EDV-Leiter
Lt. Commander
- Registriert
- Juni 2014
- Beiträge
- 1.392
Bei Pro ist das Bypass eigentlich gar nicht notwendig, da ja die Option zum Domain Beitritt dafür vorhanden ist.
We detected a new fTPM firmware…
- Ersteller Geezymeistr
- Erstellt am
Die automatische Aktivierung von Bitlocker bei einer Windows 11 Installation bezieht sich soweit ich weiß nur auf Komplett-PCs von OEM-Hersteller die man mit einem vorinstalliertem Windows 11 erwirbt oder bei denen Windows 11 nach dem ersten einschalten automatisch installiert wird.
Und man braucht noch zusätzliche Vorrausetzungen wie das verwenden eines MS-Kontos und noch weitere.
Bei mir hatte sich Bitlocker bei der Installation von Windows 11 auf meinen Asus Vivobook (2-in-1) automatisch (ungewollt) aktiviert und ich hatte auch direkt bei der Installation mein MS-Konto "aktiviert", zu dem Zeitpunkt wusste ich nicht das dadurch automatisch Bitlocker für das Laufwerk aktiviert wird.
Und falls ich nicht Blödsinn gelesen habe wird bei einem Selbstbau-PC mit Key Bitlocker nicht automatisch aktiviert.
Aber das was ich sicher weiß ist das es bei Fertig-PCs automatisch aktiviert werden kann, also das ist jedenfalls was ich aus eigener Erfahrung bestätigen kann, wobei ich mein Vivobook eher als Tablet benutze und nicht als PC bezeichnen würde, aber das OS ist trotzdem Windows 11.
Und man braucht noch zusätzliche Vorrausetzungen wie das verwenden eines MS-Kontos und noch weitere.
Bei mir hatte sich Bitlocker bei der Installation von Windows 11 auf meinen Asus Vivobook (2-in-1) automatisch (ungewollt) aktiviert und ich hatte auch direkt bei der Installation mein MS-Konto "aktiviert", zu dem Zeitpunkt wusste ich nicht das dadurch automatisch Bitlocker für das Laufwerk aktiviert wird.
Und falls ich nicht Blödsinn gelesen habe wird bei einem Selbstbau-PC mit Key Bitlocker nicht automatisch aktiviert.
Aber das was ich sicher weiß ist das es bei Fertig-PCs automatisch aktiviert werden kann, also das ist jedenfalls was ich aus eigener Erfahrung bestätigen kann, wobei ich mein Vivobook eher als Tablet benutze und nicht als PC bezeichnen würde, aber das OS ist trotzdem Windows 11.
John Sinclair
Commander Pro
- Registriert
- Nov. 2010
- Beiträge
- 2.603
Ich habe ein Selber bau von ca 2019 siehe Signature,
und bei mir wurde die Verschlüsselung automatisch Aktiviert.
Secure Boot war Aktive, und auch TPM und es war auch ein Online Konto.
Ich habe als ich es festgestellt habe auf ein Anderen Rechner mit
RUFUS ein Stick erstellt ohne die Verschlüsselung.
und bei mir wurde die Verschlüsselung automatisch Aktiviert.
Secure Boot war Aktive, und auch TPM und es war auch ein Online Konto.
Ich habe als ich es festgestellt habe auf ein Anderen Rechner mit
RUFUS ein Stick erstellt ohne die Verschlüsselung.
Kann mich auch irren aber ich glaube hier wird möglicherweise die aktivierte Geräteverschlüsselung mit der direkten Verschlüsselung von Laufwerken durch Bitlocker gleichgesetzt.
Und es hatten ja bereits andere geschrieben das sie die Vorrausetzung erfüllt haben und es sich nicht automatisch aktiviert hat, also es kann ja nur eine Seite recht haben.^^
Wenn das wirklich der Fall wäre würde bei einer Windows 11 Installation mit automatischer Bitlocker-Aktiverung jede alternative Boot-Option auf dem Laufwerk durch die Laufwerksverschlüsselung zerstört, kann mir nicht vorstellen das Microsoft so etwas nicht berücksichtigen würde, wenn doch wäre das schon etwas verrückt.^^
Und es hatten ja bereits andere geschrieben das sie die Vorrausetzung erfüllt haben und es sich nicht automatisch aktiviert hat, also es kann ja nur eine Seite recht haben.^^
Wenn das wirklich der Fall wäre würde bei einer Windows 11 Installation mit automatischer Bitlocker-Aktiverung jede alternative Boot-Option auf dem Laufwerk durch die Laufwerksverschlüsselung zerstört, kann mir nicht vorstellen das Microsoft so etwas nicht berücksichtigen würde, wenn doch wäre das schon etwas verrückt.^^
John Sinclair
Commander Pro
- Registriert
- Nov. 2010
- Beiträge
- 2.603
Leider ist das so sieht den Deskmodder Link
https://www.deskmodder.de/blog/2024...utomatisch-bei-der-neuinstallation-aktiviert/
Es betrifft aber nur das Boot / Start Laufwerk.
Ich kann jedem der das nicht will, das er sich eine neuen USB Stick mit Rufus erstell wo das abgeschaltet wird.
Ein Stellung beachten.
https://www.deskmodder.de/blog/2024...utomatisch-bei-der-neuinstallation-aktiviert/
Es betrifft aber nur das Boot / Start Laufwerk.
Ich kann jedem der das nicht will, das er sich eine neuen USB Stick mit Rufus erstell wo das abgeschaltet wird.
Ein Stellung beachten.
Zuletzt bearbeitet:
Den hatte ich zuvor bereits gelesen, da geht es bei "normalen" Rechnern, wie Deskmodder es nennt, aber um die Geräteverschlüsselung, das Schreiben die auch wortwörtlich so:John Sinclair schrieb:
Dies ist aber (zum Glück) nicht die Vollverschlüsselung durch Bitlocker bei Laufwerken und den Daten darauf.
@ Gravlens
Es ist inzwischen anders geworden für Privatnutzer als noch in bis vor der 24H2.
Durch meine 100%-Clean-Neuinstallation (Offline) -mein vorheriges System hatte mit Upgrades und Reparaturen stolze 8 Jahre lang seinen Dienst verrichtet- von vor 'nem Monat bin ich zufälligerweise auf diese News von Deskmodder gestoßen. (Auf ihr wird bei den neuen ISOs für Windows 11 hingewiesen.)
Ab sofort zwingt Microsoft seinen Kunden derartige Features auf, unabhängig davon, welchem Klientel sie angehören.
Dass nun auch Privatkunden solche Funktion aufgedrängt werden, das ist eine Sache, aber dass sie sogleich in Konfrontation mit den Windows-Updates stehen können, eine noch viel größere.
Ich hoffe, Microsoft besinne sich wieder zurück zu mehr Pragmatik. BitLocker ist für den normalen Privatkunden allles andere davon.
Es ist inzwischen anders geworden für Privatnutzer als noch in bis vor der 24H2.
Durch meine 100%-Clean-Neuinstallation (Offline) -mein vorheriges System hatte mit Upgrades und Reparaturen stolze 8 Jahre lang seinen Dienst verrichtet- von vor 'nem Monat bin ich zufälligerweise auf diese News von Deskmodder gestoßen. (Auf ihr wird bei den neuen ISOs für Windows 11 hingewiesen.)
Ab sofort zwingt Microsoft seinen Kunden derartige Features auf, unabhängig davon, welchem Klientel sie angehören.
Dass nun auch Privatkunden solche Funktion aufgedrängt werden, das ist eine Sache, aber dass sie sogleich in Konfrontation mit den Windows-Updates stehen können, eine noch viel größere.
Ich hoffe, Microsoft besinne sich wieder zurück zu mehr Pragmatik. BitLocker ist für den normalen Privatkunden allles andere davon.
Firefly2023
Banned
- Registriert
- Sep. 2023
- Beiträge
- 8.684
wie gesagt, bei mir wird auch die Schaltfläche „Gerätesicherheit“ nicht angezeigt. Ich vermute mittlerweile, dass es daran liegt, das ich die Kernisolierung und die Virtualisierung deaktiviert habe. Dennoch war es bei den anderen Rechner immer aktiv und es wurde Bitlocker auch nicht aktivierte.
Auf meinem System sind Secure Boot, BitLocker, Smart App Control und Kernisolierung deaktiviert, ohne eine Beeinträchtigung auf die Rubrik "Gerätesicherheit" in der Windows Sicherheit.
Das war auch bei meinem vorherigen System in nicht anders gewesen.
Die Virtualisierung, davon gibt 's inzwischen zwei, drei Sachen, weiß ich jetzt gar nicht in so genau. Ich denke, solche Features sind deaktiviert...
Aus meiner Perspektive ist das ein Bug bei Deinem System.
Das war auch bei meinem vorherigen System in nicht anders gewesen.
Die Virtualisierung, davon gibt 's inzwischen zwei, drei Sachen, weiß ich jetzt gar nicht in so genau. Ich denke, solche Features sind deaktiviert...
Aus meiner Perspektive ist das ein Bug bei Deinem System.
Firefly2023
Banned
- Registriert
- Sep. 2023
- Beiträge
- 8.684
Was soll da ein Bug sein ? Ich habe ja keine Einschränkungen.
Und warum sollte Microsoft nicht dafür sorgen, dass die Daten auf dem Gerät geschützt sind?Naru schrieb:
Jedes Smartphone ist seit Jahren verschlüsselt, oder hatte Google bzw Apple dich gefragt, ob du gern beim nächsten Update die Verschlüsselung willst oder nicht? Die wurde da auch einfach per Update hinzugefügt und zum Standard gemacht.
So kommt zumindest keiner an die Daten, wenn der Laptop gestohlen wird, oder die PCs/Laptops auf dem Schrott landen. Sonst brauchte man die HDDs/SSDs ja nur ausbauen und jeder andere ist an deine Daten gekommen, wenn du da nichts sicher gelöscht hast.
John Sinclair
Commander Pro
- Registriert
- Nov. 2010
- Beiträge
- 2.603
Ich habe alles Aktive außer Bitlogger Verschlüsselung.
Es gibt genug "Tools" mit denen man die Daten die man als sensibel erachtet selbst verschlüsseln kann.
Man sollte da den einzelnen Anwendungsfall berücksichtigen, ansonsten ist die Verschlüsselung des kompletten Laufwerks für viele User schlicht ein Overkill.
Drittanbieter ermöglichen wesentlich elegantere und besser anpassbare Lösungen als Bitlocker.
Man sollte da den einzelnen Anwendungsfall berücksichtigen, ansonsten ist die Verschlüsselung des kompletten Laufwerks für viele User schlicht ein Overkill.
Drittanbieter ermöglichen wesentlich elegantere und besser anpassbare Lösungen als Bitlocker.
Firefly2023
Banned
- Registriert
- Sep. 2023
- Beiträge
- 8.684
Nein, die explizite Verschlüsselung auch deines Backups ist optional.bisy schrieb:
Ähnliche Themen
