BitLocker To Go: USB-Laufwerk lässt sich nicht verschlüsseln


    Tags: ,

    Bitlocker LaufwerksverschlüsselungWenn man ein Wechsel­laufwerk mit BitLocker To Go ver­schlüsseln möchte, dann kommt es manch­mal vor, dass in dessen Kontext­menü der Befehl zum Starten des BitLocker-Assi­stenten fehlt. Ver­sucht man statt­dessen sein Glück mit manage-bde oder Power­Shell, dann kassiert man dort eine Fehler­meldung.

    Wenn sich ein Laufwerk nicht mit BitLocker verschlüsseln lässt, dann kann es sein, dass dieses die Voraus­setzungen nicht erfüllt. Daher sollte man zuerst prüfen, ob dort die Kompri­mierung aktiviert ist und die Cluster-Größe des Dateisystems 4KB überschreitet. Beides wären Hindernisse für BitLocker.

    Aber auch wenn diese Bedingungen gegeben sind, kann es passieren, dass der Befehl zum Start des BitLocker-Assistenten im Kontext­menü des Laufwerks fehlt und die System­steuerung unter System und Sicherheit => BitLocker-Laufwerk­verschlüsselung den USB-Stick nicht erkennt.

    In einigen Fällen fehlt bei Laufwerken der Menüeintrag für die BitLocker-Verschlüsselung.

    In diesem Fall kann man versuchen, die Verschlüsselung über PowerShell oder das Kommandozeilen-Tool manage-dbe in Gang zu bringen. Aber bereits die Abfrage des Status mit

    Get-BitLockerVolume -MountPoint <Laufwerkskennung>

    wird in der Regel zu folgendem Fehler führen:

    Die Verschlüsselung lässt sich in diesem Fall auch nicht über PowerShell aktivieren.

    Der äquivalente Befehl

    manage-bde -status <Laufwerkskennung>

    provoziert folgende Meldung:

    FEHLER: Das Volume "M:" konnte nicht von BitLocker geöffnet werden. Möglicherweise ist das Volume nicht vorhanden, oder es handelt sich nicht um ein gültiges BitLocker-Volume.

    Auch das Kommandozeilen-Tool manage-bde meldet einen fehlerhaften Status.

    Das gleiche Ergebnis erhält man, wenn man versucht, das Laufwerk von der Kommando­zeile zu verschlüsseln, etwa mit Enable-BitLocker.

    Verschiedene Berichte zeigen aber, dass dieses Problem nur auf vereinzelten Rechnern auftritt. Betroffen sind PCs mit neueren Versionen von Windows 10, während es unter der Version 8.1 nicht exisitiert.

    Partition mit diskpart deaktivieren

    Die Lösung besteht darin, die Partition auf dem USB-Stick auf nicht aktiv zu setzen (danke für den Tipp an Phillip Preuß). Dies kann man über das Kommandozeilen-Tool diskpart.exe tun. Hier gibt man folgende Befehle ein:

    list disk
    select disk <#Nummer>
    list part
    select part <#Nummer>
    inactive
    exit

    Dem zweiten Befehl übergibt man die Nummer des Laufwerks, die man aus der Ausgabe des ersten Kommandos entnimmt. Entsprechendes gilt auch für das vierte Kommando.

    Partition auf dem Wechseldatenträger mit diskpart auf inaktiv setzen

    Nachdem man den Memory-Stick abgezogen und erneut angeschlossen hat, sollte der Befehl für BitLocker im Kontextmenü des Laufwerks auftauchen.

    Auf anderen Rechner ausweichen

    Alternativ kann BitLocker To Go für den Wechsel­datenträger auf einem anderen PC mit einer älteren Windows-Version aktivieren.

    Allerdings muss man den verschlüsselten Datenträger dann nicht zusammen mit dem Passwort an den Benutzer weitergeben. Vielmehr kann man das Laufwerk anschließend einfach formatieren. Auf dem Rechner, der noch zuvor das Verschlüsseln verweigert hat, steht nun der Befehl BitLocker aktivieren zur Verfügung.

    Falls auf dem externen Speichermedium Daten enthalten sind, müsste man sie natürlich vorher sichern und nach dem Formatieren wieder wiederherstellen.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Wolfgang Sommergut

    Wolfgang Sommergut hat lang­jährige Erfahrung als Fach­autor, Berater und Kon­ferenz­sprecher zu ver­schie­denen Themen der IT. Da­ne­ben war er als System­ad­mi­ni­stra­tor und Con­sultant tätig.
    // Kontakt: E-Mail, XING, LinkedIn //

    Verwandte Beiträge

    Weitere Links

    5 Kommentare

    auf der Suche nach einer Lösung habe ich diese Artikel gefunden.

    Bei meiner Recherche nach diesem Problem bin ich darauf gestoßen das es wohl an einer aktiven Partition auf dem USB Stick liegt.

    Wenn die Partition auf dem USB Stick als „Aktiv“ markiert ist, funktioniert BitLocker To Go nicht, dieses scheint seit einem Update von MS so zu sein.

    Ich habe heute ein Notebook mit einer alten Version (1709) installiert und keine Patches eingespielt, dann geht es auch mit aktiver Partition.

    Haben Sie in der Zwischenzeit etwas herausgefunden?

    Vielleicht haben Sie noch eine Lösung?

    Freundliche Grüße

    Phillip Preuß

    Vielen Dank Herr Preuß,

    hat bei mir funktioniert - jedoch erst nach dem 4ten oder 5ten Versuch - evtl. lag es daran dass ich zuvor noch Fenster der Systemsteuerung geöffnet hatte?

    Viele Grüße

    Andreas Raab

    Hallo Hr. Raab,

    haben Sie den Memory-Stick abgezogen und erneut angeschlossen? Erst danach funktioniert es, geöffnete Systemsteuerungs Fenster machen eigentlich nichts.

    Freundliche Grüße

    Phillip Preuß

    Hallo, danke für den Artikel und die Hilfestellung! Hat geklappt!

    Klasse! Ein Dank auch an Phillip Preuß.

    Lieben Gruß.

    Herzlichen Dank an Phillip Preuß! Hat auf Anhieb funktioniert.
    Liebe Grüße