BitLocker ist ein in Windows enthaltenes Verschlüsselungstool, mit dem Sie Ihre Daten auf jedem Laufwerk sichern können. Obwohl BitLocker standardmäßig das Vorhandensein eines TPM-Chips in Ihrem Computer erfordert, um das Systemlaufwerk verschlüsseln zu können, können Sie es trotzdem ohne einen verwenden. Dazu müssen Sie Windows jedoch explizit so einstellen, dass BitLocker ohne TPM zugelassen wird. In diesem Artikel erklären wir Ihnen, was TPM ist, warum BitLocker TPM erfordert und wie Sie diese Anforderung umgehen können. Wenn Sie also BitLocker ohne TPM verwenden möchten, lesen Sie weiter:
Inhalt
- Warum benötigt BitLocker TPM und was ist TPM?
- Was passiert, wenn Sie versuchen, BitLocker ohne TPM zu verwenden (Hinweis: BitLocker-TPM-Fehler)
- So verwenden Sie BitLocker ohne TPM
- Haben Sie es geschafft, BitLocker ohne ein kompatibles TPM zuzulassen?
HINWEIS: Dieses Handbuch gilt für Windows 11 und Windows 10. Beachten Sie jedoch, dass BitLocker eine Funktion ist, die nur in den Pro- und höheren Editionen von Windows vorhanden ist. Wenn Sie eine Home-Edition von Windows haben, können Sie diese nicht verwenden. Wenn Sie Hilfe bei der Identifizierung Ihrer Windows-Edition benötigen, lesen Sie dieses Tutorial: How to tell what Windows I have (11 ways) .
Warum benötigt BitLocker TPM und was ist TPM?
Um zu verstehen, warum BitLocker einen TPM-Chip benötigt, um wie beabsichtigt zu funktionieren, aber auch, wie Sie diese Anforderung umgehen können, müssen Sie zunächst wissen, was BitLocker ist . Die Antwort ist relativ einfach: BitLocker ist eine Verschlüsselungsfunktion des Windows-Betriebssystems, mit der Sie ganze Laufwerke (Partitionen oder Volumes, wenn Sie es vorziehen) verschlüsseln können. Standardmäßig verwendet es einen Verschlüsselungsalgorithmus namens AES und erfordert das Vorhandensein eines TPM-Chips auf der Hauptplatine Ihres Computers.
Die nächste Frage, die wir beantworten müssen, lautet : „Was ist TPM?“ . TPM (oder Trusted Platform Module) ist ein Chip, der sichere und eindeutige kryptografische Schlüssel generieren kann. Diese Schlüssel sind ebenfalls verschlüsselt und werden auf dem Chip selbst gespeichert. Außerdem können die Chiffrierschlüssel nur von dem Chip entschlüsselt werden, der sie ursprünglich erzeugt hat.

Auf einem Motherboard installiertes Trusted Platform Module
Warum benötigt BitLocker also TPM? Wenn Sie ein Systemlaufwerk in Windows mit BitLocker verschlüsseln, verwendet es den TPM-Chip auf Ihrem PC, um die Verschlüsselungsschlüssel zu erstellen und zu speichern. Ihr PC verwendet dann diese Schlüssel, um sich zu authentifizieren und Ihnen Zugriff auf die verschlüsselten Laufwerke zu gewähren. Wenn der ursprüngliche TPM-Chip, der zum Generieren der Schlüssel verwendet wurde, nicht auf Ihrem PC gefunden wird, sind die verschlüsselten Laufwerke nicht zugänglich. Einfacher gesagt, sobald Sie ein Systemlaufwerk mit BitLocker und einem TPM-Chip verschlüsselt haben, kann niemand Ihr verschlüsseltes Laufwerk nehmen, es in einen anderen Computer stecken und auf die darauf gespeicherten Daten zugreifen.
Die meisten Computer und Laptops, die heutzutage verkauft werden, verfügen über integrierte TPM-Chips, da Windows 11 deren Vorhandensein erfordert . Auch wenn Ihr Windows-PC oder -Laptop keinen TPM-Chip hat, können Sie einen separat in Elektronikgeschäften kaufen. Aber wenn das Motherboard Ihres Computers keinen TPM-Chip unterstützt und Sie keinen montieren können, gibt es immer noch eine letzte Möglichkeit: Verwenden Sie BitLocker ohne TPM. Obwohl es weniger sicher ist als die Verwendung von BitLocker mit TPM, ist es zweifellos billiger und immer noch besser als überhaupt keine Verschlüsselung. Hier ist wie:
Was passiert, wenn Sie versuchen, BitLocker ohne TPM zu verwenden (Hinweis: BitLocker-TPM-Fehler)
Wenn Sie versuchen, BitLocker auf einem Systemlaufwerk von einem PC ohne TPM-Chip zu aktivieren, erhalten Sie eine Fehlermeldung: „Dieses Gerät kann kein Trusted Platform Module verwenden.“

Dieses Gerät kann kein Trusted Platform Module verwenden
Aber es weist Sie auch danach in die richtige Richtung: „Ihr Administrator muss die Option ‚BitLocker ohne kompatibles TPM zulassen‘ in der Richtlinie ‚Zusätzliche Authentifizierung beim Start anfordern‘ für Betriebssystemvolumes festlegen.“ Das zeigen wir Ihnen im nächsten Kapitel dieses Tutorials: Verwenden Sie den Editor für lokale Gruppenrichtlinien , um die Richtlinie zu aktivieren, die die Verwendung von BitLocker ohne TPM zulässt.
So verwenden Sie BitLocker ohne TPM
Mit BitLocker können Sie Ihr Systemlaufwerk auch ohne TPM-Chip verschlüsseln. Damit dies funktioniert, müssen Sie jedoch eine Windows-Richtlinie mit dem Tool Local Group Policy Editor bearbeiten . Eine der schnellsten Möglichkeiten, es zu öffnen, besteht darin, nach gpedit zu suchen und auf das Ergebnis „Gruppenrichtlinie bearbeiten“ zu klicken oder zu tippen .

Suchen Sie in Windows 11 nach Editor für lokale Gruppenrichtlinien
Öffnen Sie im Editor für lokale Gruppenrichtlinien den Ordner „ Computerkonfiguration“ auf der linken Seite und navigieren Sie zu „ Administrative Vorlagen > Windows-Komponenten > BitLocker-Laufwerkverschlüsselung > Betriebssystemlaufwerke“.

Navigieren durch den Editor für lokale Gruppenrichtlinien
Suchen Sie als Nächstes im rechten Bereich nach der Einstellung „Zusätzliche Authentifizierung beim Start erforderlich“. Öffnen Sie es mit einem Doppelklick oder Doppeltipp auf seinen Namen.

Öffnen Sie Zusätzliche Authentifizierung beim Start anfordern im Editor für lokale Gruppenrichtlinien
Dadurch wird ein neues Fenster mit den Eigenschaften der Richtlinie geöffnet. Setzen Sie darin den Status der Richtlinie auf Aktiviert und aktivieren Sie die Einstellung „BitLocker ohne kompatibles TPM zulassen“. Drücken Sie dann OK , um Ihre Änderungen zu speichern.

Legen Sie BitLocker ohne kompatibles TPM zulassen fest
Schließen Sie den Editor für lokale Gruppenrichtlinien, und Sie können BitLocker ohne TPM zum Verschlüsseln Ihres Systemlaufwerks verwenden. Von nun an erhalten Sie nicht mehr den BitLocker-Fehler „Dieses Gerät kann kein Trusted Platform Module verwenden“.
HINWEIS: Wenn Sie die Dinge später wieder auf den ursprünglichen Zustand zurücksetzen möchten, befolgen Sie dieselben Schritte und setzen Sie „Zusätzliche Authentifizierung beim Start erforderlich“ auf „ Nicht konfiguriert “ .
Haben Sie es geschafft, BitLocker ohne ein kompatibles TPM zuzulassen?
Wie Sie diesem Tutorial entnehmen können, ist es nicht schwer, BitLocker und Windows so einzustellen, dass Sie das Systemlaufwerk auch ohne TPM-Chip verschlüsseln können. Wenn Sie die von uns beschriebenen Schritte befolgen, sollten Sie überhaupt keine Probleme haben. Hinterlassen Sie uns unten einen Kommentar mit Ihrer Erfahrung, BitLocker ohne kompatibles TPM zuzulassen.