Hallo!
Danke noch mal für die Erklärungen. Zur Dokumentation nun meine gewählte Lösung:
1. Bitlocker war bereits aktiviert. Dies scheint unter Windows 10 seit 2019 standardmäßig bei SED-Festplatten zu sein.
2. Ich nutze Bitlocker und werde mich versuchen sobald wie möglich in Linux einzufuchsen um dann komplett umzusteigen (auch auf VeraCrypt).
3. Bitlocker nutze ich mit TPM und einem Startkennwort. Das habe ich den in Gruppenrichtlinien so einstellen können. Hier findet sich eine gute Beschreibung:
https://sid-500.com/2017/05/04/windows-10-bitlocker-aktivieren-tpm-pin/. Des Weiteren kann man ebenfalls in den Gruppenrichtlinien eine "erweiterte PIN" erstellen. Das deutet, dass man alle Zeichen benutzen kann. Leider ist die Länge nachwievor auf 20 Zeichen begrenzt. Warum Windows dieses Begrenzungen überhaupt macht, ist mir schleierhaft.
Hinsichtlich des Backups:
1. Ich werde eine externe Festplatte mit Bitlocker verschlüsseln. Dort werde ich (nicht automatisiert) System-Images mit Windows Boardmitteln sichern.
2. Einige wichtige Ordner werde ich separat sichern. Hierfür probiere ich mal folgende Open-Source Software aus:
https://personal-backup.rathlev-home.de/index-e.html
Danke für die Antworten