Ja, das ist absolut machbar. Auch wenn Windows 11 standardmäßig das TPM-Modul (Trusted Platform Module) bevorzugt, um den Boot-Vorgang "bequem" zu gestalten, kannst du BitLocker so konfigurieren, dass es ausschließlich ein Passwort (technisch gesehen ein "Start-Passwort" oder eine "PIN") verlangt.
Da Windows 11 Pro standardmäßig keine Verschlüsselung ohne TPM zulässt, musst du diesen Umweg über den
Editor für lokale Gruppenrichtlinien gehen.
Schritt 1: Gruppenrichtlinien anpassen
Damit Windows dir überhaupt erlaubt, BitLocker ohne TPM zu nutzen, musst du eine Sicherheitsregel lockern:
- Drücke Win + R, gib gpedit.msc ein und bestätige mit Enter.
- Navigiere auf der linken Seite zu folgendem Pfad:
- Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > BitLocker-Laufwerkverschlüsselung > Betriebssystemlaufwerke
- Suche im rechten Fenster den Eintrag: "Zusätzliche Authentifizierung beim Start anfordern".
- Doppelklicke darauf und setze den Status auf "Aktiviert".
- Wichtig: Stelle sicher, dass unter den Optionen das Häkchen bei "BitLocker ohne kompatibles TPM zulassen" gesetzt ist.
- Klicke auf "Übernehmen" und "OK".
Schritt 2: BitLocker aktivieren und Passwort festlegen
Jetzt kannst du die Verschlüsselung für dein Systemlaufwerk (meist C

starten:
- Öffne das Startmenü, tippe "BitLocker verwalten" und öffne die Systemsteuerung.
- Klicke neben deinem Betriebssystemlaufwerk auf "BitLocker aktivieren".
- Windows prüft nun die Konfiguration. Dank der geänderten Gruppenrichtlinie erscheint nun die Option: "Beim Starten ein Kennwort eingeben".
- Wähle diese Option und lege ein starkes Passwort fest. Dieses musst du ab sofort bei jedem Einschalten des Rechners eingeben, noch bevor Windows überhaupt lädt.
Wichtige Hinweise für die Einrichtung
- Der Wiederherstellungsschlüssel: Speicher den Wiederherstellungsschlüssel unbedingt extern (z. B. auf einem USB-Stick, in deinem Microsoft-Konto oder als Ausdruck). Wenn du das Passwort vergisst, sind deine Daten ohne diesen Schlüssel unwiderruflich verloren.
- Keine automatische Anmeldung: Da die Entschlüsselung vor dem Laden des Betriebssystems stattfindet, ist dein System deutlich besser gegen physischen Diebstahl geschützt.
- Performance: Auf modernen SSDs merkst du im Alltag keinen Geschwindigkeitsunterschied durch die BitLocker-Verschlüsselung.