Bitlocker per cmd deaktivieren

Oft kann es nötigt sein, BitLocker per cmd deaktivieren zu müssen. Windows ist instabil oder hat anderweitig ein Problem. Nun möchte man ein zuvor erstelltes Systemabbild wiederherstellen. Wenn jetzt die Systempartition mit BitLocker verschlüsselt wurde, so muss man die Partition erst entschlüsseln. Ohne grafischer Oberfläche bleibt nur die Kommandozeile – cmd.

Grundlegendes

Natürlich kann man auch eine beliebige per BitLocker verschlüsselte Festplatte mit der cmd entschlüsseln. Allerdings taucht das eingangs erwähnte Problem doch regelmäßig auf.  In der Regeln funktioniert die folgende Vorgehensweise nicht nur mit Windows 10, sondern auch mit Windows 8.1 und Windows 7 sowie auch Windows 11.

Video: BitLocker unter Windows einrichten

Natürlich kann diese Anleitung ebenso bei den Windows Server Betriebssystemen wie z. B. Windows Server 2016 oder Windows Server 2019 und Windows Server 2022 verwendet werden. In dieser Anleitung wurde als Betriebssystem Windows 10 verwendet.

BitLocker per cmd deaktivieren und verschlüsselte Festplatte entsperren

Als Erstes benötigt man eine cmd, mit administrativen Rechten. Das Tool, um Bitlocker verschlüsselte Festplatten an- und abzuschalten, heißt: manage-bde. Dieses Kommando bietet noch viele weitere Möglichkeiten. Eine komplette Auflistung liefert der Aufruf des Befehls mit „/?“.

manage-bde /?

Bitlocker per cmd deaktivieren

Im folgenden Beispiel soll eine Festplatte entschlüsseln werden. Hierzu benötigt man die Option -unlock. Jetzt gibt es anschließend mehrere Möglichkeiten, wie die Festplatte freigeschaltet werden kann.

Dies ist natürlich davon abhängig, welche Variante man zum Verschlüsseln verwendet hat. Also entweder ein Zertifikat, Passwort oder man benötigt den Wiederherstellungsschlüssel, weil man das Passwort vergessen hat.

Auch hier liefert die Hilfe wieder ausführliche Informationen und ist eine große Unterstützung beim Aufbau des Befehls. In diesem Beispiel soll die Festplatte E:, welches per Passwort geschützt wurde, freigeschaltet werden.

Bitlocker mit der cmd entschlüsseln
manage-bde -unlock e: -pw

Bitlocker mit der cmd enstchlüsseln - unlock

Nach korrekter Eingabe des Passworts wurde die Festplatte entschlüsselt und die Daten sind wieder abrufbar. Falls es sich um das eingangs erwähnte Problem handelt, so ist es jetzt möglich, das Systemabbild wiederherzustellen.

Per BitLocker cmd Status abfragen

Wie bereits oben beschrieben bietet der Kommandozeilenbefehl manage-bde noch viele weitere Optionen. So könnte man sich u. a. auch etwa den aktuellen Status anzeigen lassen. Aber auch Informationen zur Verschlüsselungsmethode oder ob BitLocker überhaupt aktiviert ist, werden angezeigt.

manage-bde -status

Um ein Laufwerk für BitLocker vorzubereiten, gibt es den Befehl: BdeHdCfg . Damit ist es möglich ein neues Laufwerk zu erstellen, welches durch BitLocker verschlüsselt werden soll.

BdeHdCfg -/?

Sollte die durch BitLocker verschlüsselte Festplatte beschädigt sein, so könnte evtl. der folgende Befehl helfen, um den Datenträger zu reparieren.  Auch hier bietet sich die Hilfe an, um weitere detaillierte Informationen zu erhalten.

repair-bde /?

Bitlocker mit der cmd - Status abrufen

Fazit

Generell ist es nicht schwer eine Festplatte, welche mit BitLocker verschlüsselt, wurde per cmd zu konfigurieren, und zu entsperren. Wie so oft ist es nur eine Sache der richtigen Befehle.

Um BitLocker per cmd deaktivieren zu können, benötigt man das Tool manage-bde. Auch kannst du damit den Bitlocker Status abfragen.

I. d. R. verwendet man immer die grafische Oberfläche. Ein wie oben beschriebenes Problem ist gar nicht so selten. Weiterhin sollte man auch bedenken, nicht jedes System hat eine grafische Oberfläche, wie ein Windows Core Server.

Übrigens, eine Alternative zu Bitlocker wäre VeraCrypt. Auch damit lässt sich schnell und einfach ein Festplatte ver- und entschlüsseln. Du solltest dir immer Gedanken bzgl. der Sicherheit machen.

Vor allem, wenn du z. B. permanent ein Notebook unterwegs verwendest. Hier ist die BitLocker Verschlüsselung Pflicht. Es gibt aber noch mehr Tipps für eine höhere IT-Sicherheit: 7 Tipps, um die Computersicherheit zu erhöhen!

Interessante Online-Kurse zum PowerShell Scripting

Windows Terminal: Erste Schritte*
Automatisierung mit PowerShell (1/3): Grundlagen*
Windows 11 PowerShell Cookbook*

Das könnte dich auch interessieren

Interessantes

Dieser Artikel beinhaltet Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhält IT-Learner eine kleine Provision. Der Preis ändert sich für euch nicht. Danke für eure Unterstützung! Letzte Aktualisierung am 22.02.2024

d52a37298f06427dadbadebe0ecd1bb2
Der Blogbetreiber und Autor: Markus Elsberger

Über den Autor

Mein Name ist Markus Elsberger und ich beschäftige mich mit der Administration von Windows und Linux Systemen sowie mit diversen Themen bzgl. Netzwerktechnik. In meiner Lehrtätigkeit erstelle ich verschiedene Szenarien und teste auch verschiedene Konfigurationen, welche ich in diesem Blog festhalten möchte.


Kostenlose Befehlsreferenzen und E-Books
(Netzwerkanalyse, Benutzerverwaltung, Festplattenkonfiguration, u. v. m.)


Nach oben scrollen
×