Bitlocker - brauche kurze Erläuterung

[blende8]

Ich bin bisher noch nicht mit Bitlocker in Berührung gekommen.

Meine Tochter hat einen neuen Laptop bekommen (Windows 11) und da sind beide Festplatten als "Bitlocker verschlüsselt" in der Datenträgerverwaltung angezeigt. Was bedeutet das?
Das war schon ab Werk so.
Ich möchte eigentlich keine Verschlüsselung aktivieren.
Bedeutet das jetzt nur, dass das Feature möglich ist?
Was wäre das sinnvolle Vorgehen, bzw. wie gehe ich damit um?

 

[cvzone]

Das ist die Windows Geräteverschlüsselung. Die wird automatisch aktiviert, wenn der Laptop die Voraussetzungen erfüllt, und nutzt Bitlocker.

Kannst du einfach wieder ausschalten.

https://support.microsoft.com/de-de...bc88-5f74-5105-741561aae838#ID0EBD=Windows_11

 

[zeg]

Bitlocker = LW-Verschlüsselung = Sicherheit (an sich eine gute Sache, gerade bei einem Laptop). Ansonsten: Google mal nach "Bitlocker deaktivieren in Windows 10 und 11"

 

[Nilson]

Bei einem Laptop würde ich Bitlocker aktiv lassen, als Diebstahlschutz.
Einfach für den Notfall den Wiederherstelungscode ausdrucken und sicher aufbewahren

 

[Sykehouse]

Ich möchte eigentlich keine Verschlüsselung aktivieren.

Hast du da konkrete Gründe dafür oder ist das bloss so ein "kenn ich nicht, mag ich nicht" Ding? Ansonsten was Nilson sagt..

 

[madmax2010]

Freu dich und lass sie es nutzen.

Wir hatten an der Schule damals einen Fall einer Schülerin die ihren Laptop verloren hat. Darauf waren private Bilder. Nach ca einem Jahr tauchten sie im Internet auf..

 

[blende8]

Danke!

Hast du da konkrete Gründe dafür oder ist das bloss so ein "kenn ich nicht, mag ich nicht" Ding?

Eher letzteres.
Ich habe schon öfters gelesen, dass Leute damit Probleme hatten und nicht mehr an ihre Daten kamen.
Aber gut, ich denke noch mal drüber nach und frage sie auch, ob sie es will.

Also so wie der Rechner jetzt ist, ist das Bitlocker noch nicht richtig aktiviert, man muss es erst aktivieren und da dann ein Passwort vergeben?

 

[Nilson]

und nicht mehr an ihre Daten kamen.

dafür legt man Backups an. Die braucht man immer, egal ob mit oder ohne Bitlocker.

Also so wie der Rechner jetzt ist, ist das Bitlocker noch nicht richtig aktiviert, man muss es erst aktivieren und da dann ein Passwort vergeben?

Bitlocker mit TPM Modul funktioniert ohne Passwort. bzw das Passwort ist im tpm Modul.

zeigt mal ein Screenshot von der Bitlocker-Konsole

 

[madmax2010]

Ich habe schon öfters gelesen, dass Leute damit Probleme hatten und nicht mehr an ihre Daten kamen.

Das ist immer aus der Kategorie: Kein Backup, kein Mitleid.

 

[Incanus]

Man weiß doch wie es läuft. Man weist ständig auf die Notwendigkeit aktueller Backups hin und irgendwann kommt der Nachwuchs an, ein ganzer Becher Tee hat sich über die Tastatur ergossen und er geht nicht mehr an. Es sind aber natürlich wahnsinnig wichtige Daten auf der SSD, sie gerettet werden müssen. Da ist man dann ohne Verschlüsselung besser dran.

Es gibt also immer ein Für und ein Wider.

 

[SaxnPaule]

Da ist man dann ohne Verschlüsselung besser dran.

Korrigiere mich, aber wenn man den Wiederherstellungsschlüssel ausgedruckt/extern gespeichert hat, kommt man doch trotzdem an die Daten. Oder nicht?

 

[qiller]

Wow, ich bin ja echt begeistert vom Forum. Ordentliche Argumente auf beiden Seiten, top!

Btw, ich kann den TE verstehen. Das wichtigste bei Laufwerksverschlüsselungen ist, wie hier schon geschrieben wurde:

1. Wiederherstellungsschlüssel speichern/ausdrucken
2. Backup der Daten anlegen

optional: Windows-Anmeldung von MS-Online-Konto auf lokale Anmeldung umstellen

 

[Autokiller677]

Man weiß doch wie es läuft. Man weist ständig auf die Notwendigkeit aktueller Backups hin und irgendwann kommt der Nachwuchs an, ein ganzer Becher Tee hat sich über die Tastatur ergossen und er geht nicht mehr an. Es sind aber natürlich wahnsinnig wichtige Daten auf der SSD, sie gerettet werden müssen. Da ist man dann ohne Verschlüsselung besser dran.

Wenn die SSD noch lebt, reicht es ja, wenn man den Wiederherstellungscode ordentlich abgelegt hat und man kommt an alles ran. Das kann man einmalig machen, und wenn man den ausdruckt und mit der Rechnung abheftet oder irgendwo in einer Cloud ablegt.

Bitlocker ist hier mit minimaler Planung wirklich kein Problem. Dafür muss sich auch der Nachwuchs nicht kümmern und reglemäßig eine Festplatte einstecken oder so.

Dagegen ist die Chance, dass der Tee auch die SSD grillt deutlich höher. Und dann hilft ohne Backup nix mehr, egal ob verschlüsselt oder nicht.

 

[Incanus]

Korrigiere mich, aber wenn man den Wiederherstellungsschlüssel ausgedruckt/extern gespeichert hat, kommt man doch trotzdem an die Daten. Oder nicht?

Schon, aber bei dieser automatischen BitLocker- äh Geräteverschlüsselung, hat man das ja nicht selber gewählt und steht dann erst mal wie Ochs vorm Berge. Es gibt dann wohl auch eine automatische Sicherung des Wiederherstellungsschlüssels im Microsoft Konto, aber ob man daran denkt oder im Zweifel dann noch da herankommt?

 

[cvzone]

kommt man doch trotzdem an die Daten

Jo. Bei Bitlocker ohne Pin ist der Schlüssel "offen" im TPM. Sollte das zurückgesetzt werden, hätte man ein Problem, sofern man den Wiederherstellungsschlüssel nicht hat.

Aber mit dem Key kein Problem.

Ich weiß allerdings nicht genau, wie das mit der "Geräteverschlüsselung" ist. Da speichert er das wohl direkt im MS Account. Hat er bei einem meiner Laptops auch automatisch gemacht und das komplett im Hintergrund. Da war nix mit Wiederherstellungsschlüssel drucken oder speichern.

 

[Incanus]

Bitlocker ist hier mit minimaler Planung wirklich kein Problem.

Ja, wie gesagt wenn man es plant, aber nicht, wenn es einem über die Geräteverschlüsselung untergejubelt wird, ohne dass man es weiß.

 

[LieberNetterFlo]

wenn du in einer Admin-CMD einfach mal "manage-bde -status" eingibst siehst du genau wie der Status deiner Partitionen ist.

Ich würde an deiner Stelle den Bitlocker bei einem Laptop aktiviert lassen, immer Backups der wichtigen Daten vornehmen (denn Datenwiederherstellungssoftware kommt schwerer an Daten wieder ran mit Bitlocker) und den Bitlocker so einstellen dass du 3 Methoden hast zum Entsperren: TPM (Standard), Recovery Key (Ausdrucken) und MS Konto (komfortabel).

 

[Autokiller677]

@Incanus
Wenn man nicht davon weiß, ist die ganze Diskussion aber überflüssig - dann ist es an, und weil man es nicht weiß, macht man es auch nicht aus.

Aber wenn man wie TE davon weiß, würde ich stark dazu raten, den Schlüssel einmal zu sichern und es anzulassen, statt es zu deaktivieren.

Dazu die Frage, da ich schon lange keinen PC mit vorinstalliertem Windows mehr in Betreib genommen hab: Bekommt man da im Setup-Prozess keine Aufforderung, den Key zu sichern? Hätte ich jetzt erwartet. Wenn man Bitlocker manuell aktiviert, kann man den Prozess ja nichtmal abschließen, bevor man den Key nicht gedruckt oder auf einem externen Medium gesichert hat.

 

[Sykehouse]

Nach ca einem Jahr tauchten sieim Internet auf..

Fragt sich, was das kleinere Übel ist, Backup machen oder das da oben. Diese ganzen theoretischen Diskussionen darüber, ob es nicht doch ein Szenario gibt, wo keine Verschlüsselung zu haben den Arsch rettet, ist doch Augenwischerei.

 

[PC295]

Dazu die Frage, da ich schon lange keinen PC mit vorinstalliertem Windows mehr in Betreib genommen hab: Bekommt man da im Setup-Prozess keine Aufforderung, den Key zu sichern?

Bei vorinstallierten Systemen wird der Wiederherstellungsschlüssel automatisch an das MS-Konto übermittelt, sobald der Benutzer eingerichtet wurde. Eine separate Aufforderung, wie bei der manuellen Bitlocker-Einrichtung kommt nicht.

Wenn man selbst Windows installiert erscheint ein kleiner Hinweis während der Einrichtung, dass die Geräteverschlüsselung aktiviert wird (sofern die Voraussetzungen stimmen).