ComputerBase Menü
Aktuelles

Bitlocker automatisch aktiviert mit 24H2

Hm, ich installiere ca. 20x Windows pro Woche, ist mir bisher nur bei Home passiert, bei Notebooks regelmäßig, bei Desktops manchmal.
 
Bei mir Win11 Pro Enterprise ,weder auf zwei Rechnern noch Laptop, war Bitlocker aktiviert.
 
Hallo Zusammen,
jetzt wird echt komisch.
Ich habe gestern mein System via Inplace Upgrade repariert. - danach kein Bitlocker aktiv.
Eben habe ich nochmal ein Inplace Upgrade gemacht , genau das gleiche wie gestern (einziger merkbarer Unterschied- Der Defender hat sein tägliches Sicherheitsupdate durchgeführt ) - Bitlocker automatisch aktiv.
:freak:
 
Nightmanager schrieb:
Hallo Zusammen,

nachdem ich nun auch zu den (un)glücklichen Nutzern gehöre , dessen Rechner nun alle auf 24H2 upgedatet wurden , bin ich über diverse Berichte gestolpert , dass mit dem 24H2 Update die Bitlocker Laufwerksverschlüsselung automatisch aktiviert wird. Und zwar nicht nur für das Systemlaufwerk (i.d.R C: ) sondern alle(!) angeschlossenenen Laufwerke auch.

Nach einem Check in der Systemsteuerung ist die Verschlüsselung auf allen Rechnern allerdings (noch) ausgeschaltet.

Da ich diese Verschlüsselung auf gar keinen Fall will und auch eine maximale Unverschämtheit ist, wenn auch alle anderen Laufwerke automatiswch verschlüsselt würden (z.B. meine temporär angeschlossenen Archivplatten, welche Unmengen an wichtigen Unterlagen enthalten und auch Sicherungen dieser Daten) nun die Frage:

Wie kann ich sicher verhindern, dass MS iwann mal meint den Bitlocker doch aktivieren zu müssen ?
Aber bitte jetzt nicht schreiben , dass ich dann Windows deinstallieren und Linux oä nutzen soll. ;-)

Kann man das iwo im UEFI deaktivieren (Ich meine dort gabs mal eine Funktion , ich finde die aber nicht (mehr))?

Ich habe die Win11 24H2 Enterprise 5 Rechner und 2 Rechner Windows 24H2 Pro mit lokalem Konto (Pro und die Enterrpeise sind nicht im selben Verbund, sondern Geschäft uind privat und somit 2 Welten )
Mainboard Asus RogStrix X470 F-Gaming

Ich möchte nicht, iwann erleben, dass ich Hardware getauscht habe oder Windows aufgesetzt habe und meine ganzen Daten - vor allem auf den Sicherungsplatten weg sind , wenn ich den Wiederherstellungssschlüssel nicht habe.

Wie komme ich an den Schlüssel ohne MS Konto (Pro Rechner)
Zum Vergrößern anklicken....

Dito hier! Seit gestern konnte ich plötzlich vom Dual-Boot-Linux nicht mehr auf Windows zugreifen.

Hardware: Lenovo E16 G3, zwei SSD
Software: Windows 11 Pro 24H2 (ist schon einige Monate drauf)

Status (Windows 11):
  • Beide Laufwerks-Icons zeigten (auch einmal) ein gelbes Warndreieck
  • Beide Systemlaufwerke wurden auf "Bitlocker-verschlüsselt" gesetzt
  • Meldung "Bitlocker wartet auf Aktivierung"

Lösung:
  • Bitlocker aktivieren (Schlüssel ausgedruckt und per e-Mail an mich selbst verschickt)
  • Bitlocker deaktivieren
  • Laufwerke mussten alle entschlüsselt werden (dauerte bei D: ca. 5 Minuten, bei C: dauert es schon mehr als 15 Minuten) -- sprich, sie wurden ohne Erlaubnis und ohne Meldung an mich bereits verschlüsselt! (Wie es ja auch logisch war, nachdem der Zugriff vom Dual-Boot-Linux auf einmal scheiterte.)
Microsoft lügt also nicht nur wieder einmal, sondern begeht hier auf's neue Computer-Sabotage nach dem Bundesgesetz. Wie schon beim Log-Off-Button in 23H2. Wenn ich nicht zufällig Wochenende hätte -- und nicht soviel Mitleid mit dem Laden -- würde ich morgen Strafanzeige stellen.

Aber so bin ich eh' schon, abgesehen von Steinberg-Software, umgestiegen, und dafür habe ich notfalls ein Macbook hier herumliegen. Bei einem der nächsten Ereignisse dieser Art fliegt Microsoft komplett herunter. Ich bin nur heute zufällig gerade zu milde, um es umzusetzen.

Es muss allen klar sein: Microsoft ist für Nutzer zu 0 % verlässlich. Ihr könnte Euch zu keiner Sekunde mehr darauf verlassen, dass der Computer, den Ihr mit Windows 11 benutzt, in der Zukunft -- und die Zukunft kann auch fünf Minuten später sein -- so funktioniert, wie in der Vergangenheit. Es ist ein reines "Adventure"-Spiel geworden, bei jedem Update oder Upgrade nachzuschauen, was jetzt wieder geändert wurde, ohne um Erlaubnis zu fragen, oder gar ohne es überhaupt mitzuteilen. Ob man das Risiko eingehen will, und dafür sogar noch Geld bezahlen, muss jede(r) selbst wissen.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Nightmanager
Das muss nicht an Microsoft liegen, wie ich mittlerweile rausgefunden habe.

Ich habe mir angewöhnt, bei jedem größeren Update, Neuinstallation, inplace Upgrade ( Rep) und auch regelmässig zu schauen, ob Bitlocker aktiv ist.

Du könntest mal schauen ob evtl im Uefi ein Bitlocker Schalter gesetzt ist.( unter Sicherheit oder so)
Passiert manchmal bei Uefi Updates und/ oder Setzen auf Defaultwerte oder clear CMOS.
 
Spock37 schrieb:
  • Bitlocker aktivieren (Schlüssel ausgedruckt und per e-Mail an mich selbst verschickt)
  • Bitlocker deaktivieren
Zum Vergrößern anklicken....
Denn ersten Schritt brauchst du nicht durchführen.
Einfach die Geräteverschlüsselung deaktivieren.
 
@PC295 Genau das ging ja nicht!

Offiziell war die Geräteverschlüsselung noch nicht aktiv - nur ein gelbes Warndreieck wies darauf hin, dass Bitlocker "auf Aktivierung warte". Ein Zugriff von Linux aus war aber nicht möglich, und während das "Aktivieren" von Bitlocker in einer Sekunde erledigt war, hat die Entschlüsselung nach der Deaktivierung ungefähr 15 Minuten gedauert.

Sprich: Entgegen dessen, was Microsoft suggeriert, war die Verschlüsselung bereits aktiv.
 
Spock37 schrieb:
Sprich: Entgegen dessen, was Microsoft suggeriert, war die Verschlüsselung bereits aktiv.
Zum Vergrößern anklicken....
Der Datenträger ist in diesen Fall zwar bereits verschlüsselt, jedoch nicht aktiv. Dass heisst, wenn du den Datenträger extern an einen anderen Windows PC hängst, kannst du immernoch auf die Daten zugreifen, weil keine Schlüsselvorrichtungen aktiv sind (TPM, PIN, etc.). Da kommt auch keine Frage nach dem Wiederherstellungsschlüssel. Hier liegt ein Clear Key auf dem Datenträger. Damit kann Linux nix anfangen und sieht nur das verschlüsselte Dateisystem.
 
  • Gefällt mir
Reaktionen: qiller
@PC295 So ungefähr wird das wohl gewesen sein. ABER: Wie gesagt, das "Entschlüsseln" dauerte ca. 5 Minuten (D) bis 15 Minuten (C), Ryzen 5600 (Laptop).

Wie geschrieben: Ohne Nachfrage, ohne Meldung. Der einzige Hinweis waren die beiden gelben Warndreicke -- und die Tatsache, dass ich seit heute morgen die Laufwerke nicht mehr unter Debian mounten konnte.

So, und jetzt mal (wieder) raus mit dem Frust:

Da muss man doch sagen: "Gelb-rote Karte, Microsoft".

Noch so ein Ding, und es gibt "format c:". Einen von meinen Rechnern lasse ich dann noch übrig, für "tax". Ich kann gar nicht sagen, wie sehr ich nach 35 Jahren die Nase voll von dem Laden habe. Keinen Cent mehr für Microsoft auszugeben, habe ich letztes Jahr schon beschlossen. Dabei war ich nach einigen Monaten Überlegung kurz davor, Microsoft 365 Business anzuschaffen. Und dann passiert die Sache mit dem "Log-Off-Button" in Windows 11 23H2. Und dann das mit dem CoPilot und der Preiserhöhung -- und kenne wirklich niemanden, der dieses "Karl Klammer 2.0"-Ding haben will und bereit ist, auch nur einen Cent dafür zu zahlen.

Seitdem bin ich konsequent auf dem Rückzug: Dual-Boot, verschiedene Linuxe ausprobiert (war lange her, dass ich mich damit beschäftigt hatte), inzwischen Linux als Standard im Boot, und das unausgepackte und nicht registrierte Office 2024 Business (nur für den Fall der Arbeitslosigkeit angeschafft -- falls man mal für irgendetwas "100 % kompatibel" sein muss) geht vermutlich dieses Jahr zu Ebay, ehe es nichts mehr wert ist.

Ich will den Laden nicht mehr in meinem Leben haben.

Auch, wenn man sich als Handwerker oder Berater selbständig machen will: Man kann doch nicht ernsthaft riskieren, sich von dem Laden noch abhängig zu machen. Man weiß doch nie, wann der Zugang gesperrt wird oder sonst irgendeine Sabotage passiert. Es ist doch wirklich unfassbar.

Bis 22H2 war ich halbwegs zufrieden, denn das peinliche Gestümper von Windows 8.0 bis kurz vor Windows 10 1809 (das erste wieder benutzbare) hatte endlich ein Ende, und auch die Ästhetik fand ich erträglich. Aber inzwischen ist es wie in der Schluss-Szene von "Schtonk!": "Hermann, sag' nichts. Was immer Du sagst, wäre doch gelogen."

Ich weiß nicht, mit wem Microsoft noch Geld verdienen will -- vermutlich gibt es noch genügend Verwaltungseinheiten, die die Kosten in beliebiger Höhe einfach weiterreichen können. Aber, es muss einem klar sein: Auch das endet irgendwann im Staatsbankrott.
 
Zuletzt bearbeitet:
Spock37 schrieb:
Microsoft lügt also nicht nur wieder einmal, sondern begeht hier auf's neue Computer-Sabotage nach dem Bundesgesetz. Wie schon beim Log-Off-Button in 23H2. Wenn ich nicht zufällig Wochenende hätte -- und nicht soviel Mitleid mit dem Laden -- würde ich morgen Strafanzeige stellen.
Zum Vergrößern anklicken....
🤦‍♂️

Ich vermute eher unsachkundige PC Nutzer, die auch immer glauben, daß alles so vom Himmel fällt. Man könnte sich ja einfach mal mit seinem Wissen aktuell halten und sich entsprechend einlesen.
Ergänzung ()

Spock37 schrieb:
So, und jetzt mal (wieder) raus mit dem Frust:

Da muss man doch sagen: "Gelb-rote Karte, Microsoft".
Zum Vergrößern anklicken....
Dann wechsle doch zu MacOs, Linux... zwingt Dich keiner bei MS zu bleiben.

Just my 2 cents. Das Problem ist nicht Microsoft und nicht sonstwer, sondern meistens nur derjenige, der vor dem PC sitzt und seine Unkenntnisse in Frust umsetzt,
 
Nightmanager schrieb:
Bitlocker Laufwerksverschlüsselung
Zum Vergrößern anklicken....
Ganz wichtig: Es gibt "BitLocker" und es gibt die "Laufwerksverschlüsselung".
Das können ganz, ganz viele nicht differenzieren.

Grundsätzlich springt bei allen Windows 11 Home-Installationen die Laufwerksverschlüsselung an. Egal, welche Versionsnummer.
Der Notfallschlüssel wird dabei zwingend im Microsoft-Konto hinterlegt und Microsoft kann darauf zugreifen.

BitLocker hingegen ist ein Feature von Windows 11 Pro.
Wenn man es aktiviert, dann kann man auch frei wählen, wo die Notfallschlüssel gespeichert, gedruckt bzw. hinterlegt werden.
Wenn es schon durch eine Vorinstallation vom Hersteller aktiv ist, dann kann man das in den Einstellungen jederzeit erneut speichern, drucken, ablegen.

"Unglücklich" ist relativ.
Jeder Nutzer, der keine Backups anfertigt, wird früher oder später "unglücklich" - egal ob Laufwerksverschlüsselung, BitLocker oder nicht. 😉
 
Ich mein er hat ja schon recht, was sich MS in der letzten Zeit immer mehr leistet, ist kaum noch zu ertragen.
Und gerade Bitlocker , wenn es an vertrauliche Daten geht, da versteh ich auch keinen Spaß mehr.Klar, muss man Windows nicht nutzen, aber leider ist es (noch) Standard , Arbeitsalltag wie auch privat.So bleibt halt wirklich nur ein Wechsel oder sich soweit wie möglich abzusichern.

@Spock37 Google mal nach "Script Aufgabenplanung Bitlocker prüfen" ;-)

@mchawk777
Einspruch Euer Ehren
Auch in der PRO und Enterprise wird durch Uefi und Windows für den Nutzer überrasend der Bitlocker aktiviert und die Laufwerke verschlüsselt.Der Trigger ist nicht gesichert bekannt.Und DAS ist das Problem.
In der Firma hatten wir deshalb MS kontaktiert.
Die Antwort war dem Sinne nach:
Man erwirbt nicht die Rechte an Windows sondern nur deren Nutzung.Was Windows nun macht oder nicht obliegt einzig und allein Microsoft.Und man sieht keine Veranlassung mitzuteilen durch welchen Trigger Bitlocker aktiviert wird.Im Grunde kann man froh sein, dass die Daten nur verschlüsselt werden, denn MS hätte wohl das Recht diese sogar ungefragt zu löschen.So deren Meinung ggü unserer Geschäftsführung.
 
Zuletzt bearbeitet:
nutrix schrieb:
🤦‍♂️

Ich vermute eher unsachkundige PC Nutzer, die auch immer glauben, daß alles so vom Himmel fällt. Man könnte sich ja einfach mal mit seinem Wissen aktuell halten und sich entsprechend einlesen.
Ergänzung ()


Dann wechsle doch zu MacOs, Linux... zwingt Dich keiner bei MS zu bleiben.

Just my 2 cents. Das Problem ist nicht Microsoft und nicht sonstwer, sondern meistens nur derjenige, der vor dem PC sitzt und seine Unkenntnisse in Frust umsetzt,
Zum Vergrößern anklicken....
Ich nutze PCs seit 1991 (MS-DOS ab 5.0, DR-DOS ab 6.0, Windows 3.0 aufwärts, Linux seit 1999) auf seitdem mehr als fünfzehn privaten Computern und Laptops, wenn ich die Verwandtschaft mit einrechne. Mein Thinkpad E16 mit Windows 11 Pro allerdings seit 2 Jahren zunächst nur selten, und selbstverständlich ohne Bitlocker. Ich habe meine Erfahrungen aus der früheren Firma, wo Windows 7 auf den Lenovo-Thinkpads gerne mal unmotiviert den Bitlocker-Schlüssel vor dem Start verlangte -- ein Dauerproblem damals, nicht nur bei mir. Außerdem hatte ich immer Dual-Boot geplant. Das Update 24H2 ist erst seit den Weihnachtsferien drauf. Die zweite SSD seit vier Wochen drin. Dual-Boot seit drei Wochen. Die Kiste ist zur Zeit fast jeden Tag einmal an und am Internet, auch mehrmals pro Woche mit Windows.

Warum aktiviert Microsoft gestern abend ohne Hinweis (!) die Laufwerksverschlüsselung, so dass ich mich heute wundere, warum ich die Platten in Debian nicht mehr mounten kann?

Und warum kann ich die Verschlüsselung nicht deaktivieren, sondern muss Bitlocker formell aktivieren, anschließend deaktivieren und darf dann 15 Minuten bei der Entschlüsselung zusehen?

Hätte ich Windows nicht gestartet, hätte ich erst irgendwann mitbekommen, dass die Daten von Linux nicht mehr zugreifbar sind. Wäre dann in der Zwischenzeit mit dem Windows etwas passiert, wären die Dinge weg. Ja, ich mache Backups, aber sicher nicht deswegen!

Ich sehe hier ausnahmsweise mal nicht, dass das Problem vor dem Bildschirm sitzt, jedenfalls nicht vor meinem, sondern woanders.
 
Zuletzt bearbeitet:
PC295 schrieb:
Wo wird sonst der Wiederherstellungsschlüssel automatisch gespeichert?
Zum Vergrößern anklicken....
Er muss gar nicht automatisch gespeichert werden, wenn man "Rufus-Installationen" verwendet.
...uns bei BitLocker(!) wurde im Gegensatz zur Laufwerksverschlüsselung zumindest bei mir nie was irgendwo automatisch und ohne Rückfrage gespeichert.

qiller schrieb:
Gar nicht, das ist ja das Problem. Der Verschlüsselungsschlüssel landet automatisch im TPM-Modul.
Zum Vergrößern anklicken....
Er fragte nicht nach dem BitLocker-Passwort, welches in der Tat im TPM 2.0-Modul gespeichert wird (Standard!)
Es fragte nach dem Notfallschlüssel. Zwei verschiedene Dinge.
Das Problem ist, dass bei einer Windows 11 Pro-Installation der übliche "Wo möchtest Du den BitLocker-Notfallschlüssel speichern"-Dialog nicht kommt, den man bei einer manuellen Aktivierung zu Gesicht bekommt.
Questionmark schrieb:
Da ich ja die Kunden und deren regelmäßige Datensicherung kenne, deaktivier ich Bitlocker, damit man zur Not die eingebaute SSD zur Sicherung an einem anderen Rechner auslesen kann.
Zum Vergrößern anklicken....
Kannste Dir in Abhängigkeit der Häufigkeit der TRIM-Befehle und der darauf folgenden Garbage Collection inzwischen prinzipiell sparen.
Egal ob Verschlüsselung oder nicht - wer bei SSDs auf Backups verzichtet hat noch weniger Chancen Daten wiederherzustellen als bei HDDs.
qiller schrieb:
Hat sich mit Windows 11 23H2 geändert, ab da kann auch Home Bitlocker.
Zum Vergrößern anklicken....
Nope - Das heißt "Geräteverschlüsselung" - nicht "BitLocker".
Wenn auch verwandt unterscheidet es sich in den Funktionen.

Ein Großteil der Wischiwaschi-Aussagen und Verwirrungen beruhen darauf, dass viele das nicht adäquat zu unterscheiden vermögen.
Questionmark schrieb:
Habe schon mehrfach normale Rechner für Kunden aufgesetzt (immer nur Home) und Bitlocker war aktiv, ein Muster konnte ich bisher nicht erkennen.
Zum Vergrößern anklicken....
Das wäre aber ein Kunststück - unter Windows Home hast Du nicht mal Zugang zur BitLocker-Steuerung.
Nightmanager schrieb:
jetzt wird echt komisch.
Zum Vergrößern anklicken....
DAS ist halt das Ärgerliche - und bestätigt auch die sich ganzen Widersprechenden Erfahrungen.
Hier muss man echt auf Details achten - und wie man an diesem Thread auch schon sieht, reicht es häufig nicht mal so weit "Geräteverschlüsselung" und "BitLocker" adäquat auseinander zu halten.
Obschon beide Funktionen verwandt sind unterscheiden sie sich wie z. B. ein Girokonto von einem Sparbuch. Ähnlicher Funktionen aber nicht gleiche Funktionen.
Nightmanager schrieb:
Einspruch Euer Ehren
Auch in der PRO und Enterprise wird durch Uefi und Windows für den Nutzer überrasend der Bitlocker aktiviert und die Laufwerke verschlüsselt.Der Trigger ist nicht gesichert bekannt.Und DAS ist das Problem.
Zum Vergrößern anklicken....
Abgewiesen, da nie behauptet.
...und "überraschend" ist m. E. ach wie vielen Jahren Windows 11 auch nicht mehr ganz passend.

Sollte jemand Rufus verwenden, dann sollte er auch wissen, dass er ein "Bastelsystem" aufsetzt.
 
PC295 schrieb:
Stelle sicher, dass du immer ein lokales Benutzerkonto verwendest.
Dann wird nichts automatisch verschlüsselt.
Zum Vergrößern anklicken....
Es wird aber vorverschlüsselt!
Und wird mit "manage-bde -off" in einem Admin-CMD entschlüsselt.
Mit "manage-bde -status" kann zwischen durch geschaut werden wie der Stand des Prozesses ist.
Ich habe es mehrmals auf Physischen und Virtuellen Maschinen mit Lokalem Benutzerkonto erlebt.
 
zelect0r schrieb:
Es wird aber vorverschlüsselt!
Zum Vergrößern anklicken....
Das habe ich bereits hier mehrfach geschrieben.
Bei einem lokalen Benutzerkonto wird die Verschlüsselung jedoch nicht scharf gestellt und kann auch einfach unter "Geräteverschlüsselung" komplett deaktiviert werden.
 
PC295 schrieb:
Das habe ich bereits hier mehrfach geschrieben.
Zum Vergrößern anklicken....
Du hast geschrieben das nichts automatisch verschlüsselt wird, das Stimmt einfach nicht.
Und das BitLocker noch nicht aktiviert ist ändert nichts an den Verschlüsselten Daten.
Wollte ja nur noch mal darauf hinweisen :)
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Spock37
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

L
Damals von Windows 7 kostenlos upgegradet - nun nur noch damalige (leere) Festplatte vorhanden: wird eine ISO automatisch aktiviert, oder muss Neukauf
2
Antworten
20
Aufrufe
1.649
bisy
B
Dionysos808
Bitlocker: Automatische Ensperrung nach Wiederherstellung des Systemabbildes
2
Antworten
24
Aufrufe
19.679
x!sign.dll
x!sign.dll
F
Nicht genutzter S/PDIF Ausgang wird automatisch aktiviert
Antworten
7
Aufrufe
5.800
Fr@nky
F
Tupac-7
AntiVir Guard ist beim Systemstart nicht automatisch aktiviert
Antworten
3
Aufrufe
1.806
Lubber
L
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz