Ich bin froh, dass Sie gefragt haben, weil Sie Recht haben: Es gibt einen schockierenden Mangel an Informationen über die Geräteverschlüsselung auf Laptops, und das gilt für Microsoft, für PC-Hersteller und für Einzelhändler. Es ist auch etwas, das die Kritiker von Laptop-PCs selten zu erwähnen scheinen, was es schwierig, wenn nicht gar unmöglich macht, zu sagen, wie viele Laptops mit der Geräteverschlüsselung von Windows 10 kompatibel sind.

Und es ist nicht wirklich ein neues Feature. Microsoft führte 2013 mit Windows 8.1 die Geräteverschlüsselung ein, als Teil seiner Strategie, Windows von einem langweiligen alten Desktop-Betriebssystem in ein mobiles, stets betriebsbereites Betriebssystem umzuwandeln, das auf Touchscreen-Tabletts und Smartphones laufen kann. Möglicherweise wurde es durch die in Apple iPhones integrierte Geräteverschlüsselung inspiriert, die standardmäßig mit dem Start von iOS 8 im Jahr 2014 aktiviert wurde.

Heute ist die Geräteverschlüsselung bei iPhones und Android-Smartphones Standard, bei Windows-Telefonen war und ist sie es auch. Obwohl Microsoft seine Bemühungen um Smartphones aufgegeben hat, sollte es auch auf Windows 10-Laptops zum Standard gehören.

Natürlich werden die PC-Hersteller von der Marktnachfrage angetrieben, so dass es nur passieren wird, wenn Leute wie wir um Geräteverschlüsselung bitten und mit unseren Wallets abstimmen – was ich bisher noch nicht getan habe.

Kurzfristig habe ich keine gute Antwort. Sie können Hersteller direkt fragen, was relativ einfach zu tun ist, wenn sie Online-Chat-Möglichkeiten auf ihren Websites haben. Sie können Einzelhändler fragen. Und wenn Sie einen Laptop in einem Geschäft in die Finger bekommen, können Sie ihn direkt überprüfen, um zu sehen, ob er mit der Geräteverschlüsselung kompatibel ist.

Verbraucher vs. Fachleute
Eines der grundlegenden Probleme ist die Kluft zwischen Verbrauchern und professionellen Nutzern, die sich in den Unterschieden zwischen Windows 10 Home und Pro widerspiegelt.

Unternehmen gehen davon aus, dass die Verbraucher nicht wirklich wissen, was sie tun, und dass Konsumgüter daher “einfach funktionieren” sollten. Windows 10 Heimanwender werden daher in Standardinstallationen geleitet, die letztlich zu ihrem eigenen Vorteil sind. Die automatische Geräteverschlüsselung ist nur eine der Hintergrundaufgaben, um die sie sich keine Sorgen machen müssen.

Im Gegensatz dazu wird davon ausgegangen, dass professionelle Anwender in der Lage sind, technische Probleme zu bewältigen, auch wenn sie dafür eine eigene IT-Abteilung benötigen. Windows 10 Pro-Benutzern stehen daher alle möglichen Konfigurationsoptionen zur Verfügung, darunter die Einrichtung der BitLocker-Festplattenverschlüsselung.

Ich vermute, die Antwort, die Sie von den meisten PC-Anbietern erhalten werden, ist, dass Sie, wenn Sie Geräteverschlüsselung wollen, einfach die Pro-Version von Windows 10 kaufen sollten, obwohl BitLocker nicht wirklich für den Gebrauch durch den Verbraucher entwickelt wurde. Aber zumindest sollte es billiger sein, das zu tun, als Windows 10 Home auf Pro zu aktualisieren, indem man 119,99 Euro online im Windows Store ausgibt.

Die andere Alternative ist die Suche nach einer kostenlosen Drittanbieterlösung wie VeraCrypt oder AxCrypt.

Geräteverschlüsselung
Windows 10 zeigt ein kleines Vorhängeschloss auf den Laufwerken an, die verschlüsselt und entsperrt sind, um zu zeigen, dass es offen und für den angemeldeten Benutzer zugänglich ist. Foto: Samuel Gibbs/Der Wächter
Die Geräteverschlüsselung ist attraktiv, weil sie völlig transparent ist. Die Menschen sollten nicht in der Lage sein zu sagen, ob sie es benutzen oder nicht. Sie müssen sich keine Sorgen um ihren Verschlüsselungscode machen, da er erstellt wird, wenn sie sich zum ersten Mal mit einem Microsoft-Konto bei Windows anmelden. Sie müssen sich keine Sorgen machen, ihn zu speichern, da der Schlüssel online im OneDrive gespeichert ist, das mit den Microsoft-Kontoinformationen verknüpft ist.

Wenn etwas schief geht, können sie sich mit einem anderen PC an ihrem Microsoft-Konto anmelden und einen Wiederherstellungsschlüssel herunterladen. (Ein Microsoft-Konto ist in der Regel eine Microsoft-E-Mail-Adresse unter Hotmail oder Outlook.com, Sie können aber auch eine Nicht-Microsoft-Adresse verwenden.)

All das funktioniert gut. Das Problem ist nicht die Software, sondern die Hardwareanforderungen. Um kompatibel zu sein, muss ein Windows 10 Heimlaptop über einen UEFI SecureBoot und einen Sicherheits-Chip der Version 2.0 TPM (Trusted Platform Module) verfügen. Es scheint auch das zu erfordern, was Microsoft heute Modern Standby nennt, das früher ConnectedStandby oder InstantGo genannt wurde. Im Grunde bedeutet dies, dass ein Gerät wie ein Smartphone ein- und ausgeschaltet werden kann.

Laut Dells Website wird “die automatische Geräteverschlüsselung nur unterstützt, wenn das System…. auch die modernen Standby-Spezifikationen erfüllt” mit Solid-State-Speicher (SSD oder eMMC) und nicht entfernbar (gelöteter RAM). Das klingt nach einem Smartphone.

Offen gesagt, kann ich nicht verstehen, warum die Geräteverschlüsselung von einer Power-Management-Funktion oder gelöteten Speicherchips abhängen sollte, aber es könnte einen Mangel an breiter Unterstützung erklären.

BitLocker

Soweit ich das beurteilen kann, ist die Geräteverschlüsselung im Grunde genommen die gleiche wie bei BitLocker. Wenn Sie die Geräteverschlüsselung auf einem Laptop aktiviert haben, sagt das Dienstprogramm zur Datenträgerverwaltung von Windows 10, dass Ihr Laufwerk C: “BitLocker Encrypted” ist. Der Unterschied besteht darin, dass BitLocker auf vielen Rechnern funktioniert, auf denen die Geräteverschlüsselung nicht funktioniert.

BitLocker wurde 2006 mit Windows Vista eingeführt, als Windows-PCs BIOS-Chips anstelle von UEFI zum Booten verwendeten. Es funktionierte mit dem TPM 1.2 ch.

Wenn es sich um eine alte Version handelt, führen Sie die Settings-App (das Zahnradsymbol) aus, gehen Sie auf die Systemseite und wählen Sie About. Unten auf der Seite befindet sich ein Abschnitt namens Geräteverschlüsselung, zusammen mit einer Schaltfläche, auf der “Ausschalten” stehen sollte (weil er eingeschaltet sein sollte).

Wenn auf der Info-Seite keine Geräteverschlüsselung erwähnt wird, können Sie davon ausgehen, dass sie nicht unterstützt wird – siehe unten.

Wenn eine neuere Version von Windows 10 ausgeführt wird, führen Sie die Anwendung Einstellungen aus, gehen Sie zur Seite Update & Sicherheit und wählen Sie Geräteverschlüsselung.

Es gibt jedoch eine bessere Möglichkeit, einen Laptop zu überprüfen, nämlich das alte Desktop-Programm Systeminformation auszuführen. Geben Sie dazu sys in das Suchfeld auf der Taskleiste ein, klicken Sie mit der rechten Maustaste auf Systeminformationen und wählen Sie “Als Administrator ausführen” aus dem Dropdown-Menü. Unten auf der Seite Systemübersicht befindet sich ein Eintrag für Device Encryption Support. Wenn dort “Erfüllt die Voraussetzungen” steht, wird die Geräteverschlüsselung auf der betreffenden Hardware unterstützt. Wenn dies nicht der Fall ist, sollte es Ihnen sagen, warum nicht, z.B. dass InstantGo nicht unterstützt wird oder was auch immer.

Sorry, dass mein 2017er Dell XPS Desktop Tower sagt: “Gründe für eine fehlgeschlagene automatische Geräteverschlüsselung: Unerlaubter DMA-fähiger Bus/Gerät(e) erkannt.” Ich muss darauf achten, dass ich es nicht auf dem Rohr verliere.

Ich glaube nicht, dass jemand eine Liste von Einträgen zur Unterstützung der Geräteverschlüsselung für verschiedene Computer zusammengestellt hat, aber geben Sie Ihre Ergebnisse in den Kommentaren bekannt und vielleicht wird jemand einen starten.