Bitlocker per cmd deaktivieren

Windows Sicherheit / 04/21/2025 / By

Oft kann es nötigt sein, BitLocker per cmd deaktivieren zu müssen. Windows ist instabil oder hat anderweitig ein Problem. Nun möchte man ein zuvor erstelltes Systemabbild wiederherstellen. Wenn jetzt die Systempartition mit BitLocker verschlüsselt wurde, so muss man die Partition erst entschlüsseln. Ohne grafische Oberfläche bleibt nur die Kommandozeile – cmd.

Um BitLocker über die Eingabeaufforderung (CMD) zu deaktivieren, musst du die Eingabeaufforderung als Administrator öffnen und den Befehl manage-bde -off <Laufwerksbuchstabe>: verwenden. Du kannst auch Disable-BitLocker -MountPoint "<Laufwerksbuchstabe>:" aus der Windows PowerShell verwenden.

Die folgende Anleitung zeigt dir im Detail die Vorgehensweise.

Die cmd ist für Administratoren auch fast immer die erste Wahl. Damit hat man nämlich wesentlich mehr Optionen, als mit der grafischen Oberfläche. Im Übrigen ist der Nachfolger der CMD die Windows PowerShell. Bei Ihr handelt es sich um eine objektorientierte Scriptsprache. Aber um BitLocker deaktivieren zu können, reicht die cmd aus.

Grundlegendes

Natürlich kann man auch von einer beliebigen verschlüsselten Festplatte BitLocker per cmd deaktivieren. Allerdings taucht das eingangs erwähnte Problem doch regelmäßig auf.  In der Regel funktioniert die folgende Vorgehensweise nicht nur mit Windows 10, sondern auch im alten Windows 7 Betriebssystem sowie auch im neuen Windows 11.

Video: BitLocker unter Windows einrichten

Datensicherung und Backup erstellen

Grundsätzlich solltest du immer von deinen Systemen eine Datensicherung erstellen. Vor allem, wenn du aber tiefergreifende Änderungen vornimmst, ist es vorher umso ratsamer, eine Sicherung zu erstellen. Du kannst hierfür z. B.bordeigene Tools wie die Robocopy verwenden, oder aber professionelle Sicherungsprogramme wie EaseUS Todo Backup Free*, welche dir mehr Optionen bieten.

Natürlich kann diese Anleitung ebenso bei den Windows-Server-Betriebssystemen wie Windows Server 2019 und Windows Server 2022 verwendet werden. In dieser Anleitung wurde als Betriebssystem Windows 10 verwendet.

BitLocker per cmd deaktivieren und verschlüsselte Festplatte entsperren

Als Erstes benötigt man eine cmd, mit administrativen Rechten. Das Tool, um BitLocker verschlüsselte Festplatten an- und abzuschalten, heißt: manage-bde. Dieses Kommando bietet noch viele weitere Möglichkeiten. Eine komplette Auflistung liefert der Aufruf des Befehls mit „/?“.

manage-bde /?

Bitlocker per cmd deaktivieren

Im folgenden Beispiel soll eine Festplatte* entschlüsseln werden. Hierzu benötigt man die Option -unlock. Jetzt gibt es anschließend mehrere Möglichkeiten, wie die Festplatte freigeschaltet werden kann.

Dies ist natürlich davon abhängig, welche Variante man zum Verschlüsseln verwendet hat. Also entweder ein Zertifikat, Passwort oder man benötigt den Wiederherstellungsschlüssel, weil man das Passwort vergessen hat.

Auch hier liefert die Hilfe wieder ausführliche Informationen und ist eine große Unterstützung beim Aufbau des Befehls. In diesem Beispiel soll die Festplatte E:, welches per Passwort geschützt wurde, freigeschaltet werden.

Bitlocker mit der cmd entschlüsseln
manage-bde -unlock e: -pw

Bitlocker mit der cmd enstchlüsseln - unlock

Nach korrekter Eingabe des Passworts wurde die Festplatte entschlüsselt und die Daten sind wieder abrufbar. Falls es sich um das eingangs erwähnte Problem handelt, so ist es jetzt möglich, das Systemabbild wiederherzustellen.

Per BitLocker cmd Status abfragen

Wie bereits oben beschrieben bietet der Kommandozeilenbefehl manage-bde noch viele weitere Optionen. So könnte man sich u. a. auch etwa den aktuellen Status anzeigen lassen. Aber auch Informationen zur Verschlüsselungsmethode oder ob BitLocker überhaupt aktiviert ist, werden angezeigt.

manage-bde -status

Um ein Laufwerk für BitLocker vorzubereiten, gibt es den Befehl: BdeHdCfg . Damit ist es möglich ein neues Laufwerk zu erstellen, welches durch BitLocker verschlüsselt werden soll.

BdeHdCfg -/?

Sollte die durch BitLocker verschlüsselte Festplatte beschädigt sein, so könnte evtl. der folgende Befehl helfen, um den Datenträger zu reparieren.  Auch hier bietet sich die Hilfe an, um weitere detaillierte Informationen zu erhalten.

repair-bde /?

Bitlocker mit der cmd - Status abrufen

Mehr Tipps zur IT-Sicherheit

Checkliste IT Sicherheit – 13 unverzichtbare Tipps für mehr IT Sicherheit!

Fazit

Generell ist es nicht schwer das BitLocker deaktivieren nicht schwer. Wie so häufig in der IT werden im Prinzip nur die richtigen Befehle benötigt.

Um BitLocker per cmd deaktivieren zu können, benötigt man das Tool manage-bde. Auch kannst du damit den BitLocker Status abfragen.

I. d. R. verwendet man immer die grafische Oberfläche. Ein wie oben beschriebenes Problem ist gar nicht so selten. Weiterhin sollte man auch bedenken, nicht jedes System hat eine grafische Oberfläche, wie ein Windows Core Server.

Übrigens, eine Alternative zu Bitlocker wäre VeraCrypt. Auch damit lässt sich schnell und einfach ein Festplatte ver- und entschlüsseln. Du solltest dir immer Gedanken bzgl. der Sicherheit machen.

Vor allem, wenn du z. B. permanent ein Notebook unterwegs verwendest. Hier ist die BitLocker Verschlüsselung Pflicht. Es gibt aber noch mehr Tipps für eine höhere IT-Sicherheit: 7 Tipps, um die Computersicherheit zu erhöhen!

Interessante Online-Kurse zum PowerShell Scripting

Windows Terminal: Erste Schritte*
Automatisierung mit PowerShell (1/3): Grundlagen*
Windows 11 PowerShell Cookbook*

Das könnte dich auch interessieren

Interessantes

Der Blogbetreiber und Autor: Markus Elsberger

Über den Autor

Mein Name ist Markus Elsberger und ich beschäftige mich mit der Administration von Windows und Linux-Systemen sowie mit diversen Themen bzgl. Netzwerktechnik. In meiner Lehrtätigkeit erstelle ich verschiedene Szenarien und teste auch verschiedene Konfigurationen, welche ich in diesem Blog festhalten möchte. Unterstütze das Blog mit einer Spende!

Kostenlose Befehlsreferenzen und E-Books
(Netzwerkanalyse, Benutzerverwaltung, Festplattenkonfiguration, u. v. m.)

7 Gedanken zu „Bitlocker per cmd deaktivieren“

  1. Razorz Edge

    Hallo,

    können auch dritte ohne irgend eine Info (Zertifikat, Passwort oder Wiederherstellungsschlüssel) eine Festplatte entschlüsseln?

    Mfg
    RazorzEdge

    Antworten
  2. Razorz Edge

    Hallo,

    können auch dritte ohne irgend eine Info (Zertifikat, Passwort oder Wiederherstellungsschlüssel) eine Festplatte entschlüsseln?

    Mfg
    RazorzEdge

    ja ist doppelter post warum ignorierst du

    Antworten
    1. Markus Elsberger

      Hallo,
      ich weiß jetzt nicht, was du mit ignorieren meist? Deinen Kommentar habe ich soeben freigeschaltet. Zu deiner Frage: Also ich glaube nicht, das dritte so ohne weiteres die Festplatte entschlüsseln können. Man benötigt ja gewisse Information (Algorithmus, Schlüssel etc.) damit man an die Daten kommt. Abgesehen davon werden bei der Bitlocker Verschlüsselung die Info´s im TPM gespeichert. Sofern man eines auf dem Motherboard hat. D.h. man ist auch an die Hardware gebunden. In wie fern NSA usw. Möglichkeiten haben, kann ich dir leider auch nicht beantworten. Ich denke aber auch wenn es irgendwie eine Möglichkeit gäbe, so wird es bestimmt sehr aufwendig sein!

  4. b4lz1

    Hallo, sobald ich mein Passwort eingeben sollte, kann ich nichts mehr schreiben…ich kann nur enter drücken ohne irgendwas zu schreiben… kann mir wer sagen wieso?

    Antworten

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Text und „Enter“ eingeben, um eine Suche zu starten.

Kostenlose E-Books für die IT-Administration

Steigere deine IT-Kompetenzen

Ebook - 10 Schritte nach der Windows Installation
Close the CTA

Windows 11, Windows Server, Docker, PowerShell Referenzen, Batch, Linux Terminal, 

u.v.m.