Win11 25h2 plötzlich BitLocker aktiv. Kein booten möglich

[rolfdegen]

Hallöchen. Gestern habe ich das neue 25H2 Update für Win11 erhalten und installiert. Nach dem Neustart kam eine Meldung das BitLocker auf meinem Laufwerk aktiv sein und ich einen Code Schlüssel eingeben müsste. Mit Hilfe meines Tablets und meinem Hotmail Acount konnte ich den notwendigen Code-Schlüssel ausfindig machen und eingeben. Danach startete Win11 ohne Problem und ich konnte in den Systemeinstellungen BitLocker auf meinem Systemlaufwerk deaktiviert. Warum nach dem Update von 24H2 auf 25h2 Bitlocker aktiviert wurde bleibt mir ein Rätsel. Vieleicht wurde es auch durch den Einbau einer neuen Grafikkarte nach dem 25H2 Update aktiviert ?! Gruß Rolf

 

[zelect0r]

Bei mir mit Inplace Upgrade war es das nicht.
Aber auf einem Test System mit Evaluation Copy war Bitlocker zwar deaktiviert, aber dennoch bereits installierte Daten auf C:\ verschlüsselt.

Gebe mal folgenden Befehl in die Admin Powershell ein um zu sehen wieviel Prozent der Daten vielleicht bereits verschlüsselt worden sind.

Get-BitLockerVolume | Select-Object MountPoint, VolumeStatus, EncryptionPercentage

Und poste mal einen Screenshot.

 

[areiland]

Warum nach dem Update von 24H2 auf 25h2 Bitlocker aktiviert wurde bleibt mir ein Rätsel.

Das kann aber nicht passieren, dann war Bitlocker vorher schon aktiv und aus irgend einem Grund hat 25H2 dazu geführt, dass der Wiederherstellungsschlüssel angefordert wurde.

 

[schallundrauch]

Das ist mit auf meinem Arbeitslaptop kürzlich passiert - ich vermute, durch das Update von Win 10 auf Win 11. Natürlich hatte ich keinen Schlüssel, die IT auch nicht. Dann musste das Teil komplett neu eingerichtet werden.

Weiß einer, woran das liegt? Scheint ja kein Zufall zu sein. Habe jetzt seit Oktober auch auf den Privat-PCs Win11 drauf und habe da ein ungutes Gefühl..

 

[BFF]

Vieleicht wurde es auch durch den Einbau einer neuen Grafikkarte nach dem 25H2 Update aktiviert ?

Nope. Was ist neben der neuen GPU noch geaendert worden? Eventuell ein UEFI Update?

Mit Hilfe meines Tablets und meinem Hotmail Acount konnte ich den notwendigen Code-Schlüssel ausfindig machen

Dann wurde/war Bitlocker bereits frueher aktiviert und der Schluessel im Account gespeichert. Sonst wuerde der nicht dort zu finden sein.

 

[Helge01]

So wie ich das verstanden habe wird die Home Version automatisch verschlüsselt, nur der Header noch nicht. Meldet man sich dann mit seinem Microsoft Konto an, wird automatisch auch der Header verschlüsselt und der Wiederherstellungschlüssel im Konto hinterlegt.

 

[PC295]

Unter Windows 11 wird automatisch bei der Installation die Verschlüsselung aktiviert, egal ob Home oder Pro.
-> https://support.microsoft.com/de-de...-windows-cf7e2b6f-3e70-4882-9532-18633605b7df

 

[SSD960]

Ist mir noch nicht passiert das bei meinen Testinstallationen Bitlocker aktiviert wurde...

 

[cvzone]

Das mit der Geräteverschlüsselung gibt es schon länger. Aber so richtig griff das erst mit 24H2, da Microsoft hier die Anforderungen an die Verschlüsselung deutlich reduziert hat.

Je nach System kann es aber auch sein, dass Windows diese nie aktiviert, weil irgendwas nicht passt.

 

[areiland]

@cvzone
Alles richtig, aber trotzdem kann es nicht sein, dass das Update auf 25H2 die Verschlüsselung aktiviert hat. Denn dieses Update ist nur ein Miniupdate, das schon vorher integrierte Funktionen auf aktiv setzt. Und die Bitlocker Verschlüsselung ist dabei nicht plötzlich aktiviert worden.

 

[rolfdegen]

Vor ca. einem Monat hatte ich meinen alten Rechner (i5-8600K) komplett aufgerüstet. Neue CPU i5-14600K, neues Mainboard (TUF Gaiming B760), neue M2.SSD (Samsung 9100) und 850 Watt Netzteil. Das einzige was ich aus dem alten System mitgenommen habe, war meine alte RTX2060 Grafikkarte, die ich jetzt nach dem 25H2 Update durch eine neue RTX5070 TUF Gaming 12GB ersetzt habe. Danach habe ich Win11 24H2 mit allen Updates neue installiert. Das ganze lief bis zum 25H2 Update ohne Probleme. Ob bei der Neuinstallierung von 24H2 BitLocker aktiviert wurde, weiß ich nicht. Hab nie eine Meldung bekommen.

 

[Oc3an]

Mit Hilfe meines Tablets und meinem Hotmail Acount konnte ich den notwendigen Code-Schlüssel ausfindig machen und eingeben. Danach startete Win11 ohne Problem

Das hatte ich an meinem Laptop auch, nachdem ich eine größere SSD M.2 eingebaut hatte.

Glücklicherweise fand ich dann den Bitlocker Key in meinem MS Account.

 

[DavidXanatos]

So was passiert nicht wenn man den PC mit einem Lokalem Konto einrichtet, ein Grund mehr gegen einen Online Account.

 

[PC295]

Ob bei der Neuinstallierung von 24H2 BitLocker aktiviert wurde, weiß ich nicht. Hab nie eine Meldung bekommen.

An den Punkt, wo du dich bei der Installation anmelden musst, wird man darauf hingewiesen:

 

[mchawk777]

Dann wurde/war Bitlocker bereits frueher aktiviert und der Schluessel im Account gespeichert. Sonst wuerde der nicht dort zu finden sein.

Das ist der Punkt.
Hätte das Update auf 25H2 die Verschlüsselung erst veranlasst, würde es nicht nach dem Wiederherstellungsschlüssel fragen.
Die Frage ist eher, warum es das überhaupt getan hat... Wäre mir bei den jährlichen Featureupdates bisher noch nicht passiert. Eher beim Update des UEFI.

ich konnte in den Systemeinstellungen BitLocker auf meinem Systemlaufwerk deaktiviert.

Das ist nicht zu empfehlen, da Du Daten von SSDs nicht zuverlässig löschen kannst - auch mir Secure Erease nicht, wie ich im Chaosradio erfahren durfte.

Und die Bitlocker Verschlüsselung ist dabei nicht plötzlich aktiviert worden.

Zumal: Wenn ausschließlich von "BitLocker" die Rede ist, dann kann es nicht die Home-Version von Windows 11 sein. Dort heißt es "Laufwerksverschlüsselung".
...und automatisch aktivieren tut sich da abseits einer Neuinstallation gar nichts - geschweige denn nach dem Notfallschlüssel fragen, wenn es neu codiert werden sollte.

neues Mainboard (TUF Gaiming B760)

Neues Mainborad = Neues TPM = Verlust alter, vorhandener Schlüssel.
Wäre hier nur die Frage, warum dies erst beim Update auffallen sollte.

 

[DavidXanatos]

Das ist nicht zu empfehlen, da Du Daten von SSDs nicht zuverlässig löschen kannst - auch mir Secure Erease nicht, wie ich im Chaosradio erfahren durfte.

Unter vorbehalten stimmt das leider.
Aber wer kein MS Bitlocker mag, der kann nach der frischen Installation (wo noch keine schützenswerten Daten am System sind) dem Bitlocker deaktivieren und mit einem anderem freiem Tool verschlüsseln, da gäbe es DiskCryptor und VeraCrypt um nur mal zwei zu nennen. Es ist nur zu beachten das man dann das SecureBoot entweder abdrehen oder mit eigenen keys Provisionieren muss, VeraCrypt hatte mal einen für normalen SecureBoot signierte Bootloader weis aber nicht ob das noch so ist.

 

[mchawk777]

Unter vorbehalten stimmt das leider.

Sagen wir mal so - und unter dem Vorbehalt, dass sich in den letzten 3 Jahren in Bezug auf SecureErase nix gebessert haben sollte: Es wird schwer beim Löschen wirklich alle Daten zuverlässig zu erwischen.
Wenn der Datenträger verschlüsselt ist, juckt das allerdings nicht mehr die Bohne. 😉

 

[DavidXanatos]

@mchawk777 Viele (nicht alle) modernen SSDs Erasen die geTRIMten Blöcke recht zügig damit diese wenn man was schreiben will schon leer sind. Leider ist es nur kaum herauszufinden welche das machen und welche nicht.

 

[mchawk777]

Leider ist es nur kaum herauszufinden welche das machen und welche nicht.

DAS ist der entscheidende Satz.
DAS ist der Grund für die Empfehlung zu verschlüsseln als auch der noch dringendere Appell zeitnah und regelmäßige Backups anzulegen: Man weis nie, wann TRIM & Garbage Collection zuschlagen. 😉

 

[Amiga500]

Ist mir noch nicht passiert das bei meinen Testinstallationen Bitlocker aktiviert wurde...

Irgendwie sorge ich mich jetzt doch ein wenig 25H2 aufzuspielen .