Unter Windows 11 aktiviert Microsoft die Verschlüsselung während der Betriebssysteminstallation automatisch für die Pro- und Home-Editionen mithilfe der Funktion „Geräteverschlüsselung“. Wenn Sie diese Sicherheitsfunktion jedoch nicht nutzen möchten, gibt es einige Möglichkeiten, das Betriebssystem ohne Verschlüsselung zu installieren oder die Verschlüsselung nach der Installation zu deaktivieren.
Was ist Geräteverschlüsselung?
Die Geräteverschlüsselung ist eine Sicherheitsfunktion, die Ihre Dateien schützt, indem sie das gesamte Systemlaufwerk verschlüsselt. Dadurch wird sichergestellt, dass Ihre Daten sicher und für unbefugte Benutzer unzugänglich bleiben, selbst wenn das Gerät verloren geht oder gestohlen wird.
Unter Windows 11 verwendet diese Funktion den Advanced Encryption Standard (AES), um Dokumente, Fotos und alle anderen Daten auf dem Computer zu verschlüsseln. Die Daten werden in ein Format umgewandelt, das ohne den korrekten Entschlüsselungsschlüssel nicht gelesen werden kann, wodurch die Daten vor unbefugtem Zugriff geschützt werden.
Früher mussten Computer entweder die Sicherheitsanforderungen von Modern Standby oder der Hardware Security Test Interface (HSTI) erfüllen. Ab Version 24H2 lockert das Unternehmen die Anforderungen jedoch, um die Verschlüsselung auf mehr Geräten zu ermöglichen. Außerdem überprüft die neueste Version des Betriebssystems keine nicht vertrauenswürdigen DMA-Schnittstellen (Direct Memory Access) .
BitLocker vs. Geräteverschlüsselung
BitLocker und Geräteverschlüsselung sind beides Sicherheitsfunktionen, die Laufwerke verschlüsseln. Der Unterschied besteht darin, dass BitLocker ein vollwertiges Verschlüsselungstool ist, das nur unter Windows 11 Pro, Enterprise und Education verfügbar ist.
Die Geräteverschlüsselung ist eine vereinfachte Version von BitLocker und ist unter Windows 11 Home sowie auf Geräten mit Windows 11 Pro oder höheren Editionen verfügbar. Sie bietet grundlegende Verschlüsselungsfunktionen für Endgeräte. Diese Funktion verschlüsselt ausschließlich das Installationslaufwerk und sekundäre Laufwerke. An das Gerät angeschlossene externe Speichermedien werden nicht verschlüsselt.
Warum sollte die Geräteverschlüsselung deaktiviert werden?
Obwohl Verschlüsselung grundsätzlich sinnvoll ist, gibt es dennoch gute Gründe, diese Funktion zu deaktivieren. Zwar hat die Verschlüsselung bei moderner Hardware nicht mehr denselben Einfluss auf die Leistung, aber für Geräte mit älterer Hardware und Gaming-PCs kann sie weiterhin problematisch sein.
Ein weiterer Grund ist die Kompatibilität, da manche Anwendungen oder Peripheriegeräte mit einem verschlüsselten Laufwerk möglicherweise nicht wie erwartet funktionieren. Auch bei einem Dual-Boot-System können Probleme auftreten, wenn Windows und Linux auf demselben Computer ausgeführt werden.
Wenn Sie häufig Laufwerke zwischen Systemen wechseln oder Datenwiederherstellungstools verwenden müssen, die verschlüsselte Laufwerke nicht unterstützen, kann die Deaktivierung der Verschlüsselung diese Vorgänge vereinfachen. Auch wenn Verschlüsselungsschlüssel dem Schutz von Daten dienen, kann der Verlust des Zugriffs auf diese Schlüssel zu dauerhaftem Datenverlust führen.
Wenn die BitLocker-Verschlüsselung während der Einrichtung automatisch aktiviert wird, wird der Wiederherstellungsschlüssel üblicherweise in Ihrem Microsoft-Konto in der Cloud gesichert. Das bedeutet, dass eine Kopie des zum Entsperren Ihres Laufwerks benötigten Schlüssels auf den Servern von Microsoft gespeichert wird.
Dieses Design hilft zwar, dauerhaften Datenverlust bei vergessenem Passwort zu verhindern, doch manche Nutzer fühlen sich möglicherweise unwohl dabei, zu wissen, dass eine externe Stelle eine Wiederherstellungskopie speichert. Sollten Sie diesbezüglich Bedenken hinsichtlich des Datenschutzes haben, empfiehlt es sich, die Verschlüsselung während der Installation nicht standardmäßig zu aktivieren.
In diesem Leitfaden erkläre ich Ihnen verschiedene Möglichkeiten, wie Sie verhindern können, dass das Windows 11-Setup Ihr Gerät verschlüsselt, und die Schritte zum Deaktivieren der Verschlüsselung nach der Installation.
Um mit Rufus ein bootfähiges Medium für Windows 11 zu erstellen, das die Verschlüsselung deaktiviert, schließen Sie einen USB-Stick mit 8 GB Speicherplatz an und führen Sie dann die folgenden Schritte aus:
Klicken Sie im Abschnitt „Download“ auf den Link, um die neueste Version herunterzuladen.
Doppelklicken Sie auf die ausführbare Datei, um das Tool zu starten.
Klicken Sie unten auf der Seite auf die Schaltfläche „Einstellungen“ (dritte Schaltfläche von links).
Nutzen Sie das Dropdown-Menü „Nach Updates suchen“ und wählen Sie unter dem Abschnitt „Einstellungen“ die Option „ Täglich “ aus.
Klicken Sie auf die Schaltfläche „Schließen“ .
Klicken Sie erneut auf die Schaltfläche „Schließen“ .
Öffne Rufus erneut.
(Optional) Im Abschnitt „Gerät“ können Sie über das Dropdown-Menü den USB-Flash-Speicher auswählen, um das Installationsmedium zu erstellen.
Klicken Sie auf den Abwärtspfeil (auf der rechten Seite) und wählen Sie die Option „Herunterladen“ .
Klicken Sie auf den Download- Button.
Wählen Sie die Option Windows 11 .
Klicken Sie auf die Schaltfläche „Weiter“ .
Wählen Sie die Version von Windows 11 zum Herunterladen aus.
Klicken Sie auf die Schaltfläche „Weiter“ .
Wählen Sie die Option Windows 11 Home/Pro/Edu .
Klicken Sie auf die Schaltfläche „Weiter“ .
Wählen Sie die Sprache von Windows 11 aus.
Klicken Sie auf die Schaltfläche „Weiter“ .
Wählen Sie die x64-Architekturoption.
Klicken Sie auf den Download- Button.
Wählen Sie den Speicherort für die automatische Speicherung der ISO-Datei.
Wählen Sie unter den Einstellungen „Image-Optionen“ die Option „Standard Windows 11 Installation“ .
(Optional) Nach dem Download mit den Standardeinstellungen fortfahren.
(Optional) Geben Sie unter der Einstellung „Volume-Label“ einen Namen für das Laufwerk an.
Klicken Sie auf die Schaltfläche „Start“ .
Löschen Sie alle Optionen (falls erforderlich).
Aktivieren Sie die Option „Automatische BitLocker-Laufwerkverschlüsselung deaktivieren“ .
Klicken Sie auf die Schaltfläche OK .
Sobald Sie die Schritte abgeschlossen haben, können Sie mithilfe des bootfähigen Mediums eine Neuinstallation von Windows 11 ohne automatische Geräteverschlüsselung durchführen .
Um die Verschlüsselung während der Installation von Windows 11 24H2 zu deaktivieren, gehen Sie wie folgt vor:
Starten Sie den PC mit dem Windows 11 24H2 USB-Stick .
Drücken Sie eine beliebige Taste, um fortzufahren.
Wählen Sie die Installationssprache und das Format.
Klicken Sie auf die Schaltfläche „Weiter“ .
Wählen Sie die Tastatur und die Eingabemethode.
Klicken Sie auf die Schaltfläche „Weiter“ .
Wählen Sie die Option „Windows 11 installieren“ .
Aktivieren Sie die Option „Ich stimme allem zu“, um zu bestätigen, dass bei diesem Vorgang alles auf dem Computer gelöscht wird.
Klicken Sie auf die Option „Ich habe keinen Produktschlüssel“ .
Kurzer Hinweis: Das Gerät wird bei einer Neuinstallation automatisch aktiviert. Bei einem neuen Computer benötigen Sie einen Produktkey.
Wählen Sie die Edition von „Windows 11“ aus, die Ihr Lizenzschlüssel aktiviert (falls zutreffend).
Klicken Sie auf die Schaltfläche „Weiter“ .
Klicken Sie auf die Schaltfläche „Akzeptieren “.
Wählen Sie jede Partition auf der Festplatte aus, auf der Sie das Betriebssystem installieren möchten, und klicken Sie auf die Schaltfläche „Löschen “. (Normalerweise ist „Laufwerk 0“ das Laufwerk, das alle Installationsdateien enthält.)
Wählen Sie die Festplatte (Laufwerk 0 Nicht zugewiesener Speicherplatz) für die Installation von Windows 11 aus.
Klicken Sie auf die Schaltfläche „Weiter“ .
Klicken Sie auf die Schaltfläche „Installieren “.
Nach der Installation können Sie mit der Tastenkombination „Shift + F10“ auf die erste Seite der Ersteinrichtung (OOBE) zugreifen.
Geben Sie den Befehl regedit ein und drücken Sie die Eingabetaste , um die Registrierung zu öffnen.
Navigieren Sie in der Registrierung zum folgenden Pfad:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker
Klicken Sie mit der rechten Maustaste auf den BitLocker -Schlüssel, wählen Sie Neu und klicken Sie auf die Option „DWORD-Wert (32-Bit)“ .
Bestätigen Sie den Namen PreventDeviceEncryption für den DWORD-Wert und drücken Sie die Eingabetaste.
Klicken Sie mit der rechten Maustaste auf den neu erstellten Schlüssel und wählen Sie die Option „Ändern“ .
Ändere den Wert von 0 auf 1 .
Klicken Sie auf die Schaltfläche OK .
Klicken Sie in der Registry-App auf die Schaltfläche „Schließen“ (X).
Klicken Sie in der Eingabeaufforderung auf die Schaltfläche „ Schließen“ (X).
Folgen Sie den Anweisungen auf dem Bildschirm, um die Einrichtung abzuschließen.
Nach Abschluss der Schritte wird die Installation von Windows 11 nicht mit BitLocker verschlüsselt.
Um die Geräteverschlüsselung nach der Installation von Windows 11 zu deaktivieren, gehen Sie wie folgt vor:
Einstellungen öffnen .
Klicken Sie auf Datenschutz & Sicherheit .
Klicken Sie auf die Seite Geräteverschlüsselung .
Schalten Sie den Schalter „Geräteverschlüsselung“ aus.
Klicken Sie auf den Ausschaltknopf .
Sobald Sie die Schritte abgeschlossen haben, deaktiviert Windows 11 die Verschlüsselung auf Ihrem Computer.
Wenn Sie Ihren Computer mit aktiviertem BitLocker nutzen möchten, empfiehlt es sich, Ihren Wiederherstellungsschlüssel zu ermitteln und zu sichern . So haben Sie im Falle eines unerwarteten Ereignisses eine Möglichkeit zur Wiederherstellung. Wenn Sie die Vollversion von BitLocker unter Windows 11 Pro verwenden, können Sie den BitLocker-Wiederherstellungsschlüssel über die Systemsteuerung sichern .
Es ist wichtig zu wissen, dass viele Computerhersteller ihre Geräte schon lange standardmäßig verschlüsseln und die Möglichkeit, die Verschlüsselung während der Installation zu nutzen, auch in Windows 11 nicht neu ist. Ab Version 24H2 wird Microsoft diese Funktion jedoch strenger durchsetzen, selbst nach dem Zurücksetzen des Computers . Die Sicherheitsfunktion wird beim Upgrade von einer älteren Version auf 24H2 allerdings nicht automatisch aktiviert.
Schalten Sie die Verschlüsselung auf Ihrem Computer ab? Oder haben Sie Fragen? Schreiben Sie mir unten in den Kommentaren.
Hier finden Sie eine Liste häufig gestellter Fragen (FAQs) und Antworten zum Thema, wie Sie verhindern können, dass die Installationskonfiguration die Verschlüsselung unter Windows 11 aktiviert.
Was ist Geräteverschlüsselung unter Windows 11?
Die Geräteverschlüsselung ist eine integrierte Sicherheitsfunktion, die Ihr Systemlaufwerk automatisch verschlüsselt, um Dateien vor unbefugtem Zugriff zu schützen. Sie verwendet AES-Verschlüsselung zur Datensicherung und ist ab Windows 11 Version 24H2 bei der Installation sowohl der Home- als auch der Pro-Edition standardmäßig aktiviert.
Aktiviert Windows 11 die Verschlüsselung automatisch?
Ja, Windows 11 aktiviert die Geräteverschlüsselung automatisch bei einer Neuinstallation auf unterstützter Hardware. Die Funktion ist sowohl in der Home- als auch in der Pro-Edition standardmäßig aktiviert, selbst wenn frühere Hardwarevoraussetzungen wie Modern Standby nicht vollständig erfüllt wurden.
Worin besteht der Unterschied zwischen BitLocker und Geräteverschlüsselung?
BitLocker ist das umfassende Laufwerkverschlüsselungstool, das in den Editionen Pro, Enterprise und Education verfügbar ist. Die Geräteverschlüsselung hingegen ist eine vereinfachte Version für Heimanwender und Endverbraucher. BitLocker bietet erweiterte Verwaltungsoptionen, während die Geräteverschlüsselung auf automatischen Schutz mit minimalem Konfigurationsaufwand setzt.
Wie kann ich verhindern, dass Windows 11 die Geräteverschlüsselung während der Installation aktiviert?
Sie können die automatische Verschlüsselung verhindern, indem Sie mit Rufus einen benutzerdefinierten Windows 11-USB-Installer erstellen und die Option zum Deaktivieren der automatischen BitLocker-Laufwerkverschlüsselung auswählen. Alternativ können Sie während der Installation die Registrierung bearbeiten und den PreventDeviceEncryptionWert so festlegen, dass die Aktivierung vor Abschluss der Ersteinrichtung blockiert wird.
Wie deaktiviere ich die Geräteverschlüsselung nach der Installation von Windows 11?
Sie können die Geräteverschlüsselung in den Einstellungen deaktivieren, indem Sie zu „Datenschutz & Sicherheit“ gehen, die Geräteverschlüsselung öffnen und den Schalter ausschalten. Windows entschlüsselt das Laufwerk im Hintergrund; dieser Vorgang kann je nach Speichergröße und Hardwaregeschwindigkeit einige Zeit dauern.
Warum sollte jemand die Geräteverschlüsselung unter Windows 11 deaktivieren?
Nutzer deaktivieren die Verschlüsselung möglicherweise aufgrund von Kompatibilitätsproblemen, bei Dual-Boot-Systemen mit Linux, Bedenken hinsichtlich der Speicherung des Wiederherstellungsschlüssels in einem Microsoft-Konto oder beim häufigen Wechsel von Laufwerken zwischen Systemen. Obwohl die Verschlüsselung die Sicherheit erhöht, kann es bei bestimmten Arbeitsabläufen und älterer Hardware von Vorteil sein, sie zu deaktivieren.
Wie kann ich überprüfen, ob die Geräteverschlüsselung auf meinem Windows 11-PC aktiviert ist?
Sie können den Verschlüsselungsstatus überprüfen, indem Sie die Einstellungen öffnen und zu Datenschutz & Sicherheit > Geräteverschlüsselung navigieren . Wenn der Schalter aktiviert ist, ist das Systemlaufwerk verschlüsselt. In den Pro-Versionen können Sie BitLocker auch über die Systemsteuerung oder mit dem Befehl `manage-bde -status` in der Eingabeaufforderung überprüfen.
Was passiert, wenn ich meinen BitLocker- oder Geräteverschlüsselungs-Wiederherstellungsschlüssel verliere?
Wenn Sie den Wiederherstellungsschlüssel verlieren und Ihr System diesen zum Entsperren des Laufwerks benötigt, können Sie dauerhaft den Zugriff auf Ihre Daten verlieren. Auf den meisten Endgeräten sichert Windows 11 den Schlüssel während der Einrichtung automatisch in Ihrem Microsoft-Konto, sodass Sie ihn wiederherstellen können, sofern Sie sich in diesem Konto anmelden können.
Aktualisierung vom 27. Februar 2027: Dieser Leitfaden wurde aktualisiert, um die Genauigkeit zu gewährleisten und Änderungen im Prozess zu berücksichtigen.
Mit der neuen Funktion „Auf einen neuen PC übertragen“ der Windows 11 25H2 OOBEs können Sie Dateien und Einstellungen während der Einrichtung über das lokale Netzwerk ohne OneDrive migrieren.
KB5064093 (Build 26200.5761) für Windows 11 wird mit Android-App-Wiederaufnahmefunktion, neuem Akkusymbol auf dem Sperrbildschirm, KI-Agent-Updates und Fehlerbehebungen veröffentlicht.
Build 27774 für Windows 11 führt die Administratorschutzfunktion ein und ändert das Windows-Setup bei der Arbeit mit Partitionen.
Um die Windows 8.1 ISO-Datei herunterzuladen, öffnen Sie die Microsoft-Downloadseite, wählen Sie die Edition und die Sprache aus und klicken Sie auf die Schaltfläche „Herunterladen“.
Um einen bootfähigen Windows 8.1-USB-Stick zu erstellen, können Sie Drittanbieter-Tools wie Rufus und Ventoy oder die Eingabeaufforderung verwenden. So geht's.
Um die arm64 Windows 11 25H2 ISO-Datei herunterzuladen, öffnen Sie die offizielle Downloadseite, wählen Sie ISO für Arm64, Sprache und klicken Sie auf Download.
Windows 11 ermöglicht es Ihnen, ein Anmeldekennwort über das Netplwiz-Applet oder die Anmeldeoptionen zu entfernen. So geht's.
Welche PCs erhalten Windows Recall? Nur Copilot+ PCs, also bestehende Windows 11 PCs ohne eine NPU von 40+ TOPS, erhalten die KI-Funktion nicht.
22. Januar 2026 – Bei Microsoft 365 kommt es in Nordamerika zu einem größeren Ausfall, der die Nutzung von Teams, Outlook, OneDrive und weiteren Diensten für die Benutzer beeinträchtigt.
Um die Spezifikationen eines Windows 11 PCs zu ermitteln, öffnen Sie Einstellungen > System > Info und bestimmen Sie CPU, RAM, Systemtyp, Betriebssystemversion und mehr.
