Unter Windows 11 können Sie anstelle von BitLocker VeraCrypt zur Geräteverschlüsselung verwenden. In diesem Leitfaden beschreibe ich die Schritte zur Durchführung dieser Konfiguration.
Was ist VeraCrypt?
VeraCrypt ist eine kostenlose Open-Source-Software zur Festplattenverschlüsselung. Sie ist ein „Fork“ (ein moderner Nachfolger) des bekannten TrueCrypt-Projekts. VeraCrypt erstellt entweder einen sicheren „Tresor“ für Ihre Dateien oder sperrt Ihre gesamte Festplatte, sodass ohne Passwort nichts mehr sichtbar ist (nicht einmal der Windows-11-Anmeldebildschirm).
Mit dieser Lösung können Sie eine einzelne Datei erstellen, die wie eine virtuelle Festplatte fungiert. Sie „binden“ sie mit einem Passwort ein, speichern Dateien darin und „trennen“ sie wieder, um die Dateien zu schützen.
Es kann Ihre gesamte Windows 11-Partition verschlüsseln, sodass Sie bereits vor dem Hochfahren des Computers ein Passwort eingeben müssen.
Man kann es sogar verwenden, um ein Volume in einem anderen zu verstecken. Wenn Sie jemand zur Preisgabe Ihres Passworts zwingt, geben Sie ihm das „Köder“-Passwort, und er sieht harmlose Dateien, während Ihre eigentlichen Daten unsichtbar bleiben und ihre Existenz mathematisch unmöglich nachzuweisen ist.
Worin besteht der Unterschied zu BitLocker?
VeraCrypt und BitLocker bieten beide einen robusten Datenschutz, verfolgen aber sehr unterschiedliche Sicherheitsansätze. BitLocker ist nur für Windows 11 Pro, Enterprise und Education verfügbar, während VeraCrypt auf allen Windows-Versionen sowie auf Linux und macOS funktioniert.
BitLocker ist proprietär und basiert auf Vertrauen in die Implementierung von Microsoft. Es integriert sich nahtlos in die Hardware und nutzt den TPM-Chip für eine komfortable, wartungsfreie Verschlüsselung. Allerdings unterstützt es ausschließlich den Advanced Encryption Standard (AES)-Algorithmus.
VeraCrypt hingegen ist Open Source und wird von der Community weiterentwickelt. Es benötigt kein TPM, sodass Benutzer softwarebasierte Schlüssel verwenden können. Zudem unterstützt es verschiedene Verschlüsselungsalgorithmen, darunter AES, Serpent, Twofish und Kombinationen davon, und bietet Benutzern dadurch größere kryptografische Flexibilität.
BitLocker legt Wert auf Benutzerfreundlichkeit und Integration, während VeraCrypt Transparenz, Kontrolle und erweiterte Sicherheitsoptionen betont, allerdings mit einer steileren Lernkurve einhergeht.
Wichtig zu beachten ist, dass BitLocker auch ohne TPM konfiguriert werden kann, jedoch nicht über „Geräteverschlüsselung“. Sie müssen die Vollversion von BitLocker verwenden, die unter Windows 11 Pro verfügbar ist.
Warum sollte man VeraCrypt BitLocker vorziehen?
VeraCrypt bietet Vorteile für Nutzer, denen das Microsoft-Ökosystem zu restriktiv erscheint. BitLocker sichert beispielsweise Ihren Wiederherstellungsschlüssel oft automatisch in Ihrem Microsoft-Konto (Cloud) . Wenn Sie Ihren Schlüssel nicht in der Cloud speichern möchten, bietet VeraCrypt Ihnen eine Alternative.
In diesem Leitfaden beschreibe ich die Schritte, um BitLocker loszuwerden und Ihr Systemlaufwerk mit VeraCrypt zu verschlüsseln.
Warnung: Vor dem Fortfahren ist es unbedingt erforderlich, eine vollständige Sicherung Ihres Geräts und Ihrer Daten zu erstellen. Sollte während des Verschlüsselungsvorgangs etwas passieren (z. B. ein Stromausfall), verlieren Sie den Zugriff auf Ihre Daten. Eine Sicherung ist auch notwendig, falls Sie Ihr Passwort vergessen und das Gerät nicht entsperren können.
VeraCrypt-Laufwerkverschlüsselung unter Windows 11 einrichten
Nachdem Sie die dringend empfohlene Datensicherung erstellt haben, müssen Sie BitLocker deaktivieren und den Wiederherstellungsschlüssel aus Ihrem Microsoft-Konto löschen . Deaktivieren Sie außerdem den Schnellstart , da diese Verschlüsselungslösung Probleme verursachen kann, wenn diese Funktion aktiviert ist. Anschließend können Sie mit der Einrichtung fortfahren.
VeraCrypt installieren
Um VeraCrypt unter Windows 11 zu installieren, befolgen Sie diese Schritte:
Öffnen Sie das Startmenü unter Windows 11.
Suchen Sie nach „Eingabeaufforderung“ (oder „Terminal“ ), klicken Sie mit der rechten Maustaste auf das oberste Ergebnis und wählen Sie die Option „Als Administrator ausführen“ .
Geben Sie diesen Befehl ein, um VeraCrypt auf Ihrem Gerät zu installieren, und drücken Sie die Eingabetaste:
winget install --id IDRIX.VeraCrypt
Geben Sie Y ein und drücken Sie die Eingabetaste , um die Bedingungen zu akzeptieren.
Nachdem Sie die Schritte abgeschlossen haben, wird das Tool auf Ihrem Computer installiert, und Sie können mit der Deaktivierung von in Konflikt stehenden Funktionen wie BitLocker und Schnellstart fortfahren.
BitLocker deaktivieren
Um BitLocker unter Windows 11 zu deaktivieren, befolgen Sie diese Schritte:
Öffnen Sie die Einstellungen unter Windows 11.
Klicken Sie auf Datenschutz & Sicherheit .
Klicken Sie auf die Geräteverschlüsselungseinstellung .
Schalten Sie den Schalter für die Geräteverschlüsselung aus.
Diese Anweisungen gelten für Windows 11 Home und Pro. Wenn Sie jedoch die Geräteverschlüsselung mit den BitLocker-Einstellungen konfiguriert haben, können Sie die Anweisungen trotzdem verwenden.
Schnellstart deaktivieren
Um den Schnellstart unter Windows 11 zu deaktivieren, führen Sie folgende Schritte aus:
Öffnen Start .
Suchen Sie nach „Systemsteuerung“ und klicken Sie auf das oberste Ergebnis, um die Anwendung zu öffnen.
Klicken Sie auf Hardware und Sound (in der Ansicht „Kategorie“ ).
Klicken Sie auf Energieoptionen .
Klicken Sie im linken Bereich auf die Option „Auswählen, was der Netzschalter bewirken soll“ .
Klicken Sie auf die Option „Einstellungen ändern, die momentan nicht verfügbar sind“ .
Deaktivieren Sie die Option „Schnellstart aktivieren“, um die Funktion auszuschalten.
Nachdem Sie die Schritte abgeschlossen haben, wird die Funktion, die ein schnelleres Hochfahren des Betriebssystems ermöglicht, deaktiviert, und Sie können mit der Einrichtung der VeraCrypt-Einstellungs-App fortfahren.
VeraCrypt konfigurieren
Um die Festplatte Ihres Computers mit VeraCrypt zu verschlüsseln, befolgen Sie diese Schritte:
Öffne die VeraCrypt- App.
Klicken Sie auf die Schaltfläche „Volume erstellen“ .
Wählen Sie die Option „Systempartition oder gesamtes Systemlaufwerk verschlüsseln“ .
Klicken Sie auf die Schaltfläche „Weiter“ .
Wählen Sie die Option „Normal“ .
Klicken Sie auf die Schaltfläche „Weiter“ .
Wählen Sie die Option „Windows-Systempartition verschlüsseln“ .
Klicken Sie auf die Schaltfläche „Weiter“ .
Wählen Sie die Option „Einzelboot“, wenn auf dem Gerät nur Windows 11 ausgeführt wird und kein anderes Betriebssystem in einer Dual-Boot-Konfiguration eingerichtet ist.
Klicken Sie auf die Schaltfläche „Weiter“ .
Wählen Sie den Verschlüsselungsalgorithmus, zum Beispiel AES, und verwenden Sie die Standardkonfiguration.
Kurzer Hinweis: Für die meisten Nutzer ist die AES-Option ausreichend. Dies ist derselbe Algorithmus, der auch von BitLocker verwendet wird. Wählen Sie einen anderen Verschlüsselungsalgorithmus nur dann, wenn Sie ihn verstehen.
Klicken Sie auf die Schaltfläche „Weiter“ .
Bestätigen Sie das Verschlüsselungspasswort, um das Laufwerk beim Systemstart zu entsperren.
Kurzer Hinweis: Da Sie eine Verschlüsselungslösung eines Drittanbieters verwenden, werden keine Informationen in Secure Boot gespeichert. Daher müssen Sie das Entschlüsselungspasswort jedes Mal eingeben, wenn Ihr Computer startet.
(Optional) Wählen Sie die Option "PIM verwenden" .
Klicken Sie auf die Schaltfläche „Weiter“ .
Klicken Sie noch einmal auf die Schaltfläche „Weiter“ .
Ziehen Sie den Mauszeiger im Bereich „Aktueller Poolinhalt“, um die Verschlüsselungsschlüssel mithilfe von Zufallsdaten zu generieren.
Klicken Sie auf die Schaltfläche „Weiter“ , nachdem die aus den Mausbewegungen ermittelte Zufallskomponente ihren Gesamtwert erreicht hat.
Klicken Sie noch einmal auf die Schaltfläche „Weiter“ .
Klicken Sie auf die Schaltfläche „Weiter“ , um die VeraCrypt-Rettungsdiskette zu erstellen.
Wichtig: Wenn Sie diese Rettungsdiskette verlieren, können Sie nicht mehr auf das Laufwerk zugreifen, falls Sie Ihr Passwort verlieren.
(Wichtig) Entpacken Sie den Inhalt der „.Zip“-Datei, die die VeraCrypt Rescue Disk-Datei enthält, auf einen als FAT32 formatierten USB-Stick .
Klicken Sie auf die Schaltfläche „Weiter“ , um die Rettungsdiskette zu überprüfen.
(Optional) Wählen Sie die Option Wischmodus .
Kurzer Hinweis: Bei der Verwendung von VeraCrypt werden gelöschte Daten nicht verschlüsselt. Sie können jedoch den Wipe-Modus verwenden, um gelöschte Daten zu sichern, indem Sie eine Reihe von Nullen darüber schreiben, sodass sie nicht wiederhergestellt werden können.
Klicken Sie auf die Option „Weiter“ .
Klicken Sie auf die Schaltfläche „Testen “, um den Verschlüsselungsprozess vor der eigentlichen Verschlüsselung zu testen.
(Wichtig) Bitte lesen Sie die Hinweise sorgfältig durch, da sie Informationen darüber enthalten, was zu tun ist, wenn Sie den Computer nach der Verschlüsselung nicht starten können.
Klicken Sie auf die Schaltfläche OK .
Klicken Sie auf die Schaltfläche „Neustart “.
Nach Abschluss der Schritte startet der Computer neu und Sie werden zur Anmeldung aufgefordert, bevor Windows 11 hochfährt.
Sobald Sie in Ihrem Konto angemeldet sind, sollte VeraCrypt automatisch den Test erfolgreich abschließen. Anschließend müssen Sie auf die Schaltfläche „Verschlüsseln“ klicken , um mit der eigentlichen Laufwerksverschlüsselung fortzufahren.
Beachten Sie jedoch, dass eine Unterbrechung des Verschlüsselungsprozesses aufgrund eines Stromausfalls oder eines Systemabsturzes zu Datenbeschädigung oder -verlust führen kann.
KB5077221 (Build 28020.1611) für Windows 11 fügt das Sysmon-Tool nativ hinzu und verbessert die Windows Share-Benutzeroberfläche für OneDrive-Dateien.
Windows 11 26H1 ist offiziell, aber exklusiv für Geräte mit Snapdragon X2. Hier erfahren Sie, warum Sie es nicht herunterladen können und was 26H2 wirklich bedeutet.
Richten Sie VeraCrypt unter Windows 11 ein, um Ihr Systemlaufwerk mit voller Kontrolle, Open-Source-Transparenz und stärkerem Datenschutz zu verschlüsseln.
Nein, Windows 12 erscheint nicht im Jahr 2026. Hier erfahren Sie, warum der virale Bericht über ein KI-gestütztes Betriebssystem falsch ist und was Microsoft tatsächlich plant.
Mit LocalSend unter Windows 11 können Sie Dateien, Ordner und Texte schnell, privat und ohne Server von Drittanbietern zwischen Geräten in Ihrem lokalen Netzwerk übertragen.
Copilot unter Windows 11 kann jetzt Webseiten direkt in der App öffnen. Die neue Funktion zum Durchsuchen des Seitenbereichs reduziert das Wechseln zwischen Apps und bietet KI mehr Kontext für die Tabs.
Der Support für Windows 10 endet am 14. Oktober 2025. Hier erfahren Sie, was passiert, wenn Sie es weiterhin verwenden, wie lange es sicher bleibt und welche Upgrade- oder Übergangsoptionen am besten geeignet sind.
Um Windows 11 von einem USB-Laufwerk auf einer neuen Festplatte neu zu installieren oder einen langsamen PC zu reparieren, verwenden Sie das Media Creation Tool, schließen Sie das bootfähige USB-Laufwerk an und starten Sie Setup.
Build 26200.5733 für Windows 11 25H2 ist im Dev Channel erschienen, und Build 26120.5733 für Version 24H2 ist im Beta Channel mit neuen Änderungen verfügbar.
KB5060838 (Build 26200.5670) für Windows 11 ist die erste 25H2-Vorschau, die 1Password-Passkey-Unterstützung, neue Standard-App-Einstellungen und mehr bietet.
