HTGB
How To

So sichern Sie Ihre Festplatte unter Windows

Februar 14, 2026 4 Minuten Lesezeit Updated: Februar 14, 2026

Die Verschlüsselung einer Festplatte ist unerlässlich, wenn Sie sensible Daten vor neugierigen Blicken schützen möchten – sei es aus Sicherheitsgründen oder einfach nur für Ihr eigenes Wohlbefinden. Im Prinzip werden alle Daten verschlüsselt, sodass jemand, der Ihre Festplatte stiehlt, ohne den Verschlüsselungsschlüssel oder das Passwort nichts Brauchbares erhält. Windows bietet hierfür integrierte Optionen – nämlich BitLocker und Geräteverschlüsselung. Der Haken? Diese benötigen in der Regel eine Hardwarekomponente namens Trusted Platform Module (TPM), die nicht auf jedem System vorhanden ist, insbesondere bei älteren oder individuell konfigurierten Systemen. Auf solchen Systemen müssen Sie wahrscheinlich auf Drittanbieter-Apps wie VeraCrypt oder DiskCryptor zurückgreifen, die kein TPM benötigen. Wenn Sie sich also fragen, warum Ihre Verschlüsselungsoptionen fehlen oder nicht funktionieren, liegt das häufig daran, dass die Hardware diese nicht unterstützt.

So aktivieren Sie die Laufwerksverschlüsselung in Windows

BitLocker verwenden

BitLocker ist der Klassiker unter den Verschlüsselungsmethoden für Laufwerke und sehr zuverlässig, allerdings nur in Windows Pro oder Enterprise verfügbar. Windows Home-Nutzer können BitLocker erst nach einem Upgrade nutzen. Da es sich um ein weit verbreitetes Tool handelt, ist es hilfreich zu wissen, wie man es aktiviert. Stellen Sie außerdem sicher, dass TPM im BIOS/UEFI Ihres Mainboards aktiviert ist. Diese Option finden Sie üblicherweise unter „Sicherheit“ im Einstellungsmenü. Manchmal müssen Sie die Option „Sicherheitschip“ oder „TPM“ explizit aktivieren. Sie finden diese Optionen meist in der Nähe von „Vertrauenswürdiges Computing“ oder „Sicherheit“.

  1. Wenn Sie als Administrator angemeldet sind (was üblicherweise der Fall ist), drücken Sie Windows + I, um die Einstellungen zu öffnen. Alternativ können Sie im Startmenü nach „Einstellungen“ suchen.
  2. Navigieren Sie zu Datenschutz und Sicherheit > Windows-Sicherheit > Gerätesicherheit. Unter Windows 10 finden Sie diese Option unter Update und Sicherheit > Windows-Sicherheit > Gerätesicherheit. Der Pfad ist im Prinzip derselbe, nur je nach Ihrer Windows-Version etwas anders.
  3. Suchen Sie nach „BitLocker-Laufwerkverschlüsselung verwalten“. Falls Sie diese Option dort nicht finden, versuchen Sie, sie direkt über die Eingabeaufforderung control /name Microsoft. BitLockerDriveEncryptionim Ausführen- Fenster ( Win + R) zu starten.
  4. Sobald Sie angemeldet sind, werden Ihre Laufwerke aufgelistet. Klicken Sie auf jedes Laufwerk, das Sie verschlüsseln möchten, und anschließend auf „BitLocker aktivieren“.
  5. Bei der Systemfestplatte warnt Windows, dass die Verschlüsselung die Wiederherstellung etwas schwieriger machen könnte – betrachten Sie dies als Vorwarnung und klicken Sie dann auf Weiter.
  6. Wählen Sie ein Passwort oder eine PIN – ganz nach Ihren Wünschen (bei manchen Systemen können Sie auch eine Smartcard verwenden).Denken Sie daran, dass dieses Passwort der Schlüssel zum späteren Entsperren Ihrer Daten ist.
  7. Bewahren Sie Ihren Wiederherstellungsschlüssel an einem sicheren Ort auf; ich empfehle, ihn auf einen USB-Stick zu kopieren oder auszudrucken. Bewahren Sie ihn vorsichtshalber weit entfernt vom Laufwerk selbst auf.
  8. Wählen Sie, ob nur der belegte Speicherplatz oder das gesamte Laufwerk verschlüsselt werden soll. Die Verschlüsselung des gesamten Laufwerks ist in der Regel sicherer, dauert aber länger.
  9. Wählen Sie den Verschlüsselungsmodus – der „Kompatibilitätsmodus“ eignet sich gut, wenn Sie das Laufwerk auf ältere Windows-Versionen übertragen möchten, während der „Neue Verschlüsselungsmodus“ (XTS-AES) besser geeignet ist, wenn es an seinem ursprünglichen Standort bleibt.
  10. Klicken Sie auf „Verschlüsselung starten“ und warten Sie. Ja, es geht nicht rasend schnell, besonders bei größeren Festplatten.
  11. Klicken Sie anschließend einfach auf „Schließen“. Ihr Laufwerk sollte nun verschlüsselt und geschützt sein.
Hinweis : Manchmal können Sie im Datei-Explorer mit der rechten Maustaste auf ein Laufwerk klicken und direkt „BitLocker aktivieren“ auswählen. Dadurch werden einige Schritte übersprungen. Der Vorgang selbst ist jedoch derselbe.

Geräteverschlüsselung verwenden

Wenn Ihr PC dies unterstützt, ist die Geräteverschlüsselung ein weitgehend automatisierter, umfassender Verschlüsselungsprozess. Sie ist einfacher, aber weniger konfigurierbar – es werden alle angeschlossenen Laufwerke anstatt nur ausgewählter verschlüsselt – und daher nicht immer ideal, wenn Sie nur ein Laufwerk verschlüsseln möchten. Stellen Sie sicher, dass die UEFI-Firmware Ihres Systems den modernen Standby-Modus (S0-Zustand) unterstützt, indem Sie einen entsprechenden Befehl in PowerShell oder der Eingabeaufforderung ausführen powercfg /a. Falls die Meldung erscheint, dass die Funktion nicht verfügbar ist, erfüllt Ihr System möglicherweise nicht die Anforderungen oder sie ist in den Firmware-Einstellungen nicht aktiviert.

  1. Melden Sie sich mit einem Microsoft-Konto mit Administratorrechten bei Windows an. Geht das nicht? Dann sollten Sie sich besser zuerst eins einrichten.
  2. Drücken Sie die Windows-Taste + I, um das Menü „Einstellungen“ zu öffnen.
  3. Navigieren Sie je nach Ihrer Windows-Version zu Datenschutz und Sicherheit > Geräteverschlüsselung oder Update und Sicherheit > Geräteverschlüsselung.
  4. Falls verfügbar, klicken Sie auf „Einschalten“. Andernfalls überprüfen Sie, ob Ihr System dies tatsächlich unterstützt, indem Sie die Systeminformationen öffnen (geben Sie msinfo32dazu „Ausführen“ ein) und nach „Geräteverschlüsselungsunterstützung“ suchen.

Optionen von Drittanbietern

Sie möchten sich nicht mit den Windows-eigenen Tools herumschlagen? Kein Problem. Zahlreiche Drittanbieterprogramme ermöglichen die Verschlüsselung von Laufwerken ohne TPM. VeraCrypt ist das beliebteste Programm – Open Source, kostenlos und zuverlässig. DiskCryptor und AxCrypt sind ebenfalls gute Alternativen. Sie verschlüsseln in der Regel entweder verschlüsselte Container oder verschlüsseln ganze Laufwerke direkt. Beachten Sie jedoch, dass bei der Verwendung von Drittanbieter-Tools besondere Vorsicht geboten ist. Erstellen Sie vor jeder Verschlüsselung unbedingt ein Backup, da Fehler die Datenwiederherstellung erheblich erschweren können.

Und falls Sie externe Laufwerke besitzen, gibt es einige OEM-Verschlüsselungstools, die speziell für diese entwickelt wurden, oder sie werden möglicherweise mit eigenen Verschlüsselungs-Apps geliefert.

Etwas ungewöhnlich, aber bei manchen Rechnern kann das Aktivieren der Verschlüsselung oder sogar das Initialisieren des TPM einen Neustart des BIOS/UEFI und das Drücken bestimmter Tasten zum Aufrufen der Einstellungen erfordern – beispielsweise F2, Entf oder Esc. Im Zweifelsfall sollten Sie immer im Handbuch Ihres Mainboards nachsehen.