ComputerBase Menü
Aktuelles

UEFI Update, Bitlocker Schlüssel und keine Verschlüsselung

Konfekt

Konfekt

Lt. Junior Grade
Registriert
Nov. 2020
Beiträge
307
Hallo!

Heute hatte ich mir für meine Platine das neueste UEFI-BIOS heruntergeladen und wollte eben den Flash Prozess durchführen, doch da erschien eine Warnung im UEFI, dass man zuvor den Bitlocker Key sichern und die Bitlocker Verschlüsselung deaktivieren sollte. Gut, erst mal das Ganze sein gelassen und über das Thema was gelesen.

Ich nutze Windows 11. Ich habe in meinem MS Konto 3 Bitlocker Keys für den besagten Rechner gefunden und per Powershell die beiden internen Festplatten abgefragt. Diese sind aber nicht verschlüsselt.

Nun wird die ganze Sache für meinen Geschmack etwas zu wirr und bevor ich was kaputt mache, frage ich lieber um Rat.

  • Warum habe ich die 3 Keys in meinem MS Konto, wenn keine Festplatte verschlüsselt ist, ist das eine Art MS Standard?
  • Da die beiden Platten nicht verschlüsselt sind, muss ich mir einen der Keys dennoch notieren, um nach dem UEFI Flash den Rechner starten zu können, weil mitunter nach diesem gefragt wird?
  • Muss ich Bitlocker per PowerShell deaktivieren, obwohl es ja dem Anschein nach ohnehin nicht läuft?
  • Wäre eine Verschlüsselung der Platten anzuraten und wenn ja, wie stoße ich diese an? Muss ich dann in Bezug auf die in meinem MS Konto abgelegten Keys etwas veranlassen?
  • Ist es egal, welchen Key ich nehme, oder macht es einen Unterschied?

VG
Konfekt
 
Admin Shell öffnen „bdmanage -Status“ eingeben … wenn nicht verschlüsseltes angezeigt wird, dann ist es nur eine Warnung. Hast du mal damit experimentiert, also mit Bitlocker?
 
Also "bdmanage" wurde jetzt weder in der Shell, noch in der PowerShell erkannt. Ich habe nix mit Bitlocker aktiv gemacht.
 
PowerShell: 
manage-bde -status

Verschlüsselte Festplatten haben ein kleines Schloss-Symbol.
Bei einem UEFI-Update wird das TPM zurückgesetzt. Deswegen sollte man eine TPM basierte Verschlüsselung vorher zeitweise deaktivieren. Daher der Hinweis, der immer angezeigt wird, auch wenn nichts verschlüsselt ist.
 
Zuletzt bearbeitet von einem Moderator:
tRITON schrieb:
Ups bdemanage … sry
Zum Vergrößern anklicken....
Findet er auch nicht...
Ergänzung ()

abulafia schrieb:
PowerShell: 
manage-bde -status

Verschlüsselte Festplatten haben ein kleines Schloss-Symbol.
Bei einem UEFI-Update wird das TPM zurückgesetzt. Deswegen sollte man eine TPM basierte Verschlüsselung vorher zeitweise deaktivieren. Daher der Hinweis, der immer angezeigt wird, auch wenn nichts verschlüsselt ist.
Zum Vergrößern anklicken....
Heißt, dass wenn keine Verschlüsselung besteht, ich auch nix zurücksetzen muss? Ich habe etwas Sorge, dass nach dem UEFI Update plötzlich ein PW verlangt wird...
 
Verschlüsselte Laufwerke sehen so aus:

BL.png


Geh einfach in die Systemsteuerung. Wenn was verschlüsselt ist, musst den den "Schutz anhalten" (nicht deaktivieren und auch nichts zurücksetzen), neu starten und dann direkt ins UEFI gehen und das Update machen.
Beim nächsten Neustart wird der Schutz automatisch ohne Nachfrage oder Benachrichtigung fortgesetzt.
 
  • Gefällt mir
Reaktionen: Konfekt
abulafia schrieb:
Verschlüsselte Laufwerke sehen so aus:
Zum Vergrößern anklicken....

Dankeschön, also meine Laufwerke werden ohne Schloss-Symbol angezeigt und in der Systemsteuerung finde ich den Punkt "Bitlocker" nicht einmal.

Ist die Meldung im UEFI daher eine Standardmeldung, die ich ignorieren kann? Ich frage in diesem Fall tatsächlich lieber mehrmals um sicher zu gehen, bevor ich nachher dumm aus der Wäsche schaue...
 
Konfekt schrieb:
Dankeschön, also meine Laufwerke werden ohne Schloss-Symbol angezeigt und in der Systemsteuerung finde ich den Punkt "Bitlocker" nicht einmal.
Zum Vergrößern anklicken....
Was ist denn nun das Ergebnis des richtigen Befehls, kannste gerne auch als Bild einstellen (voll aufziehen).
 
Ponderosa schrieb:
Windows 11 Home? Windows 11 Pro?
Welches nutzt du?
Zum Vergrößern anklicken....
Windows 11 Home 21H2
Ergänzung ()

Bob.Dig schrieb:
Was ist denn nun das Ergebnis des richtigen Befehls, kannste gerne auch als Bild einstellen (voll aufziehen).
Zum Vergrößern anklicken....
Gern, ich habe es als Bild eingefügt. Das dritte Volume kann man ignorieren, das ist noch der Stick, der das BIOS Update beinhaltet.
 

Anhänge

  • Bitlocker_Status.jpg
    Bitlocker_Status.jpg
    110,6 KB · Aufrufe: 322
  • Gefällt mir
Reaktionen: Bob.Dig
BitLocker ist als Device Encryption auch in Win Home enthalten, deswegen besser mit dem Befehl überprüfen. Das Ergebnis zeigt, dass absolut nichts verschlüsselt ist.
Also ab dafür. 😉
 
Zuletzt bearbeitet:
Bob.Dig schrieb:
BitLocker ist als Device Encrypton auch in Win Home enthalten
Zum Vergrößern anklicken....
Stimmt nicht.
Du meinst die Geräteverschlüsselung, die in allen Versionen verfügbar sit.
Die Bitlockerverschlüsselung ist, laut Microsoft - siehe Bild - siehe Link, nur auf Windows 10/11 Pro, Enterprise und Education, verfügbar.
Bild_2021-12-21_042428.png

Konfekt schrieb:
dass man zuvor den Bitlocker Key sichern und die Bitlocker Verschlüsselung deaktivieren sollte.
Zum Vergrößern anklicken....
Vielleicht steht ja im Konto von @Konfekt nicht Bitlocker, sondern was anderes wie Secureboot, oder sonstiges?
Ich habe noch nie gelesen, dass Bitlocker schon im Bios eingreift. Das greift doch erst im laufenden Windows 10/11 ein.
 
Zuletzt bearbeitet von einem Moderator:
Bob.Dig schrieb:
BitLocker ist als Device Encryption auch in Win Home enthalten
Zum Vergrößern anklicken....
Ponderosa schrieb:
Stimmt nicht.
Du meinst die Geräteverschlüsselung
Zum Vergrößern anklicken....
🤣
Und ja, die Device Encryption nutzt BitLocker und der oben genannte Befehl gibt auch bei der Device Encryption den entsprechenden BitLocker Status aus.
 
Zuletzt bearbeitet:
Ponderosa schrieb:
Ich habe noch nie gelesen, dass Bitlocker schon im Bios eingreift. Das greift doch erst im laufenden Windows 10/11 ein.
Zum Vergrößern anklicken....
Wenn er ein ASUS Board hat, wird er bei neueren Modellen vor dem UEFI-Update auf Bitlocker hingewiesen. Das ist schon richtig. Das UEFI prüft aber nicht ob Bitlocker tatsächlich genutzt wird. Der Hinweis kommt immer.

Das UEFI-Update hat eine Wechselwirkung mit dem fTPM. Wenn Bitlocker mit TPM Unterstützung läuft, muss man sonst, wenn Bitlocker nicht korrekt angehalten wurde, beim nächsten Start nach dem Update den Wiederherstellungsschlüssel eingeben. Windows repariert das danach beim Starten soweit ich weiß ohne Hinweis komplett automatisch.
 
Zuletzt bearbeitet von einem Moderator:
  • Gefällt mir
Reaktionen: Konfekt und Ponderosa
Danke @abulafia
Das mit Bitlocker ist mir sowieso zu kompliziert. Ich verschlüssele meine Daten lieber mit einem externen Programm.
 
abulafia schrieb:
Wenn er ein ASUS Board hat, wird er bei neueren Modellen vor dem UEFI-Update auf Bitlocker hingewiesen. Das ist schon richtig. Das UEFI prüft aber nicht ob Bitlocker tatsächlich genutzt wird. Der Hinweis kommt immer.
Zum Vergrößern anklicken....

Stimmt, ich habe heuten erstmals auf mein ASUS Z590-E das aktuelle BIOS aufgespielt und da hat mich die Meldung auch verwirrt. Mir war zwar bewusst das ich Bitlocker nicht aktiviert habe, bin aber deswegen doch nochmal in die Systemsteuerung von Windows 11 gegangen um mich davon zu überzeugen:-)

IMHO nutzt User 'Konfekt' wie oben zu lesen wohl Windows 11 Home und da gibt es Bitlocker Standardmäßig eh nicht.

MfG
 
OK, danke Euch für die Infos.

Zuerst einmal Frohe Weihnachten an Euch alle 🌲!!

Dann werde ich mich wohl mal an das UEFI-BIOS Update heranwagen, denn meine RGB-Beleuchtung macht Zicken ndnggf. behebt das Update ja dieses Problem... Verschlüsselung ist das eindeutig nicht aktiv bei mir und alles, was ansatzweise vertraulich wäre, ist sowieso auf dem NAS.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

jube
Bitlocker-Verschlüsselung aktivieren Fehlermeldung
Antworten
1
Aufrufe
593
jube
jube
J
Win 11 + Bitlocker - Booten nicht mehr möglich
Antworten
13
Aufrufe
1.550
JohnBoy2k
J
R
Bitlocker kein Key...
Antworten
13
Aufrufe
1.478
Mickey Mouse
Mickey Mouse
P
Bitlocker: Datenverlust nach Windows-Neuinstallation?
2
Antworten
21
Aufrufe
819
nutrix
N
Bob.Dig
Leserartikel BitLocker Hardware Encryption eDrive
17 18 19
Antworten
373
Aufrufe
79.386
Bob.Dig
Bob.Dig
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz