Warnung vor Bitlocker und Datenverlust

[qiller]

Einfache Frage bei der Installation: Laufwerke verschlüsseln Ja/Nein.

Das ist ja das Problem: So eine Frage kommt ja gar nicht!

 

[SavageSkull]

Bitlockerverschlüsselung macht schon Sinn, z. B. im Unternehmensumfeld.

Privat habe ich das aus. Ich will im Problemfall an meine Daten kommen.

 

[CoMo]

Ich habe das bewusst aktiviert, sowohl für die System-Platte wie auch für einige Datenplatten. Entsperrung via alphanumerischer PIN + TPM. Recovery Key liegt im Keepass.

Da ich noch mit Veracrypt verschlüsselte Platten haben, entsperren die sich beim Boot automatisch mit einem Keyfile, das auf C:\ liegt.

Funktioniert alles einwandfrei, wenn man es richtig macht.

 

[BFF]

Einfache Frage bei der Installation: Laufwerke verschlüsseln Ja/Nein. Man klickt drauf und zack ist auch

Solch Frage kommt nicht.

Es ist sogar so, das Du z.B. eine Kiste mit lokalem Account installierst, spaeter einen MS Account auf dem Geraet verwendest und die Geraeteverschluesselung legt los.

 

[Questionmark]

Wenn man Home installiert ist bei nahezu allen Notebooks und teilweise auch bei Desktop PCs die Verschlüsselung aktiv (Bitlocker light) und der normale User bemerkt das nicht, gibt es Probleme mit dem Key oder dem Booten des OS kommt derjenige nicht mehr an die Daten ran, denn er hat natürlich keinen Key extra gesichert, einen Hinweis gibt es leider nicht, daher schalte ich es immer für meine Kunden aus (die meisten haben ja leider keine vernünftige Datensicherung).

Das passiert übrigens mit oder ohne MS Account!

 

[Bodennebel]

Btw. hab ich den Punkt "Geräteverschlüsselung" auch schon bei Pro Installationen gesehen

Ja, den gibt es auch dort.


Da ich schon lange ausschließlich Pro bzw. vorher Ultimate-Versionen von Windows einsetze, weiß ich jetzt nicht, wie BitLocker bei Home-Versionen "versteckt" wird. Wenn ich bei mir in den Einstellungen von Win 11 Pro 25H2 auf "BitLocker-Laufwerksverschlüsselung" klicke, lande ich im alten Systemsteuerungsmenü für Bitlocker, was so vermutlich schon seit Windows Vista (oder noch länger?) existiert. Vermutlich gibt es den Punkt dann bei der "Home" nicht?

S.a. https://support.microsoft.com/de-de...-windows-cf7e2b6f-3e70-4882-9532-18633605b7df

 

[mibbio]

Ist Bitlocker nicht Windows X Pro only oder hat M$ das geändert?

Bei Home gibt es zwar Bitlocker nicht als separat nutzbares und konfigurierbares Feature, aber die "Gerätverschlüsselung" verwendet im Endeffekt auch Bitlocker für die Laufwerksverschlüsselung.

 

[qiller]

Vermutlich gibt es den Punkt dann bei der "Home" nicht?

Doch gibt es, aber dort heißt er "Geräteverschlüsselung" und die Optionen dort beschränken sich auf die Anzeige des Wiederherstellungsschlüssels.

 

[Alexander2]

Der beste moment ist immer, wenn wenn die Daten vollkommen sicher sind, auch vor dem eigenen missbrauch :-) Job erfüllt

 

[qiller]

Das passiert übrigens mit oder ohne MS Account!

Jein, das muss man abgrenzen:

Die Konvertierung zum verschlüsselten Volume passiert in der Tat mit lokalem sowie Online-Konto automatisch bei der Installation bzw. bei einem Feature-Upgrade, wenn die Voraussetzungen stimmen.

Unterschiede gibt es allerdings bei der Aktivierung des Schutzstatus (an der Stelle wird auch erst der Recovery-Key erzeugt):

• mit MS Online Konto wird der Schutzstatus automatisch aktiviert und der Recovery-Key ins MS Online Konto hochgeladen
• bei einem lokalen Konto ist der Schutzstatus deaktiviert (bei der Geräteverschlüsselung steht dann, man solle sich mit einem MS Online Konto anmelden, um die Aktivierung von Bitlocker abzuschließen)

 

[mchawk777]

Ich möchte das Thema hier nochmal aufgreifen und explizit vor Bitlocker warnen. Wenn man hier im Forum einfach mal nach "Bitlocker" sucht, findet man mittlerweile wirklich viele Threads drüber. Windows 11 aktiviert teilweise automatisch Bitlocker! Primär hab ich dieses Problem in den Home Editionen gesehen. Ob das auch ein größeres Problem bei den Pro Editionen ist, kann ich noch nicht abschließend sagen.

Jajaja - und üblicherweise sind es regelmäßig die Aufschreie von "Ich habe kein Backup nötig!"-Leuten. So what? 🤷‍♂️

Dass auch externe Laufwerke automatisch verschlüsselt werden, war mir allerdings neu.

Ist logisch - ist auch nicht automatisch(!) der Fall.

Ist Bitlocker nicht Windows X Pro only oder hat M$ das geändert?

Unter Windows Home heißt das Ding "Laufwerksverschlüsselung" und macht gerade bei SSDs Sinn.
Ist ja nicht so, als ob dies z. B. bei Android oder im Apple-Kosmos aus purem Spaß auch der Fall ist.

 

[mibbio]

Ist ja nicht so, als ob dies z. B. bei Android oder im Apple-Kosmos aus purem Spaß auch der Fall ist.

Das sind aber auch Mobilgeräte, die man überall mit sich rumträgt. Da ist die Verschlüsserlung des Gerätes durchaus sinnvoll, weil es die Daten vor Fremdzugriff schützt, wenn man das Smartphone verliert oder irgendwo vergisst.

Meinen Desktop-PC verliere ich dagegen eher selten außerhalb meiner vier Wände und ich lasse ich nicht wildfrmende Leute in meine Wohnung. Da schützt eine Geräteverschlüsselung also effektiv nur davor, dass ein Einbrecher auf die Daten zugreifen kann.

 

[Araska]

Unter Windows Home heißt das Ding "Laufwerksverschlüsselung" und macht gerade bei SSDs Sinn.

Ähm... wieso 'gerade bei SSDs', in einem stationären Rechner?

 

[Rickmer]

Privat habe ich das aus. Ich will im Problemfall an meine Daten kommen.

Dafür sind deine Backups da -_-

 

[Christian1297]

Ich verstehe auch nicht genau was hier das Problem seien soll. Es gibt tausend Gründe warum man den Zugriff auf die Daten auf einem Gerät verlieren kann. Das einzige Gegenmittel ist ein solides Backup.

 

[Krik]

Ich verstehe auch nicht genau was hier das Problem seien soll.

Das Problem ist, dass viele User von diesem Verhalten überrascht werden. Sie erwarten das einfach nicht.
Daher ist es ok, wenn man nochmal darauf hinweist. So kann dann jeder darüber nachdenken, wie er das handhaben will.

@qiller
Danke für die Info. Ich muss am Wochenende mal auf dem Laptop meiner Mutter schauen, ob die Verschlüsselung eingeschaltet ist. Das habe ich nicht auf dem Schirm und meiner Mutter erst recht nicht.

 

[mibbio]

Das Problem ist, dass viele User von diesem Verhalten überrascht werden. Sie erwarten das einfach nicht.

Finde das von Microsoft auch recht fragwürdig, die Verschlüsselung beim Durchschnittsnutzer (also Jemand, der den MS-Accountzwang nicht umgeht) ohne irgendeinen Hinweis einfach zu aktivieren. Der Recovery Key wird zwar im MS-Account gespeichert, aber davon weiß der Nutzer halt im Problemfall nix, da Windows einem das ja zu keinem Zeitpunkt sagt.

 

[qiller]

Das größere Problem entsteht genau dann, wenn aus irgendeinem Grund auch noch der Zugriff aufs MS Online Konto gesperrt wird. Passiert zwar selten, aber es ist schon passiert. Und dann darf man mit dem MS Support vorlieb nehmen und versuchen denen zu erklären bzw zu beweisen, dass das auch wirklich dein MS Konto ist. Und wenn man Pech hat, bleibt MS hartnäckig und man steht dann blöd da. Daher dieser Thread hier.

 

[Questionmark]

Das ist eben der Punkt, der "Otto-Normaluser" weiß von der Verschlüsselung i.d.R. nichts und liest auch nicht hier im CB-Forum, eine Datensicherung ist zudem völlig unnötig - diese Erfahrung mache ich jeden Tag mit Kunden und rede mir seit Jahren den Mund fusselig, aber manchen Kunden passiert es zum x-ten mal, dass sie eben nicht kurzfristig gesichert haben.

 

[PC295]

Wenn Bitlocker aktiviert ist, ist es auch scharfgeschaltet

Nein, nicht unbedingt. Du kannst Bitlocker auch anhalten, ohne den Datenträger zu entschlüsseln (z.B. für UEFI-Updates). Dabei werden einfach nur Schlüsselvorrichtungen (TPM, PIN/Passwort) entfernt und die Daten sind ungeschützt.

Bei der Home-Version beginnt die Verschlüsselung bereits während der Installation und wird abgeschlossen, also "scharfgeschaltet" wenn man sich im MS-Konto anmeldet.
Falls du den Konto-Zwang umgehst, findest du auch einen entspr. Hinweis unter "Geräteverschlüsselung":

Bitlocker gibt es nur bei pro und höher, nicht bei Home, dementsprechend kann es bei Home auch keine Probleme geben

In den Home-Versionen heisst es "Geräteverschlüsselung", dahinter verbrigt sich aber Bitlocker mit der selben Technik und Vorgehensweise. Der Unterschied besteht nur in der Art der Verwaltung. Die Geräteverschlüsselung bringt nur das mit was du im Screenshot siehst, plus paar cmd-Befehle.
Bitlocker bringt ein eigenes Dashboard mit und kann zusätzlich neben cmd auch umfangreich in den Gruppenrichtlinien konfiguriert werden.