key (Wiederherstellungsschlüssel sichern) klicken:
Der Schlüssel kann über Print the recovery key (Wiederherstellungsschlüssel drucken) gedruckt werden:
Bewahren Sie diesen Ausdruck an einem sicheren Ort auf!
Der Schlüssel kann auch über Save to a file (In Datei Speichern) als Textdatei auf einem externen Datenträger wie einem USB-Stick gespeichert werden.
Versuchen Sie den Schlüssel auf dem verschlüsselten Datenträger zu speichern, wird dies Windows nicht zulassen. Würde auch keinen Sinn machen.