ComputerBase Menü
Aktuelles

Bitlocker automatisch aktiviert mit 24H2

Ich habe auch nicht gesagt, dass du das behauptet hast.
Auch Deskmodder ist nicht Gott und man muss nicht alles glauben, was da steht.
Einige Sachen sind halt auch schon alt und überholt.
Vor alles Dingen muss man ja, auch erklären können, was ein Flag ist, wo man ee sieht und überprüfen kann.

Das Wort BIOS Flag findet man ja kaum im Web und wirklich was mit BitLocker hat es auch nicht zu tun
Bootflag ist doch auch nur ein Schlagwort irgendwelcher User.
https://qexe.de/question/linux-bootflag-gesetzt
Aktiv setzen reicht nicht? Warum Flag?
Ich möchte ein BIOS Bild wo man das "FLAG" für BitLocker sehen kann.

In Englisch kann man sich was aussuchen, was es dann gar nicht gibt.
https://dict.leo.org/englisch-deutsch/flag
 
Zuletzt bearbeitet:
Ja ka. Da muss man halt die Hersteller fragen, die sich den ganzen UEFI-Kram ausgedacht haben. Ich werf mal noch die Windows Platform Binary Table (WPBT) in den Raum, was ja mittlerweile auch schön von den Herstellern genutzt wird, um ihre Bloatware ins frisch installierte Windows zu spülen. In so einem Speicher kann ich mir auch gut so ein Verschlüsselungs-Setting vorstellen.
 
Carrera124 schrieb:
Meine Rechner (sowohl Desktop als auch Laptops) wurden kürzlich von 23H2 auf 24H2 aktualisiert. Trotz Onlinekonto und Pro-Version wurde nirgends Bitlocker aktiviert.
Zum Vergrößern anklicken....
Bei Update passiert es nicht, bei Neuinstallation passiert es. Hat nichts mit Laptop zu tun (wurde obendran erwähnt).
Passiert auch bei Desktop, alles Retail Sach, kein AldiPC, oder so.

Beim Entbitlockern wurde der Controller meiner 970 EVO Plus 92°C warm, das ist schlecht, keine Drosselung.
 
Im Grunde macht rufus das hier: https://www.computerbase.de/forum/t...en-alte-mobilfunknummer.2194403/post-29374639

Der legt ne unattend.xml Datei an, dessen Einstellungen dann beim Setup beachtet werden. Mehr ist das nicht. Die Settings kommen auch nicht von rufus, sondern von Microsoft. Und: Das Setting wird wie gesagt sowieso ignoriert, wenn im UEFI das Flag (oder was auch immer das für ein Setting sein soll) für die Verschlüsselung gesetzt ist. Ich hätt einfach nen per MCT erstellen Stick nehmen können und hätte genauso die Verschlüsselung aktiv gehabt.
 
Heute Upgrade auf nem Dell-Laptop von 23H2 auf 24H2 gemacht. Vorher war keine Verschlüsselung aktiv. Upgrade wurde via Inplace-Upgrade durchgeführt. So sah es direkt nach dem Upgrade aus:

win11_23h2_to_24h2_upgrade.png
win11_23h2_to_24h2_upgrade2.png
win11_23h2_to_24h2_upgrade3.png
win11_23h2_to_24h2_upgrade4.png
win11_23h2_to_24h2_upgrade5.png
win11_23h2_to_24h2_upgrade6.png

An der SSD-Aktivität sieht man auch, dass die SSD tatsächlich entschlüsselt wird. Es kam nach dem Upgrade keinerlei Hinweis auf die Verschlüsselung oder den Recovery-Key.
 
Zuletzt bearbeitet:
Auch wenn das ein alter Thread ist:
Ich habe gerade ein brandneues Notebook in Betrieb genommen.
Windows 11 home
lokales Konto
Bilocker automatisch aktiv !
 
  • Gefällt mir
Reaktionen: qiller
Sicher mit dem lokalen Konto? Du wirst doch beim ersten Anmelden gleich nach einer E-Mail Adresse gefragt, oder?
 
nutrix schrieb:
Sicher mit dem lokalen Konto? Du wirst doch beim ersten Anmelden gleich nach einer E-Mail Adresse gefragt, oder?
Zum Vergrößern anklicken....
Die Anmeldung mit MS Konto kann man ja (zum Glück) nach wie vor umgehen.
Ja, definitiv lokales Konto !
 
  • Gefällt mir
Reaktionen: qiller
Ich denke auch mittlerweile, dass das nicht irgendnen "Flag" (wie von Deskmodder vermutet) oder so ist, sondern ein bestimmtes Featureset, was das UEFI des Gerätes unterstützen muss. Meine Vermutung ist ja die Modern Standby Unterstützung, aber tatsächlich konnte ich noch nicht rausbekommen, wieso bei manchen Laptops schon bei der Installation verschlüsselt wird, und bei manchen eben nicht. Mit lokalen o. Online-Konten hat das jedenfalls nichts zu tun, denn die Verschlüsselung ist ja schon aktiv, bevor man beim OOBE-Setup die Nutzerkonten anlegt.

Einzige Unterschied besteht da wohl in der Aktivierung von Bitlocker: Bei Online-Konten ist Bitlocker direkt aktiviert (Recoveryschlüssel wird silent und ungefragt im MS-Online Konto abgelegt), bei lokalen Konten nicht.

Eins weiß ich aber: Normale Desktop Rechner zusammengestellt mit Retail-Mainboards sind bei mir bisher noch nie Bitlocker-verschlüsselt gewesen. Immer nur Laptops.
 
  • Gefällt mir
Reaktionen: nutrix
Marsupilami schrieb:
Die Anmeldung mit MS Konto kann man ja (zum Glück) nach wie vor umgehen.
Zum Vergrößern anklicken....
Wie macht man das, wenn das OS schon fertig installiert wurde?
Marsupilami schrieb:
Ja, definitiv lokales Konto !
Zum Vergrößern anklicken....
Ok, dann muß man sich doch gleich selbst darum kümmern, den Schlüssel zu sichern, oder Bitlocker deaktivieren. Böse für alle, die das nicht wissen.
 
@nutrix zu eins: zurücksetzen und dann bei der Installation shift+f10 - auf der Kommandozeile oobe\bypassnro angeben. Alternativ ein neues Konto anlegen. Da kann man dann über "ich kenne die Informationen nicht" ein lokales Konto anlegen. man kann danach die Verbindung zu MS lösen (ob sie allerdings ganz verschwindet ? da habe ich so meine Zweifel)

Eben, wenn man das nicht weiß, kann es ein sehr böses Erwachen geben.
Man muss ohnehin auch aufpassen, wenn man eine fremde Platte in einen bitlocker verschlüsselten PC einbaut. die ist ruck-tuck auch verschlüsselt.
 
  • Gefällt mir
Reaktionen: nutrix
Ich finde das sehr seltsam, daß Microsoft für diesen Fall keine Lösung hat, und die Leute einfach so reintappen.
 
nutrix schrieb:
Böse für alle, die das nicht wissen
Zum Vergrößern anklicken....
Eben, genau darum gehts ja. Windows 11 verschlüsselt einfach so den Systemdatenträger ohne irgendeinen Hinweis oder sonstwas. Wenn du als Nutzer nach so einer Installation (o. auch Feature-Upgrade?) nicht direkt nachschaust, kann das böse enden - besonders bei Verwendung von MS-Online Konten für die Windows Anmeldung (eben weil hier die Bitlocker-Verschlüsselung zusätzlich auch gleich noch aktiviert wird, also 'scharf' geschalten wird).

Verliert man dann später aus welchen Gründen auch immer den Zugriff auf sein MS-Online Konto, kann es passieren, dass man nicht nur sich nicht mehr an seinem Gerät anmelden kann, sondern auch seine Daten verliert!

Dieses silent Hochladen des Recoveryschlüssels ins MS-Online Konto ohne den Nutzer mal darauf hinzuweisen den Recoveryschlüssel doch bitte auszudrucken/abzuschreiben und gut aufzubewahren ist einfach ein Unding von Microsoft.

Edit: Mein erster Gang nach einer Windows 11 Installation ist mittlerweile immer in die Sicherheitseinstellungen der Einstellungs-App und guck, ob da die "Geräteverschlüsselung" auftaucht und wenn ja, anklicken und prüfen ob die Verschlüsselung angeschalten ist. Der zweite Gang ist dann in die alte Systemsteuerung, um den Bitlocker-Status zu checken (als Absicherung). Oder man guck mit "manage-bde -status" nach.
 
Zuletzt bearbeitet:
Marsupilami schrieb:
Bilocker automatisch aktiv !
Zum Vergrößern anklicken....
Wo hast du das abgelesen?
Die Verschlüsselung wird zwar vorbereitet, bleibt aber solange angehalten (inaktiv), bis du dich im MS-Konto anmeldest.
Siehe auch im Beitrag #67
 
Habe schon mehrfach normale Rechner für Kunden aufgesetzt (immer nur Home) und Bitlocker war aktiv, ein Muster konnte ich bisher nicht erkennen.
 
Bei meinen 3 Rechnern (2 x Lap, 1x PC) war nie automatisch der Bitlocker aktiviert. Nach Updates oder Neuinstallation. Das mußte ich immer selbst aktivieren.
 

Anhänge

  • win.png
    win.png
    22,3 KB · Aufrufe: 37
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

L
Damals von Windows 7 kostenlos upgegradet - nun nur noch damalige (leere) Festplatte vorhanden: wird eine ISO automatisch aktiviert, oder muss Neukauf
2
Antworten
20
Aufrufe
1.615
bisy
B
Dionysos808
Bitlocker: Automatische Ensperrung nach Wiederherstellung des Systemabbildes
2
Antworten
24
Aufrufe
19.507
x!sign.dll
x!sign.dll
Fr@nky
Nicht genutzter S/PDIF Ausgang wird automatisch aktiviert
Antworten
7
Aufrufe
5.742
Fr@nky
Fr@nky
Tupac-7
AntiVir Guard ist beim Systemstart nicht automatisch aktiviert
Antworten
3
Aufrufe
1.775
Lubber
L
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz