Was ist der BitLocker-Wiederherstellungsschlüssel in Windows?
Ein BitLocker-Wiederherstellungsschlüssel ist ein eindeutiges 48-stelliges numerisches Kennwort, mit dem ein verschlüsseltes Windows-Laufwerk entsperrt werden kann, wenn die normale Entsperrung nicht möglich ist. Im Alltag entsperrt BitLocker das Systemlaufwerk automatisch über das TPM (Trusted Platform Module), eine PIN oder einen anderen konfigurierten Schutzmechanismus. Wenn Windows die Vertrauenswürdigkeit der Startumgebung nicht bestätigen kann, erscheint möglicherweise ein blauer BitLocker-Wiederherstellungsbildschirm, der diesen Schlüssel verlangt.
Der Wiederherstellungsschlüssel ist nicht Ihr Windows-Kennwort, nicht das Kennwort des Microsoft-Kontos, nicht die PIN, nicht das BIOS-/UEFI-Kennwort und auch nicht der Windows-Produktschlüssel. Es handelt sich um eine separate Notfallkennung, die beim Aktivieren von BitLocker oder der Geräteverschlüsselung erstellt wird.
123456-123456-123456-123456-123456-123456-123456-123456Beispiel: A1B2C3D4Die Schlüssel-ID hilft dabei, den passenden Wiederherstellungsschlüssel für das gesperrte Laufwerk zu finden. Der Wiederherstellungsschlüssel selbst ist die vollständige 48-stellige Zahl, die zum Entsperren eingegeben wird.
Warum Windows einen BitLocker-Wiederherstellungsschlüssel verlangt
Windows fordert den BitLocker-Wiederherstellungsschlüssel an, wenn eine Änderung erkannt wird, die die Integrität des verschlüsselten Laufwerks oder der Startkette beeinflussen könnte. Das bedeutet nicht automatisch, dass ein Angriff stattgefunden hat. Sehr häufig erscheint die Abfrage nach einer legitimen Änderung an Hardware, Firmware oder Software.
Häufige Ursachen für den BitLocker-Wiederherstellungsbildschirm
- Ein BIOS- oder UEFI-Update hat die Startumgebung verändert.
- Die TPM-Konfiguration wurde zurückgesetzt, gelöscht, deaktiviert oder geändert.
- Die Secure-Boot-Einstellungen wurden geändert.
- Die Startreihenfolge hat sich geändert, zum Beispiel nach dem Start von einem USB-Stick.
- Windows ist nach mehreren fehlgeschlagenen Startversuchen in die automatische Reparatur gewechselt.
- Ein größeres Windows-Update hat startrelevante Dateien geändert.
- Änderungen an Laufwerk, Mainboard oder Speichercontroller haben die Systemkonfiguration beeinflusst.
- BitLocker hat einen möglichen unbefugten Zugriffsversuch erkannt.
Wenn die Abfrage nach einem Firmware-Update oder einer BIOS-/UEFI-Änderung aufgetreten ist, kann die einmalige Eingabe des richtigen Schlüssels ausreichen. Wenn der Wiederherstellungsbildschirm bei jedem Start erneut erscheint, prüfen Sie TPM, Secure Boot, Bootreihenfolge und den Status der BitLocker-Schutzmechanismen.
So verwenden Sie die BitLocker-Wiederherstellungsschlüssel-ID
Auf dem Wiederherstellungsbildschirm zeigt Windows eine Wiederherstellungsschlüssel-ID an. Notieren Sie die ersten acht Zeichen genau. Diese ID hilft, den richtigen Schlüssel auszuwählen, wenn in Ihrem Microsoft-Konto, Geschäfts- oder Schulkonto oder Administrationsportal mehrere Schlüssel gespeichert sind.
- Suchen Sie auf dem BitLocker-Wiederherstellungsbildschirm die Wiederherstellungsschlüssel-ID.
- Notieren Sie die ersten acht Zeichen.
- Öffnen Sie Ihre gespeicherten Wiederherstellungsschlüssel auf einem anderen Smartphone, Tablet oder PC.
- Vergleichen Sie die auf dem Bildschirm angezeigte ID mit der ID neben jedem gespeicherten Schlüssel.
- Geben Sie den passenden 48-stelligen Wiederherstellungsschlüssel ein.
Der BitLocker-Wiederherstellungsschlüssel ist aus gutem Grund lang. Verwenden Sie die Schlüssel-ID, um den exakten Schlüssel zu finden, anstatt Schlüssel von einem anderen Gerät oder Laufwerk zu testen.
BitLocker-Wiederherstellungsschlüssel im Microsoft-Konto finden
Auf privaten Windows-Geräten wird der Wiederherstellungsschlüssel häufig im Microsoft-Konto gespeichert, das beim Aktivieren der Geräteverschlüsselung oder von BitLocker verwendet wurde. Das ist bei vielen neueren Windows-11-Notebooks und auch bei einigen Windows-10-PCs üblich.
1. Anderes Gerät verwenden
Öffnen Sie einen Browser auf einem Smartphone, Tablet oder anderen Computer. Auf dem gesperrten PC startet Windows erst normal, wenn das Laufwerk entsperrt ist.
2. Beim Microsoft-Konto anmelden
Öffnen Sie die Microsoft-Seite für Wiederherstellungsschlüssel und melden Sie sich mit dem Microsoft-Konto an, das auf dem gesperrten Gerät verwendet wurde.
3. Schlüssel-ID vergleichen
Suchen Sie den Wiederherstellungsschlüssel, dessen ID mit der ID auf dem BitLocker-Wiederherstellungsbildschirm übereinstimmt.
4. 48 Ziffern eingeben
Geben Sie den vollständigen Wiederherstellungsschlüssel auf dem Wiederherstellungsbildschirm ein. Bindestriche sind normalerweise optional; entscheidend sind die Ziffern.
Die Microsoft-Seite für Wiederherstellungsschlüssel ist in der Regel über diese Kurzadresse erreichbar:
https://aka.ms/myrecoverykeyWenn eine andere Person den Computer eingerichtet hat, kann der Schlüssel in deren Microsoft-Konto gespeichert sein, nicht in Ihrem eigenen.
BitLocker-Wiederherstellungsschlüssel in einem Geschäfts- oder Schulkonto finden
Wenn der PC mit einer Organisation, einer Domäne, einem Microsoft-Entra-ID-Mandanten, einem Schulkonto oder einer Unternehmensverwaltung verbunden war, kann die Organisation den Wiederherstellungsschlüssel gespeichert haben. In diesem Fall können Sie ihn manchmal selbst anzeigen, oder Sie müssen den IT-Support kontaktieren.
- Öffnen Sie einen Browser auf einem anderen Gerät.
- Rufen Sie die Seite für Wiederherstellungsschlüssel des Geschäfts- oder Schulkontos auf.
- Melden Sie sich mit Ihrem Organisationskonto an.
- Öffnen Sie die Geräteliste.
- Wählen Sie das gesperrte Gerät aus.
- Öffnen Sie die Option für BitLocker-Schlüssel.
- Vergleichen Sie die Schlüssel-ID und geben Sie den passenden 48-stelligen Schlüssel ein.
https://aka.ms/aadrecoverykeyDeaktivieren Sie auf einem Arbeits- oder Schulcomputer nicht BitLocker, löschen Sie nicht das TPM, installieren Sie Windows nicht neu und entfernen Sie das Laufwerk nicht, bevor Sie den IT-Support kontaktiert haben. Unternehmensrichtlinien können Verschlüsselung erzwingen und automatisch wieder aktivieren.
Weitere Orte, an denen der BitLocker-Wiederherstellungsschlüssel gespeichert sein kann
Wenn der Schlüssel nicht in Ihrem Microsoft-Konto angezeigt wird, prüfen Sie alle Orte, an denen er beim Aktivieren von BitLocker gespeichert worden sein könnte. Die verfügbaren Optionen hängen davon ab, wie die Verschlüsselung eingerichtet wurde.
| Möglicher Speicherort | Was Sie prüfen sollten |
|---|---|
| Ausdruck | Suchen Sie nach einem ausgedruckten Blatt mit Bezeichnungen wie BitLocker-Wiederherstellungsschlüssel, Wiederherstellungskennwort oder Laufwerkverschlüsselungsschlüssel. |
| USB-Stick | Prüfen Sie USB-Sticks, die bei der BitLocker-Einrichtung verwendet wurden. Der Schlüssel kann in einer Textdatei gespeichert sein. |
| Textdatei | Suchen Sie auf anderen Computern, externen Laufwerken, Cloud-Speichern oder Sicherungsordnern nach Dateien mit „BitLocker Recovery Key“. |
| Microsoft-Konto | Prüfen Sie das Konto, das bei der Einrichtung des Geräts verwendet wurde, nicht nur das Konto, das Sie aktuell für E-Mails nutzen. |
| Geschäfts- oder Schulkonto | Prüfen Sie das Organisationsportal oder wenden Sie sich an den IT-Support, wenn der Computer verwaltet wurde. |
| Active Directory oder Verwaltungsportal | Bei domänengebundenen Computern können Administratoren die Schlüssel in Active Directory, Microsoft Intune oder einem anderen Endpoint-Management-System gespeichert haben. |
Suchen Sie in Sicherungslaufwerken und Cloud-Speichern nach diesen Begriffen:
BitLocker Recovery Key
Recovery Key ID
Numerical Password
BitLocker Drive Encryption recovery keyBitLocker-Wiederherstellungsschlüssel korrekt eingeben
Nachdem Sie den passenden Schlüssel gefunden haben, geben Sie die 48 Ziffern auf dem BitLocker-Wiederherstellungsbildschirm ein. Auf vielen Wiederherstellungsbildschirmen sind Bindestriche optional. Meist können Sie einfach die Ziffernfolge eingeben.
- Bestätigen Sie, dass die auf dem Bildschirm angezeigte Schlüssel-ID mit dem gespeicherten Schlüssel übereinstimmt.
- Geben Sie den 48-stelligen Wiederherstellungsschlüssel sorgfältig ein.
- Verwenden Sie die Zahlenreihe oder den Ziffernblock; geben Sie den Schlüssel nicht aus dem Gedächtnis ein.
- Drücken Sie Enter.
- Wenn Windows startet, sichern Sie den Schlüssel sofort erneut und prüfen Sie, warum die Wiederherstellung ausgelöst wurde.
Wenn der Schlüssel abgelehnt wird
- Prüfen Sie, ob Sie den Schlüssel mit der passenden ID ausgewählt haben.
- Stellen Sie sicher, dass Sie keinen Schlüssel von einem anderen Gerät oder Laufwerk verwenden.
- Achten Sie auf mögliche Eingabefehler: 0 und 8, 1 und 7, wiederholte Gruppen oder fehlende Ziffern.
- Wenn mehrere Wiederherstellungsschlüssel vorhanden sind, vergleichen Sie Datum, Gerätenamen und Schlüssel-ID.
BitLocker-Schlüssel sichern, wenn Windows noch startet
Wenn Windows noch startet, sichern Sie den Wiederherstellungsschlüssel, bevor Sie BIOS/UEFI, TPM, Partitionen, Bootreihenfolge oder Hardware ändern. Es ist deutlich einfacher, den Schlüssel im Voraus sicher aufzubewahren, als ihn zu suchen, wenn der Computer bereits gesperrt ist.
Methode 1: Systemsteuerung verwenden
- Öffnen Sie die Systemsteuerung.
- Gehen Sie zu System und Sicherheit → BitLocker-Laufwerkverschlüsselung.
- Wählen Sie neben dem verschlüsselten Laufwerk Wiederherstellungsschlüssel sichern.
- Wählen Sie eine sichere Methode, zum Beispiel das Speichern im Microsoft-Konto, in einer Datei oder als Ausdruck.
Methode 2: PowerShell oder Eingabeaufforderung verwenden
Öffnen Sie Windows Terminal, PowerShell oder die Eingabeaufforderung als Administrator und führen Sie aus:
manage-bde -protectors -get C:Dieser Befehl zeigt die Schutzmechanismen für Laufwerk C: an. Suchen Sie nach dem Schutztyp Numerical Password. Wenn Sie die Ausgabe in einer Datei auf einem anderen Laufwerk speichern möchten, verwenden Sie:
manage-bde -protectors -get C: > D:\BitLocker-Recovery-Key.txtBewahren Sie die einzige Kopie des Wiederherstellungsschlüssels nicht auf demselben verschlüsselten Laufwerk auf. Wenn dieses Laufwerk gesperrt wird, können Sie nicht auf die Datei zugreifen, die den Schlüssel enthält.
Unnötige BitLocker-Wiederherstellungsabfragen vermeiden
Einige BitLocker-Wiederherstellungsabfragen lassen sich vermeiden, indem BitLocker vor geplanten Änderungen an Firmware, Startkonfiguration oder Hardware vorübergehend ausgesetzt wird. Das Aussetzen deaktiviert die BitLocker-Prüfungen temporär, während das Laufwerk weiterhin verschlüsselt bleibt.
Vor BIOS-, UEFI-, TPM- oder Boot-Änderungen
- Öffnen Sie BitLocker verwalten.
- Wählen Sie neben dem Systemlaufwerk Schutz anhalten.
- Führen Sie das BIOS-Update, Firmware-Update oder den Hardwaretausch durch.
- Starten Sie Windows ordnungsgemäß neu.
- Aktivieren Sie den BitLocker-Schutz wieder.
Befehlszeilenmethode
manage-bde -protectors -disable C:
manage-bde -protectors -enable C:Aktivieren Sie den Schutz immer wieder, sobald die Wartung abgeschlossen ist. Ein dauerhaft ausgesetzter BitLocker-Schutz verringert die Startsicherheit.
Was tun, wenn der BitLocker-Wiederherstellungsschlüssel verloren ist?
Wenn der Wiederherstellungsschlüssel verloren ist und das verschlüsselte Laufwerk mit keinem konfigurierten Schutzmechanismus entsperrt werden kann, sind die Daten auf dem Laufwerk praktisch nicht zugänglich. Genau das ist der Zweck einer starken Laufwerkverschlüsselung: Ohne Schlüssel können die verschlüsselten Daten nicht einfach durch Passwortversuche oder durch Umgehen von Windows wiederhergestellt werden.
Prüfen Sie dies, bevor Sie aufgeben
- Melden Sie sich bei allen Microsoft-Konten an, die auf dem PC verwendet worden sein könnten.
- Prüfen Sie, ob ein Familienmitglied, Administrator oder früherer Besitzer den Computer eingerichtet hat.
- Prüfen Sie Geschäfts- oder Schulportale, falls das Gerät jemals mit einer Organisation verbunden war.
- Suchen Sie nach Ausdrucken, USB-Sticks, externen Laufwerken, Cloud-Speichern, Passwort-Managern und Sicherungsordnern.
- Kontaktieren Sie bei Unternehmensgeräten den IT-Support und geben Sie die auf dem Wiederherstellungsbildschirm angezeigte Schlüssel-ID an.
Möglicherweise muss das Laufwerk gelöscht und Windows neu installiert werden. Dadurch werden die verschlüsselten Daten entfernt. Eine Neuinstallation kann das Gerät wieder nutzbar machen, stellt aber die Dateien auf dem gesperrten BitLocker-Volume nicht wieder her.
Nützliche BitLocker-Befehle für Administratoren in Windows
Diese Befehle sind hilfreich, wenn Windows noch startet oder wenn Sie in einer Wiederherstellungsumgebung mit administrativem Zugriff arbeiten.
BitLocker-Status prüfen
manage-bde -statusSchutzmechanismen des Systemlaufwerks anzeigen
manage-bde -protectors -get C:Schutz vor Wartungsarbeiten aussetzen
manage-bde -protectors -disable C:Schutz wieder aktivieren
manage-bde -protectors -enable C:Datenlaufwerk über die Eingabeaufforderung entsperren
manage-bde -unlock D: -RecoveryPassword 123456-123456-123456-123456-123456-123456-123456-123456Ersetzen Sie Laufwerksbuchstaben und Schlüsselwerte durch Ihr tatsächliches Laufwerk und Ihren echten Schlüssel. Veröffentlichen Sie keine Screenshots oder Protokolle, die einen echten Wiederherstellungsschlüssel offenlegen.
Häufig gestellte Fragen zum BitLocker-Wiederherstellungsschlüssel
F Ist der BitLocker-Wiederherstellungsschlüssel dasselbe wie mein Windows-Kennwort? ▼
F Warum besteht der BitLocker-Wiederherstellungsschlüssel aus 48 Ziffern? ▼
F Kann der Microsoft-Support einen neuen BitLocker-Wiederherstellungsschlüssel für mich erstellen? ▼
F Kann man BitLocker ohne Wiederherstellungsschlüssel umgehen? ▼
F Verwendet Windows Home BitLocker? ▼
F Was sollte ich nach der erfolgreichen Eingabe des Wiederherstellungsschlüssels tun? ▼
🔑 Fazit: Bewahren Sie den BitLocker-Wiederherstellungsschlüssel zugänglich auf
Der BitLocker-Wiederherstellungsschlüssel ist der Notfallcode zum Entsperren eines verschlüsselten Windows-Laufwerks. In der Regel handelt es sich um ein 48-stelliges numerisches Kennwort, und die Wiederherstellungsschlüssel-ID hilft dabei, den richtigen Schlüssel zu erkennen, wenn mehrere Schlüssel in einem Konto oder Organisationsportal gespeichert sind.
Die sicherste Vorgehensweise ist einfach: Sichern Sie eine Kopie des Schlüssels, bevor Sie ihn benötigen, bewahren Sie ihn außerhalb des verschlüsselten Laufwerks auf, prüfen Sie, ob Sie von einem anderen Gerät darauf zugreifen können, und setzen Sie BitLocker vor wichtigen Änderungen an BIOS/UEFI, TPM, Firmware oder Bootkonfiguration aus. Wenn der Schlüssel verloren ist und das Laufwerk nicht entsperrt werden kann, lässt sich Windows möglicherweise neu installieren, die verschlüsselten Dateien auf dem gesperrten Volume können jedoch nicht wiederhergestellt werden.