Einfach Bitlocker per cmd deaktivieren | IT-LEARNER

Bitlocker per cmd deaktivieren

Oft kann es nötigt sein, BitLocker per cmd deaktivieren zu müssen. Windows ist instabil oder hat anderweitig ein Problem. Nun möchte man ein zuvor erstelltes Systemabbild wiederherstellen. Wenn jetzt die Systempartition mit BitLocker verschlüsselt wurde, so muss man die Partition erst entschlüsseln. Ohne grafischer Oberfläche bleibt nur die Kommandozeile – cmd.

Diese ist für Administratoren auch fast immer die erste Wahl. Damit hat man nämlich wesentlich mehr Optionen, als mit der grafischen Oberfläche. Im Übrigen ist der Nachfolger der CMD die Windows PowerShell. Bei Ihr handelt es sich um eine objektorientierte Scriptsprache. Aber um BitLocker deaktivieren zu können, reicht die cmd aus.

Grundlegendes

Natürlich kann man auch von einer beliebigen verschlüsselten Festplatte BitLocker per cmd deaktivieren. Allerdings taucht das eingangs erwähnte Problem doch regelmäßig auf.  In der Regeln funktioniert die folgende Vorgehensweise nicht nur mit Windows 10, sondern auch im alten Windows 7 Betriebssystem sowie auch im neuen Windows 11.

Video: BitLocker unter Windows einrichten

Sie sehen gerade einen Platzhalterinhalt von Standard. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf den Button unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Weitere Informationen

Natürlich kann diese Anleitung ebenso bei den Windows Server Betriebssystemen wie Windows Server 2019 und Windows Server 2022 verwendet werden. In dieser Anleitung wurde als Betriebssystem Windows 10 verwendet.

BitLocker per cmd deaktivieren und verschlüsselte Festplatte entsperren

Als Erstes benötigt man eine cmd, mit administrativen Rechten. Das Tool, um BitLocker verschlüsselte Festplatten an- und abzuschalten, heißt: manage-bde. Dieses Kommando bietet noch viele weitere Möglichkeiten. Eine komplette Auflistung liefert der Aufruf des Befehls mit „/?“.

manage-bde /?

Bitlocker per cmd deaktivieren

Im folgenden Beispiel soll eine Festplatte* entschlüsseln werden. Hierzu benötigt man die Option -unlock. Jetzt gibt es anschließend mehrere Möglichkeiten, wie die Festplatte freigeschaltet werden kann.

Dies ist natürlich davon abhängig, welche Variante man zum Verschlüsseln verwendet hat. Also entweder ein Zertifikat, Passwort oder man benötigt den Wiederherstellungsschlüssel, weil man das Passwort vergessen hat.

Auch hier liefert die Hilfe wieder ausführliche Informationen und ist eine große Unterstützung beim Aufbau des Befehls. In diesem Beispiel soll die Festplatte E:, welches per Passwort geschützt wurde, freigeschaltet werden.

Bitlocker mit der cmd entschlüsseln
manage-bde -unlock e: -pw

Bitlocker mit der cmd enstchlüsseln - unlock

Nach korrekter Eingabe des Passworts wurde die Festplatte entschlüsselt und die Daten sind wieder abrufbar. Falls es sich um das eingangs erwähnte Problem handelt, so ist es jetzt möglich, das Systemabbild wiederherzustellen.

Per BitLocker cmd Status abfragen

Wie bereits oben beschrieben bietet der Kommandozeilenbefehl manage-bde noch viele weitere Optionen. So könnte man sich u. a. auch etwa den aktuellen Status anzeigen lassen. Aber auch Informationen zur Verschlüsselungsmethode oder ob BitLocker überhaupt aktiviert ist, werden angezeigt.

manage-bde -status

Um ein Laufwerk für BitLocker vorzubereiten, gibt es den Befehl: BdeHdCfg . Damit ist es möglich ein neues Laufwerk zu erstellen, welches durch BitLocker verschlüsselt werden soll.

BdeHdCfg -/?

Sollte die durch BitLocker verschlüsselte Festplatte beschädigt sein, so könnte evtl. der folgende Befehl helfen, um den Datenträger zu reparieren.  Auch hier bietet sich die Hilfe an, um weitere detaillierte Informationen zu erhalten.

repair-bde /?

Bitlocker mit der cmd - Status abrufen

Fazit

Generell ist es nicht schwer das BitLocker deaktivieren nicht schwer. Wie so häufig in der IT werden im Prinzip nur die richtigen Befehle benötigt.

Um BitLocker per cmd deaktivieren zu können, benötigt man das Tool manage-bde. Auch kannst du damit den BitLocker Status abfragen.

I. d. R. verwendet man immer die grafische Oberfläche. Ein wie oben beschriebenes Problem ist gar nicht so selten. Weiterhin sollte man auch bedenken, nicht jedes System hat eine grafische Oberfläche, wie ein Windows Core Server.

Übrigens, eine Alternative zu Bitlocker wäre VeraCrypt. Auch damit lässt sich schnell und einfach ein Festplatte ver- und entschlüsseln. Du solltest dir immer Gedanken bzgl. der Sicherheit machen.

Vor allem, wenn du z. B. permanent ein Notebook unterwegs verwendest. Hier ist die BitLocker Verschlüsselung Pflicht. Es gibt aber noch mehr Tipps für eine höhere IT-Sicherheit: 7 Tipps, um die Computersicherheit zu erhöhen!

Interessante Online-Kurse zum PowerShell Scripting

Windows Terminal: Erste Schritte*
Automatisierung mit PowerShell (1/3): Grundlagen*
Windows 11 PowerShell Cookbook*

Das könnte dich auch interessieren

Interessantes

Dieser Artikel beinhaltet Partner-Links. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhält IT-Learner eine kleine Provision. Der Preis ändert sich für euch nicht. Danke für eure Unterstützung! Letzte Aktualisierung am 23.05.2024

d52a37298f06427dadbadebe0ecd1bb2
Der Blogbetreiber und Autor: Markus Elsberger

Über den Autor

Mein Name ist Markus Elsberger und ich beschäftige mich mit der Administration von Windows und Linux Systemen sowie mit diversen Themen bzgl. Netzwerktechnik. In meiner Lehrtätigkeit erstelle ich verschiedene Szenarien und teste auch verschiedene Konfigurationen, welche ich in diesem Blog festhalten möchte.


Kostenlose Befehlsreferenzen und E-Books
(Netzwerkanalyse, Benutzerverwaltung, Festplattenkonfiguration, u. v. m.)


7 Kommentare zu „Bitlocker per cmd deaktivieren“

  1. Hallo,

    können auch dritte ohne irgend eine Info (Zertifikat, Passwort oder Wiederherstellungsschlüssel) eine Festplatte entschlüsseln?

    Mfg
    RazorzEdge

  2. Hallo,

    können auch dritte ohne irgend eine Info (Zertifikat, Passwort oder Wiederherstellungsschlüssel) eine Festplatte entschlüsseln?

    Mfg
    RazorzEdge

    ja ist doppelter post warum ignorierst du

    1. Markus Elsberger

      Hallo,
      ich weiß jetzt nicht, was du mit ignorieren meist? Deinen Kommentar habe ich soeben freigeschaltet. Zu deiner Frage: Also ich glaube nicht, das dritte so ohne weiteres die Festplatte entschlüsseln können. Man benötigt ja gewisse Information (Algorithmus, Schlüssel etc.) damit man an die Daten kommt. Abgesehen davon werden bei der Bitlocker Verschlüsselung die Info´s im TPM gespeichert. Sofern man eines auf dem Motherboard hat. D.h. man ist auch an die Hardware gebunden. In wie fern NSA usw. Möglichkeiten haben, kann ich dir leider auch nicht beantworten. Ich denke aber auch wenn es irgendwie eine Möglichkeit gäbe, so wird es bestimmt sehr aufwendig sein!

  3. Hallo, sobald ich mein Passwort eingeben sollte, kann ich nichts mehr schreiben…ich kann nur enter drücken ohne irgendwas zu schreiben… kann mir wer sagen wieso?

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

×