Windows 11 Pro/Home: So nutzen wir Bitlocker ganz ohne Microsoft-Kontozwang
Inhalt
Wollen Windows-User ihre Daten auf dem Laufwerk verschlüsseln, liegt Bitlocker, das bereits integriert ist, natürlich nahe. Mit Blick auf die aktuelle politische Lage, stellt sich allerdings die Frage: Wollen wir unser System mit einem Verschlüsselungssystem verschlüsseln, das Schlüssel in der Microsoft-Cloud speichert, die in Ausnahmefällen an die US-Regierung herausgegeben werden?
Denn was wie ein Spionagethriller klingt, wurde im Januar 2026 Realität: Das FBI verlangte Zugangsschlüssel für drei mit Bitlocker verschlüsselte Computer. Microsoft händigte die in der Cloud gespeicherten Schlüssel aus und die Ermittler erhielten so vollen Zugriff auf das System und die eigentlich gesicherten Daten.
"Die Schlüsselwiederherstellung bietet zwar Komfort, birgt aber auch das Risiko eines unerwünschten Zugriffs" , sagte Microsoft dem Magazin Forbes. "Microsoft ist daher der Ansicht, dass Kunden am besten selbst entscheiden können [...], wie sie ihre Schlüssel verwalten."
Tatsächlich gibt es Möglichkeiten, wie wir als versierte Windows-Nutzer ein solches Verhalten verhindern können. Entsprechende Handgriffe stellt Microsoft auch zur Verfügung. Es wird Usern nur schwer gemacht, da der Konzern sie bereits während der Ersteinrichtung des Betriebssystems zu einem Microsoft-Konto motivieren will.
Bitlocker-Schlüssel aus Konto-Datenbank entfernen
Dabei ist Bitlocker an sich nicht das Problem. Das Windows-Verschlüsselungssystem ist nicht umsonst bei vielen Usern und Unternehmen weit verbreitet: Es ist direkt im Betriebssystem integriert und lässt sich so auch über mehrere Geräte verteilt sehr gut verwalten – etwa über Microsofts Active Directory. Und das beste Argument für die meisten ist sicherlich, dass Bitlocker kostenlos in Windows nutzbar ist.
Um zu schauen, ob Microsoft ihren Bitlocker-Schlüssel in der Cloud gespeichert hat, müssen Kunden mit einem Microsoft-Konto die entsprechende Webseite account.microsoft.com(öffnet im neuen Fenster) besuchen. Über den Reiter Geräte werden schließlich alle PCs aufgelistet, an denen wir uns mit unserem Account angemeldet haben. Hier werden anschließend in der Detailansicht alle Bitlocker-Schlüssel aufgeführt.
Ein Klick auf das Listenmenü auf der rechten Seite – drei kleine Punkte – bietet die Option, einen Bitlocker-Key vollständig zu löschen. Vorher ist es wichtig, den angezeigten Schlüssel in Form von acht sechsstelligen und mit Bindestrichen verbundenen Zahlen etwa in einer lokalen Textdatei, am besten auf einem externen Wechsellaufwerk, oder komplett analog mit Stift und Zettel abzuschreiben und an einem sicheren Ort zu verstauen.
Dabei sollte auch gesagt werden: Geht der Bitlocker-Schlüssel verloren, dann lässt sich ein Windows-Gerät bei Bedarf nicht mehr entsperren. In diesem Fall muss das Betriebssystem zurückgesetzt werden, wobei alle Daten gelöscht werden. Das ist ein enormer Vorteil von Microsofts Cloud-Back-ups. Hier haben wir alle Keys zentral und immer verfügbar gespeichert.
Bitlocker, in Windows 11 Home Geräteverschlüsselung(öffnet im neuen Fenster) genannt, lässt sich aber vollkommen mit einem lokalen Account benutzen.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.