Windows 11 wird bald standardmäßig verschlüsselt sein

Wie sein Vorgänger Windows 10 verfügt Windows 11 über eine Geräteverschlüsselung, die zum Schutz Ihrer Daten beiträgt, indem sie den Zugriff darauf einschränkt. Wenn Sie die Verschlüsselung aktivieren, können nur Personen auf die Daten zugreifen, die dazu autorisiert sind.

Wie funktioniert die Geräteverschlüsselung? Einfach ausgedrückt verhindert die Geräteverschlüsselung den Zugriff auf Ihre auf einem Laufwerk gespeicherten Daten, selbst wenn es von Ihrem PC entfernt und von einer anderen Person auf einem anderen System installiert wird, um auf Ihre Daten zuzugreifen. Dies liegt daran, dass für den Zugriff auf die Daten ein Entschlüsselungsschlüssel erforderlich ist. Ohne diesen ergibt der Inhalt des Laufwerks für diese Person keinen Sinn.

Die Geräteverschlüsselung verwendet BitLocker zum Verschlüsseln von Dateien. Das bedeutet, dass Sie Ihren BitLocker-Schlüssel auf einem USB-Stick oder in einem Microsoft-Konto speichern müssen. Wenn Sie den Schlüssel verlieren, können Sie nicht auf Ihre Daten zugreifen.

Wenn Sie das Betriebssystem neu installieren oder zurücksetzen, fragt Windows nach dem BitLocker-Wiederherstellungsschlüssel. Standardmäßig ist die Geräteverschlüsselung bei der Erstinstallation von Windows 11 nicht aktiviert. Das wird sich jedoch bald ändern.

Berichten zufolge wird Microsoft die Geräteverschlüsselung standardmäßig in den Pro- und Home-Editionen von Windows 11 aktivieren, wenn es in der zweiten Jahreshälfte Version 24H2 veröffentlicht. Darüber hinaus wird die automatische Geräteverschlüsselung aktiviert, wenn Benutzer ihren PC nach dem Zurücksetzen einrichten.

Das Unternehmen hat die Geräteverschlüsselung bereits in den Vorschau-Builds von Windows 11 24H2 RTM aktiviert und die Anforderungen angepasst, um sicherzustellen, dass sie bei einer Neuinstallation von Windows standardmäßig aktiviert ist.

Wir möchten hier jedoch darauf hinweisen, dass die Verschlüsselung standardmäßig nur bei einer Neuinstallation von Windows 11 Version 24H2 aktiviert ist. Wenn Sie nur von einer älteren Version aktualisieren, ist sie standardmäßig nicht aktiviert.

Verschlüsselung auf Windows 11-Heim-PCs

Im Gegensatz zu Computern mit Windows 11 Pro werden Windows 11 Home-Computer vom Hersteller verschlüsselt. Zu diesem Zweck müssen die Hersteller das BitLocker-Verschlüsselungsflag im UEFI aktivieren. Das bedeutet, dass speziell angefertigte PCs nicht betroffen sind.

Wenn ein Computer jedoch über die BitLocker-Funktionalität verfügt, wird bei einer Neuinstallation oder Neuinstallation die Verschlüsselung mit Version 24H2 aktiviert. Wie bei PCs mit Windows 11 Pro werden das Laufwerk C, das Systemdateien enthält, sowie andere Laufwerke verschlüsselt.

Bedenken bezüglich der BitLocker-Verschlüsselung

Aus Sicherheitsgründen bietet die Verschlüsselung eine zusätzliche Schutzebene für Ihre Daten und verhindert unbefugten Zugriff, was sehr vorteilhaft sein kann. Ein großes Problem ist jedoch die Möglichkeit eines Datenverlusts. Wenn Sie Windows neu installieren und die Verschlüsselung ohne Ihr Wissen standardmäßig aktiviert ist, können Sie möglicherweise nicht auf Ihre Dateien zugreifen.

Microsoft verlangt von Benutzern, ihren BitLocker-Verschlüsselungsschlüssel zu sichern. Es besteht jedoch immer die Möglichkeit, dass Sie dies vergessen oder den Schlüssel verlieren. Alternativ können Sie den Zugriff auf das Microsoft-Konto verlieren, in dem der Schlüssel gesichert ist. Da dieser Schlüssel auch für Microsoft nicht zugänglich ist, kann er Ihnen in einer solchen Situation nicht helfen.

Ein weiteres Problem ist, dass die BitLocker-Verschlüsselung die Systemleistung beeinträchtigen kann, insbesondere bei Geräten mit SSD. Die SSD-Leistung kann um bis zu 45 % sinken, und die Verwendung der BitLocker-Software führt dazu, dass alle Verschlüsselungs- und Entschlüsselungsaufgaben von der CPU ausgeführt werden, was die Leistung weiter beeinträchtigt.

Vermeiden der BitLocker-Verschlüsselung bei der Neuinstallation von Windows

Damit BitLocker aktiviert werden kann, muss Ihr System bestimmte Hardwareanforderungen erfüllen, z. B. UEFI und einen TPM 1.2-Chip oder neueren Chip. Windows 11 überprüft diese Anforderungen während der Installation. Wenn Ihr Computer das Betriebssystem unterstützt, ist BitLocker bei der Installation oder Neuinstallation von Windows standardmäßig aktiviert.

Glücklicherweise gibt es Möglichkeiten, die Verschlüsselung zu umgehen. Am einfachsten geht das mit Rufus, einer Software, die bootfähige Windows-ISOs erstellt. Sie kann die Verschlüsselung der Version 24H2 beim Erstellen des Installationsabbilds deaktivieren.

Eine weitere Möglichkeit besteht darin, die automatische Verschlüsselung über den Registrierungs-Editor zu deaktivieren.

Öffnen Sie dazu während der Installation die Eingabeaufforderung durch Drücken der Shift + F10Tastenkombination.
Geben Sie es regeditin das Eingabeaufforderungsfenster ein und drücken Sie die Eingabetaste, um den Registrierungseditor zu öffnen.
Navigieren Sie im Registrierungseditor zur folgenden AdresseHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker

Klicken Sie auf der rechten Seite mit der rechten Maustaste und klicken Sie auf New> Dword (32-bit) Value.

Nennen Sie den Wert „PreventDeviceEncryption“ und doppelklicken Sie darauf. Geben Sie im Wertefeld 1 ein und klicken Sie dann auf die Schaltfläche „OK“. Schließen Sie den Registrierungseditor.

Da Microsoft mit Version 24H2 die Geräteverschlüsselung unter Windows 11 standardmäßig aktivieren möchte, wird das Betriebssystem endlich auf Augenhöhe mit iOS und Android stehen, die seit Jahren Verschlüsselung ermöglichen. Dies kann zwar zusätzliche Sicherheit bieten, das Potenzial für Datenverlust ist jedoch unglaublich hoch, was bedeutet, dass nicht jeder seine Geräte verschlüsseln möchte.

Glücklicherweise können Sie die Verschlüsselung mit Registry-Hacks und Tools wie Rufus umgehen. Wenn Sie Ihr Gerät jedoch lieber verschlüsseln möchten, bewahren Sie Ihren BitLocker-Schlüssel sicher auf, um Probleme bei der Neuinstallation von Windows zu vermeiden.