Windows [gelöst] Fagen zu BitLocker - Probleme bei Lenovo Bios Update
- Ersteller xsid
- Erstellt am
Windows Betriebssystem
Der Thread ist für mich nicht gelöst.
Provokationen dieser Art sind nicht hilfreich.
Wenn ich einen zweiten, "gleichen" Thread aufmachen soll, möchte es mir bitte ein Moderator mitteilen.
Kein Problem dann.
Ist die Aussage von sl500 richtig, kann ich Bitlocker nicht auch ohne TPM nutzen?
Nein, siehe Heise ---------->
Seite 4: Bitlocker ohne TPM
Verschlüsselte Festplatten schützen die eigenen Daten vor fremden Blicken. Auf Windows können Sie bequem mit dem Bordmittel Bitlocker arbeiten.
MfG
xsid
Zuletzt bearbeitet:
laptopheaven
Well-known member
- Registriert
- 10 Juni 2008
- Beiträge
- 7.791
Du kennst (hoffentlich) den Bitlocker Key und kannst darüber das LW freischalten.
Nein, den kenne ich nicht.
Wie komme ich zu dem Bitlocker Key?
Wie und wann wird der Bitlocker Key erstellt?
Ist der Bitlocker Key unabhängig vom verbauten TPM Chip?
www.heise.de
Wie geht man bei einem Mainboardtausch am besten bei einer verschlüsselten HDD vor?
Wie komme ich zu dem Bitlocker Key?
Wie und wann wird der Bitlocker Key erstellt?
Ist der Bitlocker Key unabhängig vom verbauten TPM Chip?
BitLocker auf Windows 10: Festplatte richtig verschlüsseln
Falls Sie Ihr Gerät und Ihre Daten vor unautorisierten Personen schützen wollen, dann bietet BitLocker eine Lösung zur Verschlüsselung.
Wie geht man bei einem Mainboardtausch am besten bei einer verschlüsselten HDD vor?
Ich glaube, du solltest dich erstmal nochmal mit den Grundlagen beschäftigen.
Aber kurz und stark vereinfacht zusammengefasst funktioniert BitLocker mehr oder weniger so wie jede andere Form der Vollverschlüsselung auch:
- Das Laufwerk wird verschlüsselt mit einem Key.
- Du kannst das Laufwerk entschlüsseln durch Eingabe dieses (Recovery-Keys)
- Oder du legst ein eigenes Passwort an. Meist wird der Key dann nochmal mit dem Passwort verschlüsselt. Zum Entschlüsseln gibst du das Passwort ein, woraufhin der Key freigegeben/entschlüsselt wird, mit dem wiederum das Laufwerk entschlüsselt wird.
- Bei BitLocker gibt's dann noch die zusätzliche Komfort-Möglichkeit, dass der Key im TPM liegt und automatisch freigegeben wird, wenn dein PC für vertrauenswürdig gehalten wird.
Zu deinen Fragen:
Aber kurz und stark vereinfacht zusammengefasst funktioniert BitLocker mehr oder weniger so wie jede andere Form der Vollverschlüsselung auch:
- Das Laufwerk wird verschlüsselt mit einem Key.
- Du kannst das Laufwerk entschlüsseln durch Eingabe dieses (Recovery-Keys)
- Oder du legst ein eigenes Passwort an. Meist wird der Key dann nochmal mit dem Passwort verschlüsselt. Zum Entschlüsseln gibst du das Passwort ein, woraufhin der Key freigegeben/entschlüsselt wird, mit dem wiederum das Laufwerk entschlüsselt wird.
- Bei BitLocker gibt's dann noch die zusätzliche Komfort-Möglichkeit, dass der Key im TPM liegt und automatisch freigegeben wird, wenn dein PC für vertrauenswürdig gehalten wird.
Zu deinen Fragen:
Kann immer passieren. Aber dann tippst du halt den Recovery-Key ein und dann geht's weiter.
Da wird nichts "zusätzlich durch den TPM-Chip gesichert".
Indem du ganz normal das Passwort eintippst oder - falls gefordert - klappt es immer mit dem Recovery Key.
In dem er den Recovery Key eingetippt hätte, der irgendwann irgendwo definitiv mal angelegt worden ist. Ohne geht's nicht.
Hast du den Link gelesen? Da steht doch gerade, dass es auch ohne geht.Ist die Aussage von sl500 richtig, kann ich Bitlocker nicht auch ohne TPM nutzen?
Nein, siehe Heise ---------->
Seite 4: Bitlocker ohne TPM
Verschlüsselte Festplatten schützen die eigenen Daten vor fremden Blicken. Auf Windows können Sie bequem mit dem Bordmittel Bitlocker arbeiten.
Der (also der Recovery-Key für BitLocker) wird beim Verschlüsseln angelegt und du kannst gar nicht darum kommen, den irgendwo zu speichern.
Beim Verschlüsseln des Laufwerks. Alternativ, falls BitLocker automatisch das Gerät verschlüsselt: Beim Aktivieren von BitLocker.
Ja
Man tippt seinen Recovery-Key ein und weiter geht's wie vorher.
Mit Bitlocker beschäftige ich mich gerade.
Den Link habe ich gelesen ist ja von mir.
D. h. ich kann, wenn ich den Recory-Key habe, eine Bitlocker HDD ausbauen, in anderen Thinkpad einbauen, und ich habe in anderem gleichem ThinkPad zugriff auf die verschlüselten Daten?
Den Link habe ich gelesen ist ja von mir.
D. h. ich kann, wenn ich den Recory-Key habe, eine Bitlocker HDD ausbauen, in anderen Thinkpad einbauen, und ich habe in anderem gleichem ThinkPad zugriff auf die verschlüselten Daten?
Zuletzt bearbeitet:
laptopheaven
Well-known member
- Registriert
- 10 Juni 2008
- Beiträge
- 7.791
So langsam fällt der Groschen
Dann bist du also der gleiche User, der gesperrt wurde?Der Thread ist für mich nicht gelöst.
Provokationen dieser Art sind nicht hilfreich.
Wenn ich einen zweiten, "gleichen" Thread aufmachen soll, möchte es mir bitte ein Moderator mitteilen.
Kein Problem dann.
Ist die Aussage von sl500 richtig, kann ich Bitlocker nicht auch ohne TPM nutzen?
Nein, siehe Heise ---------->
Seite 4: Bitlocker ohne TPM
Verschlüsselte Festplatten schützen die eigenen Daten vor fremden Blicken. Auf Windows können Sie bequem mit dem Bordmittel Bitlocker arbeiten.
MfG
xsid
Sorry, ich hatte mich verschrieben, ich meinte nicht umgehen, sondern aktivieren...
Bitlocker lässt sich imo standardmäßig nicht ohne TPM aktivieren, man muss dann "basteln" - kann auch sein, dass ich nicht mehr up2date bin
Bitlocker lässt sich imo standardmäßig nicht ohne TPM aktivieren, man muss dann "basteln" - kann auch sein, dass ich nicht mehr up2date bin
Lässt sich in den Gruppenrichtlinien einstellen:
Edit:
Artikel dazu von heise: https://www.heise.de/tipps-tricks/B...tig-verschluesseln-4325375.html#Überschrift_2
Das will ich dir gerne bestätigen.
Dafür sind deine Texte umso besser.
Der Thread war auf gelöst gesetzt.
Nein, das bin ich nicht.
Mutmaßungen dieser Art bitte ich zu unterlassen.
Zuletzt bearbeitet:
@iks230
Ich weiss, dies meinte ich ja mit "basteln"
1. Was willst du mir gerne bestätigen?
2. Welcher? Deiner oder der fremde Thread?
3. Es war keine Mutmaßung, sondern nur eine Frage, die sich aufgrund deiner Posts im anderen Thread ergeben hat
Du brauchst hier also nicht schreiben, als wenn wir vor Gericht sein, danke
Ich weiss, dies meinte ich ja mit "basteln"
Beitrag automatisch zusammengeführt:
1. Was willst du mir gerne bestätigen?
2. Welcher? Deiner oder der fremde Thread?
3. Es war keine Mutmaßung, sondern nur eine Frage, die sich aufgrund deiner Posts im anderen Thread ergeben hat
Du brauchst hier also nicht schreiben, als wenn wir vor Gericht sein, danke
Zuletzt bearbeitet:
BitLocker-Informationsseite
BitLocker-Informationsseite - Lenovo Support DE
support.lenovo.com
Da sollte alles Wichtige stehen, oder?
Zuletzt bearbeitet:
Ich habe mich durch die Themen/Posts hier bei meiner Neuanschaffung auch mit dem Thema des im Auslieferungszustand bereits "halb scharf geschalteten" Bitlockers auseinandergesetzt.
Mein neues X13 Yoga hat Win10 Pro 21H2 mit allen Updates bereits pre-installed gehabt.
Bei mir war trotz lokalem Win10 Konto ohne verknüpftem MS-Konto die Verschlüsselung der einzigen Platte "c:" laut "manage-bde" bereits zu 97,5% vollzogen worden. und über die Systemsteuerung und die Bitlocker Verwaltung war dem auch nicht beizukommen, was ein Deaktivieren anging.
Ich habe mich dann nach dieser Anleitung gerichtet und damit das Laufwerk entschlüsselt und den Bitlocker deaktiviert.
Zusätzlich habe ich noch aus diesem MS-Dokument die folgende Vorgehensweise angewendet um das Thema hoffentlich dauerhaft zu beenden:
Der automatische BitLocker-Geräteverschlüsselungsprozess kann jedoch verhindert werden, indem die folgende Registrierungseinstellung geändert wird:
Ich habe kein Interesse an einer entsprechenden Verschlüsselung. Es war meine eigene Entscheidung dies zu tun. Wer darüber anders denkt kann das gerne tun. Den "Firlefanz" habe ich als Privatanwender noch nie benötigt und werde es auch zukünftig zumindest so lange nicht tun wie ich es selbst in der Hand habe.
Mein neues X13 Yoga hat Win10 Pro 21H2 mit allen Updates bereits pre-installed gehabt.
Bei mir war trotz lokalem Win10 Konto ohne verknüpftem MS-Konto die Verschlüsselung der einzigen Platte "c:" laut "manage-bde" bereits zu 97,5% vollzogen worden. und über die Systemsteuerung und die Bitlocker Verwaltung war dem auch nicht beizukommen, was ein Deaktivieren anging.
Ich habe mich dann nach dieser Anleitung gerichtet und damit das Laufwerk entschlüsselt und den Bitlocker deaktiviert.
Zusätzlich habe ich noch aus diesem MS-Dokument die folgende Vorgehensweise angewendet um das Thema hoffentlich dauerhaft zu beenden:
Der automatische BitLocker-Geräteverschlüsselungsprozess kann jedoch verhindert werden, indem die folgende Registrierungseinstellung geändert wird:
- Unterschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker
- Wert: PreventDeviceEncryption equal to True (1)
- Typ: REG_DWORD
Ich habe kein Interesse an einer entsprechenden Verschlüsselung. Es war meine eigene Entscheidung dies zu tun. Wer darüber anders denkt kann das gerne tun. Den "Firlefanz" habe ich als Privatanwender noch nie benötigt und werde es auch zukünftig zumindest so lange nicht tun wie ich es selbst in der Hand habe.
- Registriert
- 20 Apr. 2007
- Beiträge
- 71.988
Thread Sticky
Volvo-Berti
Active member
- Registriert
- 10 März 2006
- Beiträge
- 2.359
ich habe auch eine grundsätzliche Verständnisfrage zum Bitlocker. so wie ich das verstehe, ist es ein MS-tool und setzt eine Verbindung ins Internet zu MS voraus mit einem MS-Konto. Ist das so?
falls ja, gäbe es eine andere Option zur Verschlüsselung ohne Netzwerkanbindung? ich brauche das nicht, ist eher interessehalber
falls ja, gäbe es eine andere Option zur Verschlüsselung ohne Netzwerkanbindung? ich brauche das nicht, ist eher interessehalber
- Registriert
- 20 Apr. 2007
- Beiträge
- 71.988
Bitlocker sitzt kein MS-Konto voraus und funktioniert auch ohne Netzwerkverbindung.
Die oben geschilderte Problematik bezieht sich mehr auf ein Verschlüsseln ohne Eingriff des Anwenders. Im MS-Konto wird lediglich der Wiederherstellungsschlüssel abgelegt, was bei manueller Aktivierung auch auf einem USB-Stick oder via Ausdruck auf Drucker möglich ist.
Die oben geschilderte Problematik bezieht sich mehr auf ein Verschlüsseln ohne Eingriff des Anwenders. Im MS-Konto wird lediglich der Wiederherstellungsschlüssel abgelegt, was bei manueller Aktivierung auch auf einem USB-Stick oder via Ausdruck auf Drucker möglich ist.
