Wie kann man BitLocker einfach verschlüsseln und verwalten im Partition Assistant?

BitLocker bietet eine gute Methode, um Ihre Daten zu schützen und unbefugten Zugriff auf Ihre Daten zu verhindern. In diesem Artikel beschreiben wir, wie Sie BitLocker schnell und einfach im Partition Assistant verschlüsseln und verwalten können.

Von @PublicHannah 25.07.2024 Von @PublicHannah Zuletzt aktualisiert 04.03.2024

Einführung

Verschlüsselung ist eine gute Möglichkeit, um die Daten auf Ihrem Gerät zu schützen. BitLocker ist eine Windows-Sicherheitsfunktion, die eine Verschlüsselung für gesamte Volumes bietet und die Gefahr von DatenDiebstahl oder -exposition durch verlorene, gestohlene oder unangemessen stillgelegte Geräte minimiert. BitLocker ist jedoch nicht in der Home-Edition von Windows 10 und Windows 11 verfügbar.

Glücklicherweise gibt es in AOMEI Partition Assistant ein Tool namens BitLocker, mit dem Sie BitLocker in den Home- und anderen unterstützten Versionen des Windows-Betriebssystems schnell und einfach verschlüsseln und verwalten können.

Wie man BitLocker in Partition Assistant verschlüsselt

Voraussetzungen für die BitLocker-Verschlüsselung und -Verwaltung

  • Laden Sie AOMEI Partition Assistant auf den Computer herunter und installieren Sie es, auf dem Sie BitLocker verschlüsseln und verwalten möchten.
  • Schließen Sie ein Laufwerk an, das Sie verschlüsseln möchten.

Es handelt sich dabei um eine kostenpflichtige Funktion zur Verschlüsselung und Verwaltung von BitLocker, wenn Ihr System die Home-Version von Windows ist. Diese Funktion ist sehr nützlich und wichtig, steht jedoch nicht in den Windows Home-Versionen zur Verfügung. Bitte aktualisieren Sie auf AOMEI Partition Assistant Professional, Server oder höhere Versionen, um diese Funktion nutzen zu können.

Wie man Schritt für Schritt BitLocker in Partition Assistant verschlüsselt

1. Installieren und starten Sie AOMEI Partition Assistant. Klicken Sie auf den Haupttab „Tools“ und wählen Sie „BitLocker“.

Alternativ können Sie mit der rechten Maustaste auf die Partition klicken, die Sie verschlüsseln möchten, und im Kontextmenü die Option „BitLocker“->„BitLocker aktivieren“ auswählen.

2. Es werden alle Laufwerke auf dem System angezeigt, einschließlich des Betriebssystemlaufwerks, der festen Datenträger und der Wechseldatenträger. Bitte suchen Sie die Partition, die Sie mit BitLocker verschlüsseln möchten, und klicken Sie auf die Option „BitLocker aktivieren“. (Hier nehmen wir das Laufwerk D: als Beispiel.)

Hinweise: Es ist nur möglich, NTFS-Partitionen zu verschlüsseln. Andere Partitionsdateisysteme wie FAT oder FAT32 können nicht verschlüsselt werden.

3. Bitte legen Sie ein Passwort fest, um das Laufwerk zu verschlüsseln und klicken Sie auf „Weiter“.

Hinweis: Ein Passwort muss aus 8-256 Stellen bestehen und sowohl Zahlen, Buchstaben als auch Symbole enthalten. Es kann eine rein numerische/alphabetische Kombination sein (Groß- und Kleinschreibung). Nur verwendeten Festplattenspeicher verschlüsseln (schneller und am besten für neue PCs und Laufwerke): Standardmäßig aktiviert. Wenn Sie BitLocker auf einem neuen PC oder einem neuen Laufwerk einrichten, müssen Sie nur den Teil des Laufwerks verschlüsseln, der derzeit verwendet wird. BitLocker verschlüsselt automatisch neu hinzugefügte Daten. Wenn Sie BitLocker auf einem bereits verwendeten PC oder Laufwerk aktivieren, können Sie auch das gesamte Laufwerk verschlüsseln. Die Verschlüsselung des gesamten Laufwerks stellt sicher, dass alle Daten geschützt sind. Auch Daten, die gelöscht wurden, aber möglicherweise noch nachweisbare Informationen enthalten, sind geschützt.  Kompatibler Modus für die Laufwerkverschlüsselung (geeignet für Wechseldatenträger): Standardmäßig aktiviert. Mit Windows 10 (Version 1511) wurde ein neuer Laufwerkverschlüsselungsmodus (XTS-AES) eingeführt. Dieser Modus bietet eine umfassende Integritätsunterstützung, ist aber nicht mit früheren Versionen von Windows kompatibel. Wenn es sich um einen Wechseldatenträger handelt, der mit einer früheren Windows-Version verwendet werden soll, wählen Sie den kompatiblen Modus. Wenn es sich um einen Festplattenlaufwerk handelt oder dieser Laufwerk nur auf Geräten verwendet wird, die mindestens Windows 10 (Version 1511) oder eine spätere Version ausführen, wählen Sie den neuen Verschlüsselungsmodus aus. 256-Bit-Verschlüsselung: Standardmäßig deaktiviert. Wenn aktiviert, wählen Sie abhängig von der gewählten verschlüsselungskompatiblen Modus AES_256_DIFFUSER, AES_256_NO_DIFFUSER oder AES_XTS_256-Modus für die Verschlüsselung.

4. Wählen Sie eine Möglichkeit, Ihren Wiederherstellungsschlüssel zu sichern. Sie können entweder „In einer Datei speichern“ oder „Wiederherstellungsschlüssel drucken“ auswählen.

Wenn Sie „In einer Datei speichern“ auswählen, wählen Sie bitte einen Speicherort auf Ihrem PC, um den Wiederherstellungsschlüssel zu speichern.

Hinweise: Speichern Sie den Wiederherstellungsschlüssel nicht im verschlüsselten Laufwerksverzeichnis. Es ist zum Beispiel nicht möglich, Laufwerk D: zu verschlüsseln und den Wiederherstellungsschlüssel im selben Laufwerk D: zu speichern.

Es wird eine TXT-Datei mit dem Namen „Bitlocker Recovery Key + 45-bit Key“ generiert. Die Wiederherstellungsdatei wird in der TXT-Datei gespeichert. Sie können die Datei öffnen, um den Wiederherstellungsschlüssel anzuzeigen. Bitte bewahren Sie die Datei auf.

Wenn Sie „Wiederherstellungsschlüssel drucken“ auswählen, wird die Druckfunktion auf Ihrem PC aktiviert, um den Wiederherstellungsschlüssel zu drucken.

Klicken Sie dann auf die Schaltfläche „Weiter“, um den Verschlüsselungsprozess zu starten.

Wichtig: Wenn Sie Ihr aktuelles Systemlaufwerk verschlüsseln möchten, müssen Sie Ihren PC neu starten, um in die Windows PE-Umgebung zu gelangen. Klicken Sie bitte auf „OK“, um fortzufahren.

Das Programm wird automatisch eine Windows PE-Umgebung auf Ihrem PC erstellen.

Hinweise: AOMEI Partition Assistant erkennt automatisch, ob Ihr System Windows AIK/ADK installiert hat oder nicht. Wenn ja, wird die Erstellung von Windows PE gestartet und dann wird in WinPE zum Verschlüsseln des Laufwerks gewechselt. Wenn nicht, laden Sie bitte zuerst Windows AIK/ADK herunter und installieren Sie es.

Nachdem es erfolgreich erstellt wurde, wird der PC in den Windows PE-Modus neu gestartet, um das Laufwerk zu verschlüsseln. Nach Abschluss der Verschlüsselung wird ein Fenster mit dem Abschluss der Verschlüsselung angezeigt und Sie können auf „OK“ klicken, um Ihren PC neu zu starten.

5. Der Verschlüsselungsprozess kann einige Zeit dauern. Bevor der Prozess abgeschlossen ist, beenden Sie bitte nicht das Programm, entfernen Sie nicht das Laufwerk und schalten Sie nicht das Gerät aus.

Sobald der Verschlüsselungsprozess abgeschlossen ist, klicken Sie auf „Abgeschlossen“. Das Laufwerk ist jetzt BitLocker-verschlüsselt.

Anmerkungen:

  • Während der Verschlüsselung können auf der verschlüsselten Partition laufende Programme oder belegte Dateien vorhanden sein. In diesem Fall kann der Verschlüsselungsprozess fehlschlagen. In diesem Fall ist es erforderlich, die Verschlüsselung im Neustart-Modus abzuschließen. AOMEI Partition Assistant erkennt automatisch, ob Ihr System eine Wiederherstellungsumgebung hat oder nicht. Wenn ja, wird in den Neustartmodus gewechselt, um das Laufwerk zu verschlüsseln. Wenn nicht, laden Sie bitte zuerst Windows AIK/ADK herunter und installieren Sie es.
  • Sobald BitLocker auf dem Laufwerk aktiviert ist, wird das Laufwerk automatisch gesperrt. Wenn das Laufwerk gesperrt ist, wird der belegte Speicherplatz auf dem Laufwerk nicht angezeigt und das Laufwerk kann nicht über den Windows-Datei-Explorer aufgerufen werden.

Wie man BitLocker in Partition Assistant verwaltet

Nachdem Sie BitLocker entsprechend den oben beschriebenen Schritten aktiviert haben, können Sie den verschlüsselten BitLocker einfach auf Ihrem PC verwalten. Sobald ein Laufwerk mit BitLocker verschlüsselt ist, wird das Laufwerk automatisch gesperrt. Da das Laufwerk gesperrt ist, werden andere Optionen zur Verwaltung von BitLocker nicht angezeigt. Um das Laufwerk mit BitLocker zu verwalten, müssen Sie es zuerst entsperren.

Um BitLocker zu verwalten, klicken Sie bitte zunächst auf den Haupttab „Tools“ und wählen Sie „BitLocker“, um den verschlüsselten Laufwerk zu finden. (Alternativ können Sie mit der rechten Maustaste auf die verschlüsselte Partition klicken, „BitLocker“ auswählen und dann die gewünschte Option zur Verwaltung auswählen.)

Im Allgemeinen stehen 4 Optionen zur Verwaltung der BitLocker-Verschlüsselung zur Verfügung: den Wiederherstellungsschlüssel sichern, das Passwort ändern, das Laufwerk sperren und BitLocker deaktivieren.

Wie man den Wiederherstellungsschlüssel sichert

1. Suchen Sie das verschlüsselte Laufwerk, für das Sie den Wiederherstellungsschlüssel sichern möchten, und klicken Sie auf die Option „Wiederherstellungsschlüssel sichern“.

2. Sie werden aufgefordert, das von Ihnen festgelegte Passwort einzugeben. Bitte geben Sie das korrekte Passwort ein und klicken Sie auf die Schaltfläche „Weiter“.

3. Nachdem Sie das richtige Passwort eingegeben haben, können Sie den Wiederherstellungsschlüssel auf 2 Arten sichern: „In einer Datei speichern“ und „Wiederherstellungsschlüssel drucken“. Bitte wählen Sie eine bevorzugte Methode und klicken Sie dann auf die Schaltfläche „Weiter“.

Wenn Sie „In einer Datei speichern“ auswählen, müssen Sie einen Speicherort auf Ihrem PC auswählen, um den Wiederherstellungsschlüssel zu speichern. Es wird eine TXT-Datei mit dem Namen „Bitlocker Recovery Key + 45-bit Key“ generiert.

Hinweise: Speichern Sie den Wiederherstellungsschlüssel nicht im verschlüsselten Laufwerksverzeichnis. Es ist zum Beispiel nicht möglich, Laufwerk D: zu verschlüsseln und den Wiederherstellungsschlüssel im selben Laufwerk D: zu speichern.

In der generierten TXT-Datei wird der Wiederherstellungsschlüssel gespeichert. Der Wiederherstellungsschlüssel ist wichtig für die Verwaltung von BitLocker. Bitte bewahren Sie die TXT-Datei und den Wiederherstellungsschlüssel auf.

Wenn Sie „Wiederherstellungsschlüssel drucken“ auswählen, wird die Druckfunktion auf Ihrem PC aktiviert, um den Wiederherstellungsschlüssel zu drucken.

Wie man das Passwort ändert

1. Suchen Sie das verschlüsselte Laufwerk, für das Sie das Passwort ändern möchten, und klicken Sie auf die Option „Passwort ändern“.

2. Sie können das Passwort auf 2 Arten ändern: Passwort verwenden, um die Passwörter der Festplatte zu ändern, und Wiederherstellungsschlüssel verwenden, um die Passwörter der Festplatte zu ändern. Bitte wählen Sie eine der beiden Methoden.

Wenn Sie „Passwort verwenden, um die Passwörter der Festplatte zu ändern“ auswählen, geben Sie bitte das alte Passwort ein, geben Sie ein neues Passwort ein und bestätigen Sie das neue Passwort. Nachdem alles eingestellt ist, klicken Sie auf die Schaltfläche „Ändern“.

Wenn Sie „Wiederherstellungsschlüssel verwenden, um die Passwörter der Festplatte zu ändern“ auswählen, geben Sie bitte den im TXT- oder gedruckten Datei gespeicherten Wiederherstellungsschlüssel ein, geben Sie ein neues Passwort ein und bestätigen Sie das neue Passwort. Nachdem alles eingestellt ist, klicken Sie auf die Schaltfläche „Ändern“.

3. Wenn die Änderung erfolgreich ist, erhalten Sie ein Fenster mit der Meldung „Passwort erfolgreich geändert“.

Wie man das Laufwerk sperrt/entsperrt

Wenn ein Laufwerk nicht gesperrt ist, können Sie die Option „Festplatte sperren“ auswählen, um das Laufwerk direkt zu sperren.

Wenn ein Laufwerk bereits gesperrt ist, wird „Festplatte entsperren“ die einzige verfügbare Option zur Verwaltung von BitLocker sein. Sie müssen das Laufwerk zuerst entsperren, bevor Sie die BitLocker-Verwaltung starten können.

1. Um das Laufwerk zu entsperren, klicken Sie bitte auf die Option „Festplatte entsperren“.

2. Es stehen weiterhin 2 Möglichkeiten zur Verfügung, um das Laufwerk zu entsperren: Passwort verwenden, um die Festplatte zu entsperren, und Wiederherstellungsschlüssel verwenden, um die Passwörter der Festplatte zu ändern. Bitte wählen Sie eine der beiden Methoden entsprechend Ihren Bedürfnissen.

Wenn Sie „Passwort verwenden, um die Festplatte zu entsperren“ auswählen, geben Sie bitte das richtige Passwort ein und klicken Sie dann auf die Schaltfläche „Entsperren“.

Anmerkungen:

  • Automatisches Entsperren der Festplatte auf dem aktuellen PC: Standardmäßig deaktiviert. Nach Aktivierung wird, wenn sich das Laufwerk im aktuellen Gerät befindet, nach einem Neustart keine manuelle Entsperrung erforderlich sein. Es wird automatisch entsperrt.
  • Berechtigungsnachweise in dem Credential Management speichern: Standardmäßig deaktiviert. Nach Aktivierung werden die Entsperrungs-Anmeldeinformationen im Anmeldeinformations-Manager gespeichert. Beim erneuten Entsperren wird das Passwort aus der vorherigen Sitzung automatisch eingegeben.

Wenn Sie „Wiederherstellungsschlüssel verwenden, um die Festplatte zu entsperren“ auswählen, geben Sie bitte den im TXT- oder gedruckten Datei gespeicherten Wiederherstellungsschlüssel ein und klicken Sie dann auf die Schaltfläche „Entsperren“.

3. Wenn das eingegebene Passwort/der Wiederherstellungsschlüssel korrekt ist, wird das Laufwerk entsperrt.

Wie man BitLocker deaktiviert

1. Suchen Sie das verschlüsselte Laufwerk, das Sie entschlüsseln möchten, und klicken Sie auf die Option „BitLocker deaktivieren“.

Anmerkungen:

  • Nur verwendeten Festplattenspeicher entschlüsseln: Bei Aktivierung wird nur der verwendete Festplattenspeicher entschlüsselt. Bei Deaktivierung wird die gesamte Festplatte entschlüsselt.

2. Anschließend wird der Entschlüsselungsprozess gestartet und es kann etwas Zeit dauern, bis das Laufwerk entschlüsselt ist. Bitte beenden Sie das Programm nicht, entfernen Sie das Laufwerk nicht und schalten Sie das Gerät nicht aus, bevor der Prozess abgeschlossen ist.

Sobald der Entschlüsselungsprozess abgeschlossen ist, klicken Sie auf „Abgeschlossen“. Das BitLocker auf dem Laufwerk ist jetzt entschlüsselt.

Fazit

Mit Hilfe von AOMEI Partition Assistant können Sie schnell und einfach BitLocker verschlüsseln und die BitLocker-Verschlüsselung auf Ihren Computer-Laufwerken verwalten. Dies ist im Vergleich zu Windows eine schnellere Möglichkeit, BitLocker zu verschlüsseln und zu verwalten. Sobald das Laufwerk mit BitLocker verschlüsselt ist, sind die Daten auf dem Laufwerk gut geschützt. Es bietet eine effektive Möglichkeit, Ihre Daten vor Verlust, Exposition und Diebstahl zu schützen.

AOMEI Partition Assistant bietet auch andere nützliche Tools wie Datenwiederherstellung und Partitionswiederherstellung, mit denen Sie wichtige Daten und Partitionen wiederherstellen können.

Anmerkungen:

Die BitLocker-Verschlüsselung von dynamischen Volumes wird nicht unterstützt.

Bevor der Verschlüsselungs- oder Entschlüsselungsprozess abgeschlossen ist, beenden Sie bitte nicht das Programm, entfernen Sie das Laufwerk nicht und schalten Sie das Gerät nicht aus.

Für die Verschlüsselung des Betriebssystemlaufwerks: Wenn Sie ein Betriebssystem zur Verschlüsselung auswählen, erfordert BitLocker Drive Encryption (in Windows 10 Professional oder Windows 10 Enterprise enthalten) ein Trusted Platform Module (TPM) der Version 1.2 oder höher und ein BIOS oder UEFI, das mit der Trusted Computing Group (TCG) kompatibel ist. BitLocker kann auf einem Gerät ohne TPM verwendet werden, aber Sie müssen den Bootschlüssel auf einem entfernbaren Gerät aufbewahren, wie z.B. einem USB-Laufwerk. Wenn Sie ein Gerät zu Azure Active Directory (AAD) hinzufügen, müssen TPM 2.0 und InstantGo unterstützt werden, wenn Sie eine automatische Verschlüsselung des lokalen Laufwerks ermöglichen möchten. Bitte überprüfen Sie beim Hersteller Ihres Computers, ob Ihr Gerät die richtige Version von TPM sowie InstantGo für die von Ihnen aktivierten Szenarien unterstützt.

FAQ:

F: Kann ich, wenn ein Laufwerk in Windows verschlüsselt wurde, den BitLocker dennoch in Partition Assistant verwalten?

A: Ja, Sie können die BitLocker-Verschlüsselung immer noch in Partition Assistant verwalten.

F: Kann ich eine FAT32-Partition verschlüsseln?

A: Nein, es ist nur möglich, die NTFS-Partition zu verschlüsseln. Partitionen mit anderen Dateisystemen werden nicht unterstützt.

F: Warum scheitert die Erstellung von Windows PE während der Verschlüsselung?

A: Das mögliche Problem besteht darin, dass auf dem Computer keine Wiederherstellungsumgebung vorhanden ist oder die Umgebung beschädigt ist. Um dieses Problem zu lösen, können Sie ein bootfähiges Medium erstellen und Ihren PC manuell in WinPE booten, um das Laufwerk zu verschlüsseln.