/
  • Last updated
/
  • 6 min read

Aktivieren oder Deaktivieren der Geräteverschlüsselung in Windows 11

Aktivieren oder Deaktivieren der Geräteverschlüsselung in Windows 11 Blog-Bannerbild

Die Geräteverschlüsselung in Windows 11  aktiviert automatisch die BitLocker-Verschlüsselung. Diese Funktion hilft, Computerdaten zu schützen, falls das Gerät verloren geht oder gestohlen wird.

Die Geräteverschlüsselung wird automatisch aktiviert, sobald Sie sich mit einem Microsoft-, Schul- oder Arbeitskonto anmelden oder einrichten. Die Verschlüsselung ist jedoch nicht aktiviert, wenn Sie ein lokales Konto verwenden, so dass Sie gezwungen sind, sie manuell zu aktivieren oder zu deaktivieren.

Aktivieren und Deaktivieren der Geräteverschlüsselung in Windows 11

Bevor Sie die Geräteverschlüsselung von Windows 11 aktivieren oder deaktivieren, sollten Sie einige Voraussetzungen beachten:

  • Vertrauenswürdiges Plattformmodul (TPM) 2.0
  • Unified Extensible Firmware Interface (UEFI)-Firmware mit Secure Boot aktiviert
  • Unterstützung von Modern Standby bei bestimmten Geräteklassen (optional)
  • Ein Microsoft-Konto (für die Sicherung der Schlüssel und die automatische Aktivierung)
  • Administrative Rechte zur Deaktivierung oder Neukonfiguration von Einstellungen

Schalten Sie die Geräteverschlüsselung über die Einstellungen ein oder aus

Diese Methode ist der einfachste Weg, um die Geräteverschlüsselung zu aktivieren oder zu deaktivieren, da Sie nur in den Einstellungen Ihrer Hardware navigieren müssen. Wenn diese Einstellung nicht verfügbar ist, unterstützt Ihr Gerät möglicherweise keine Verschlüsselung oder verwendet BitLocker.

Einschalten der Geräteverschlüsselung:

  1. Öffne  Einstellungen  (drücke Win + I).
  2. Klicken Sie auf die Registerkarte Datenschutz & Sicherheit auf der linken Seite.
  3. Drücken Sie Geräteverschlüsselung auf der rechten Seite.
  4. Aktivieren Sie Device Encryption.
  5. Es sollte heißen: „Die Verschlüsselung läuft.“
  6. Suchen Sie Ihren BitLocker-Wiederherstellungsschlüssel und sichern Sie ihn für die Geräteverschlüsselung. Sie benötigen es, um auf Ihr Windows-Laufwerk zuzugreifen.

Ausschalten der Geräteverschlüsselung:

  1. Öffnen Sie Einstellungen (drücken Sie Win + I).
  2. Klicken Sie auf die Registerkarte Datenschutz & Sicherheit auf der linken Seite.
  3. Drücken Sie Geräteverschlüsselung auf der rechten Seite.
  4. Schalten Sie Geräteverschlüsselung aus.
  5. Klicken Sie zur Bestätigung auf „Ausschalten „.
  6. Die Meldung sollte lauten: „Die Entschlüsselung ist im Gange. Sie können Ihr Gerät weiter benutzen.“

Möglichkeiten zur Überprüfung des Unterstützungsstatus der Geräteverschlüsselung

Am einfachsten lässt sich überprüfen, ob Ihr Computer die Geräteverschlüsselung unterstützt, indem Sie die Microsoft-Systeminformationen einsehen oder ein PowerShell-Skript verwenden.

Die erste Methode: Überprüfung mit Microsoft System Information

Sie können überprüfen, ob die Geräteverschlüsselung auf Ihrem Gerät unterstützt wird, indem Sie die folgenden Schritte ausführen:

  1. Drücken Sie Win + R, geben Sie msinfo 32 ein, und drücken Sie dann Enter.
  2. Suchen Sie nach „Device Encryption Support“ im Fenster System Summary.
  3. „Erfüllt die Voraussetzungen“ bedeutet, dass Sie die Funktion nutzen können.

Methode 2: Überprüfen des Geräteverschlüsselungsstatus mit PowerShell

Mit dem folgenden Code können Sie PowerShell verwenden, um zu prüfen, ob die Verschlüsselung aktiviert ist:

Get-CimInstance -Namespace root\cimv2\security\microsoftvolumeencryption -ClassName Win32_EncryptableVolume

Dabei ist

  • ProtectionStatus 1 = Verschlüsselt
  • ProtectionStatus 0 = Nicht verschlüsselt

Wenn Sie nur ein bestimmtes Laufwerk anzeigen möchten, verwenden Sie dieses Skript:

Get-CimInstance -Namespace root\cimv2\security\microsoftvolumeencryption -ClassName Win32_EncryptableVolume |

Where-Object { $_.DriveLetter -eq „H:“ } |

Select-Objekt DriveLetter, ProtectionStatus, VolumeType

Beachten Sie, dass H hier als Beispiel verwendet wird. Ändern Sie entsprechend, um das von Ihnen benötigte Laufwerk zu prüfen.

Warum ist die Geräteverschlüsselung auf meinem Gerät nicht verfügbar?

Es gibt eine Handvoll möglicher Gründe, warum die Geräteverschlüsselung auf Ihrem Gerät nicht verfügbar ist, z. B. deaktivierte oder nicht konfigurierte Funktionen. Sie können die Ursache anhand der folgenden Schritte ermitteln:

  1. Öffnen Sie Start und geben Sie Systeminformationen ein. Klicken Sie mit der rechten Maustaste auf Systeminformationen und wählen Sie dann Als Administrator ausführen.
  2. Suchen Sie den Wert von Automatic Device Encryption Support von Device Encryption Support in derListe System Summary – Item’s . Der Wert gibt den Unterstützungsstatus von Device Encryption an.
    • Erfüllt die Voraussetzungen: Die Geräteverschlüsselung ist verfügbar.
    • TPM ist nicht verwendbar: Das TPM ist im BIOS oder UEFI deaktiviert, oder Ihr Gerät verfügt nicht darüber.
    • WinRE ist nicht konfiguriert: Auf Ihrem Gerät ist die Windows-Wiederherstellungsumgebung nicht konfiguriert.
    • Die PCR7-Bindung wird nicht unterstützt: Entweder ist Secure Boot im BIOS/UEFI deaktiviert oder Sie haben während des Bootvorgangs Peripheriegeräte an Ihr Gerät angeschlossen, z. B. spezielle Netzwerkschnittstellen, Dockingstationen oder eine externe Grafikkarte.

Wie unterscheidet sich die Geräteverschlüsselung von BitLocker?

Der Unterschied zwischen der Geräteverschlüsselung und BitLocker besteht darin, dass erstere automatisch aktiviert wird, um das Gerät zu schützen. Außerdem sind ein aktives TPM und ein Microsoft-Konto erforderlich. Bei der Geräteverschlüsselung handelt es sich im Wesentlichen um Consumer BitLocker mit Microsoft-Konten.

BitLocker hingegen ist robuster und anpassbar. Es ermöglicht Ihnen, bestimmte Laufwerke zu verschlüsseln, Verschlüsselungsoptionen zu konfigurieren und Wiederherstellungsschlüssel flexibel zu verwalten.

Andere Dinge, die bei der Geräteverschlüsselung zu beachten sind

Die Geräteverschlüsselung ist zwar eine wertvolle Funktion, hat aber bestimmte Einschränkungen, wie z. B. die folgenden:

  • Die Geräteverschlüsselung ist nicht wie BitLocker manuell skriptfähig, da sie automatisch erfolgen soll.
  • Sie können die Funktion nicht zwangsweise mit PowerShell deaktivieren, solange BitLocker nicht aktiviert ist.
  • Wenn die Geräteverschlüsselung aktiviert ist, werden die Wiederherstellungsschlüssel automatisch in einem Microsoft-Konto gesichert.
  • Geräte, die mit einer lokalen Active Directory-Domäne verbunden sind, verwenden normalerweise keine Geräteverschlüsselung, können aber BitLocker mit GPOs verwenden.
  • Wenn Sie neue Hardware einsetzen, stellen Sie sicher, dass BIOS/UEFI-Einstellungen für TPM, Secure Boot und Modern Standby aktiviert sind, damit die Geräteverschlüsselung nach dem Einsatz verfügbar ist.

Aktivieren Sie die Geräteverschlüsselung von Windows 11 zum Schutz Ihrer Daten

Die Geräteverschlüsselung ist eine Funktion, die Benutzern hilft, die Daten ihres Computers zu schützen, falls das Gerät verloren geht. Die Funktion ist verfügbar, sobald Sie sich angemeldet haben, aber in bestimmten Szenarien müssen Sie die Geräteverschlüsselung manuell aktivieren oder deaktivieren.

Überprüfen Sie dazu den Unterstützungsstatus der Funktion, navigieren Sie zu den Einstellungen Ihres Geräts und klicken Sie auf die Registerkarte Datenschutz & Sicherheit. Dort sollten Sie die Schaltfläche zum Aktivieren/Deaktivieren der Geräteverschlüsselung finden.

Starten Sie Ihre kostenlose Testphase

Das könnte Sie auch interessieren

Wie man Windows ohne Internetverbindung sauber installiert Blog-Banner-Bild

Wie Sie Windows 11 ohne Internetverbindung sauber installieren

USB-Laufwerke unter Windows deaktivieren

Wie man USB-Laufwerke unter Windows 10 und Windows 11 deaktivieren kann

So installieren und importieren Sie das PowerShell-Modul für Active Directory

So installieren und importieren Sie das PowerShell-Modul für Active Directory

Wie Sie Ihren Windows Bitlocker-Wiederherstellungsschlüssel finden Blog-Banner-Bild

Wie Sie Ihren BitLocker-Wiederherstellungsschlüssel unter Windows finden können

So installieren Sie Windows 11 Version 22H2 Update Blog-Banner-Bild

So finden und installieren Sie die Windows 11 Version 22H2

Verringerung oder Entfernung von pagefile.sys

Verringerung oder Entfernung von pagefile.sys

Zurück zur Blog-Startseite
Sind Sie bereit, die schwierigsten Aufgaben der IT zu vereinfachen?
Kostenlose Testversion starten
Produktvorstellung erhalten
×

Sehen Sie NinjaOne in Aktion!

Mit dem Absenden dieses Formulars akzeptiere ich die Datenschutzerklärung von NinjaOne.

NinjaOne Allgemeine Geschäftsbedingungen für Skripte

Indem Sie unten auf die Schaltfläche „Ich akzeptiere“ klicken, erklären Sie Ihr Einverständnis mit den folgenden rechtlichen Bedingungen sowie mit unseren Nutzungsbedingungen:

  • Eigentumsrechte: NinjaOne besitzt und wird weiterhin alle Rechte, Titel und Interessen an dem Skript (einschließlich des Urheberrechts) behalten. NinjaOne gewährt Ihnen eine eingeschränkte Lizenz zur Nutzung des Skripts in Übereinstimmung mit diesen rechtlichen Bedingungen.
  • Einschränkung der Nutzung: Sie dürfen das Skript nur für Ihre legitimen persönlichen oder internen Geschäftszwecke verwenden und es nicht an Dritte weitergeben.
  • Verbot der Wiederveröffentlichung: Sie sind unter keinen Umständen berechtigt, das Skript in einer Skriptbibliothek, die einem anderen Softwareanbieter gehört oder von diesem kontrolliert wird, erneut zu veröffentlichen.
  • Gewährleistungsausschluss: Das Skript wird „wie gesehen“ und „wie verfügbar“ bereitgestellt, ohne jegliche Garantie. NinjaOne gibt keine Versprechen oder Garantien, dass das Skript frei von Fehlern ist oder dass es Ihre speziellen Bedürfnisse oder Erwartungen erfüllt.
  • Risikoübernahme: Die Verwendung des Skripts erfolgt auf eigene Gefahr. Sie erkennen an, dass die Nutzung des Skripts mit bestimmten Risiken verbunden ist, und Sie verstehen und übernehmen jedes dieser Risiken.
  • Verzicht und Freigabe: Sie machen NinjaOne nicht für nachteilige oder unbeabsichtigte Folgen verantwortlich, die sich aus Ihrer Nutzung des Skripts ergeben, und Sie verzichten auf alle gesetzlichen oder billigkeitsrechtlichen Rechte oder Rechtsmittel, die Sie gegen NinjaOne im Zusammenhang mit Ihrer Nutzung des Skripts haben könnten.
  • EULA: Wenn Sie ein NinjaOne-Kunde sind, unterliegt Ihre Nutzung des Skripts dem für Sie geltenden Endbenutzer-Lizenzvertrag (EULA).
Ich akzeptiere