„Eigentlich“ sollte der Ottonormalanwender gar nicht damit konfrontiert werden, aber „eigentlich“ ist bekanntermassen der beste Freund von „fast“, und so kommt es unter anderem manchmal bei der Installation eines BIOS-Updates zu folgender Situation: Windows erkennt eine Veränderung der Hardware eines Notebooks oder Tablets und fordert den Anwender auf, den Recovery Key für die Festplattenverschlüsselung Bitlocker einzugeben.
Erst nach erfolgreicher Eingabe wird die Festplatte freigegeben und Windows kann starten. Nun macht sich der Normalanwender meist wenig Gedanken über seine Festplattenverschlüsselung, im schlimmsten Fall ist er sich derer nicht einmal bewusst. In der Folge existieren auch keine Sicherheitskopien der Schlüssel auf einem USB-Stick, die hier zu verwenden wären.
Diese Situation tritt übrigens nicht nur bei BIOS-Updates auf. Auch Hardware-Änderungen wie das Tauschen von RAM-Modulen, Mainboard-Reparaturen oder sogar manche Windows-Updates können den Trusted Platform Module (TPM) Chip dazu veranlassen, den Bitlocker-Recovery-Bildschirm anzuzeigen. Seit Windows 11 ist Bitlocker standardmäßig auf allen neuen Geräten aktiviert – viele Nutzer wissen das gar nicht.
Bitlocker Schlüssel auf dem OneDrive
Microsoft hat dieses Problem bereits vor Jahren erkannt und speichert die Recovery Keys automatisch im OneDrive, das zum Microsoft-Konto auf dem Gerät gehört. Es bleibt dem geschockten Anwender nicht viel mehr übrig, als sich einen anderen PC, Tablet oder das Smartphone zu suchen und dort https://account.microsoft.com/devices/recoverykey aufzurufen.
WICHTIG: Die URL, die Windows selber anzeigt, ist oft veraltet und führt nicht direkt zu den Schlüsseln. Nutzt stattdessen die oben genannte Microsoft-Account-URL!
Der Bitlocker-Dialog zeigt auf dem betroffenen Gerät eine eindeutige Geräte-ID an, die sich in der Liste im Microsoft-Account wiederfindet. Dort seht ihr alle eure Geräte aufgelistet mit den entsprechenden Recovery Keys. Diese 48-stellige Zahlen-Buchstaben-Kombination muss dann eingegeben werden, damit die Festplatte wieder freigeschaltet wird.
Alternative Wege zum Recovery Key
Falls ihr keinen Zugang zu einem anderen Gerät habt oder euer Microsoft-Konto nicht erreichbar ist, gibt es weitere Optionen:
PowerShell-Methode: Wenn ihr noch Zugriff auf Windows habt (etwa über einen anderen Administrator-Account), könnt ihr die Recovery Keys über die PowerShell auslesen. Der Befehl Get-BitLockerVolume zeigt alle verschlüsselten Laufwerke an.
Active Directory: In Unternehmensumgebungen werden Bitlocker-Keys oft zentral im Active Directory gespeichert. IT-Administratoren können diese dort abrufen.
Ausgedruckte Kopien: Wer vorausschauend handelt, hat den Recovery Key bereits bei der ersten Einrichtung ausgedruckt oder auf einem USB-Stick gespeichert.
Vorbeugende Maßnahmen
Damit ihr nicht in diese missliche Lage geratet, solltet ihr proaktiv handeln:
Recovery Key sichern: Geht in die Windows-Einstellungen unter „Update und Sicherheit“ > „Geräteverschlüsselung“ oder „BitLocker-Laufwerkverschlüsselung“ und sichert euren Recovery Key auf einem USB-Stick oder druckt ihn aus.
Microsoft-Account-Zugang sicherstellen: Stellt sicher, dass euer Microsoft-Account immer zugänglich ist und ihr die Anmeldedaten parat habt.
Alternative Authentifizierung: Aktiviert die Zwei-Faktor-Authentifizierung für euer Microsoft-Konto und hinterlegt mehrere Kontaktmöglichkeiten.
Wenn gar nichts mehr geht
Im worst case – wenn weder OneDrive-Zugang noch gesicherte Recovery Keys verfügbar sind – bleibt nur die komplette Neuinstallation von Windows. Dabei gehen allerdings alle Daten auf der verschlüsselten Festplatte unwiederbringlich verloren. Das unterstreicht die Wichtigkeit regelmäßiger Backups eurer wichtigen Dateien.
Moderne Cloud-Backup-Lösungen wie OneDrive, Google Drive oder spezialisierte Backup-Services können hier Leben retten. Auch lokale Backups auf externe Festplatten sind nach wie vor eine bewährte Methode.
Bitlocker ist grundsätzlich eine wichtige Sicherheitsmaßnahme, die eure Daten vor unbefugtem Zugriff schützt – besonders bei Laptops, die leicht gestohlen werden können. Die automatische Aktivierung in Windows 11 zeigt, wie ernst Microsoft das Thema Datenschutz nimmt. Mit der richtigen Vorbereitung müsst ihr auch keine Angst vor Recovery Key-Problemen haben.
Zuletzt aktualisiert am 06.03.2026
