Win11 25h2 plötzlich BitLocker aktiv. Kein booten möglich
- Ersteller rolfdegen
- Erstellt am
PC295
Commodore
- Registriert
- Apr. 2010
- Beiträge
- 4.741
Hier: https://account.microsoft.com/devices/recoverykeyAmiga500 schrieb:
Du kannst jederzeit Bitlocker deaktivieren.Amiga500 schrieb:
Schau in den PC-Einstellungen -> Datenschutz & Sicherheit -> Geräteverschlüsselung
Zu der Unterhaltung möchte ich noch meine Situation schildern:
habe gestern auch das Windows 25H2 Update gestartet - leider mit Zuhilfenahme eines externen Datenträgers (SD-Card).
Nun wird die SD-Card nicht mehr erkannt, d.h. die Installation kann nicht abgeschlossen werden (direkt nach dem Booten wird der externe Datenträger verlangt). Wenn ich aber nun über einen Windows Recovery Stick auf die Daten der System-Platte C: zugreifen möchte, wird jetzt ein BitLocker Wiederherstellungsschlüssel verlangt.
Dabei habe ich den BitLocker vorher nicht aktiv eingeschaltet und in meinem MS Account ist auch kein Bitlocker Key zu finden (und ist natürlich auch nirgendwo notiert, weil ich es ja nicht eingerichtet habe...).
Sehr eigenartig. Hat es vielleicht doch mit dem Update auf 25H2 zu tun?
habe gestern auch das Windows 25H2 Update gestartet - leider mit Zuhilfenahme eines externen Datenträgers (SD-Card).
Nun wird die SD-Card nicht mehr erkannt, d.h. die Installation kann nicht abgeschlossen werden (direkt nach dem Booten wird der externe Datenträger verlangt). Wenn ich aber nun über einen Windows Recovery Stick auf die Daten der System-Platte C: zugreifen möchte, wird jetzt ein BitLocker Wiederherstellungsschlüssel verlangt.
Dabei habe ich den BitLocker vorher nicht aktiv eingeschaltet und in meinem MS Account ist auch kein Bitlocker Key zu finden (und ist natürlich auch nirgendwo notiert, weil ich es ja nicht eingerichtet habe...).
Sehr eigenartig. Hat es vielleicht doch mit dem Update auf 25H2 zu tun?
Negan75
Lieutenant
- Registriert
- Feb. 2023
- Beiträge
- 516
Hatte ich grade auch. Im Bios einstellungen angepasst die ich hin und wieder mal ändere und plötzlich wollte er den code. Wusste erst gar nicht was er von mir will. Hab den Code mal gespeichert. Ist der immer der selbe oder ändert der sich immer?
zelect0r
Captain
- Registriert
- Mai 2012
- Beiträge
- 3.075
Ich habe vor ein paar Tagen 25H2 frisch auf dem Desktop-PC installiert.
Die ISO mit RUFUS erstellt und auch gesagt das Bitlocker deaktiviert werden soll.
Das hat problemlos funktioniert.
Zusätzlich bin ich vor kurzem mit meiner Linux /home Partition auf ein neues Notebook umgestiegen
auf dem ich eine Windows VM laufen habe.
Nachdem ich das System Neu eingerichtet hatte und die VM nach längerer Zeit wieder startete, habe ich diese natürlich auf 25H2 aktualisieren lassen.
Dann habe ich mit "sdelete -z C:" die Komprimierung der win11.vdi innerhalb der VM vorbereitet (Einmal den Freien Speicherplatz mit Nullen überschreiben) um anschliessend mit "vboxmanage modifymedium --copact path/to/win11.vdi" die Datei zu komprimieren. Das hat leider nicht funktioniert.
Der Grund war, das die Daten bereits als verschlüsselt galten.
Die Admin-CMD gab mit "manage-bde -status" aus das die Daten auf C:\ verschlüsselt liegen und das obwohl Bitlocker deaktiviert ist.
Also habe ich mit "manage-bde -off c:" die Daten entschlüsseln lassen und den oben genannten Ablauf erneut durchgeführt und siehe da, die VDI wurde komprimiert.
Auf beiden Systemen ist ein Lokaler Benutzer hinterlegt.
Es ist mir ein Unding wie Windows ungefragt die Daten verschlüsselt ohne den User darüber in Kenntnis zu setzen.
Ein absolutes NoGo.
Gruß zelect0r
Die ISO mit RUFUS erstellt und auch gesagt das Bitlocker deaktiviert werden soll.
Das hat problemlos funktioniert.
Zusätzlich bin ich vor kurzem mit meiner Linux /home Partition auf ein neues Notebook umgestiegen
auf dem ich eine Windows VM laufen habe.
Nachdem ich das System Neu eingerichtet hatte und die VM nach längerer Zeit wieder startete, habe ich diese natürlich auf 25H2 aktualisieren lassen.
Dann habe ich mit "sdelete -z C:" die Komprimierung der win11.vdi innerhalb der VM vorbereitet (Einmal den Freien Speicherplatz mit Nullen überschreiben) um anschliessend mit "vboxmanage modifymedium --copact path/to/win11.vdi" die Datei zu komprimieren. Das hat leider nicht funktioniert.
Der Grund war, das die Daten bereits als verschlüsselt galten.
Die Admin-CMD gab mit "manage-bde -status" aus das die Daten auf C:\ verschlüsselt liegen und das obwohl Bitlocker deaktiviert ist.
Also habe ich mit "manage-bde -off c:" die Daten entschlüsseln lassen und den oben genannten Ablauf erneut durchgeführt und siehe da, die VDI wurde komprimiert.
Auf beiden Systemen ist ein Lokaler Benutzer hinterlegt.
Es ist mir ein Unding wie Windows ungefragt die Daten verschlüsselt ohne den User darüber in Kenntnis zu setzen.
Ein absolutes NoGo.
Gruß zelect0r
Zuletzt bearbeitet:
rolfdegen schrieb:
Deswegen führt man diese Installation, mit dem Vorwissen über die anstehenden Änderungen, in so aus, dass die BitLocker-Anforderung übergangen wird.
Das gelingt am einfachsten, indem für die installierte Windows-Version die BitLocker-Funktion deaktiviert ist oder die BitLocker-Anforderung des Windows-Setup über einen Command unterbunden wird.
Sämtliche Informationen darüber erfährt man bei Deskmodder.de.
IDontWantAName
Captain
- Registriert
- Dez. 2011
- Beiträge
- 3.353
Negan75 schrieb:
dann hast du vllt das TPM gelöscht, da wird der Key drin gespeichert.
PC295
Commodore
- Registriert
- Apr. 2010
- Beiträge
- 4.741
Die Verschlüsselung wartet hier nur bis du dich im MS-Konto anmeldest, dann wird sie scharf geschaltet.zelect0r schrieb:
Bitlocker lässt sich auch nachträglich "anhalten" ohne den Datenträger zu entschlüsseln - so können z.B. problemlos UEFI-Updates durchgeführt werden.
Da werden einfach nur die Schlüsselvorrichtungen entfernt, dann gilt Bitlocker als "deaktiviert".
Du kannst in diesen Zustand auch den Datenträger an einem anderen PC oder mit einem Boot-Medium auslesen.
zelect0r schrieb:
Wie ich schon im Beitrag #14 zeige, wird man ja auf offiziellen Wege auf die Verschlüsselung hingewiesen.
cbtaste420
Lieutenant Pro
- Registriert
- Dez. 2019
- Beiträge
- 887
@Baltimore Das sagt nichts aus, per Admin-CMD
Falls benötigt den RecoveryKey mit
manage-bde -status c: eingeben. Falls benötigt den RecoveryKey mit
manage-bde -protectors -get c: ausgeben lassen.