Windows [gelöst] Fagen zu BitLocker - Probleme bei Lenovo Bios Update

Windows Betriebssystem
Sicher, wenn du den Schlüssel hast. Bei einem einfachen Passwort gibt es keinen "Fall der Fälle". Solange die Platte dir nicht abraucht kommst du an deine Daten. Ich mag es halt simpel. ;)
 
Ja, und der Thread heißt ja auch "Probleme bei Lenovo Bios Update". Und zur ursprünglichen Frage: Du kommst immer an deine Daten, wenn du deine Verschlüsselung von TPM / BIOS usw. komplett emanzipierst. Da bleibt eigentlich nur die Softwarelösung. So macht es Linux mit LUKS, so macht es VeraCrypt und ich meine auch BitLocker im Softwaremodus.
 
OT
@Schwartz
Das sind doch mal vernünftige Antworten, und nicht ich glaube, es könnte sein, Du bist zu doof, Google mal
und Hammer "Frage im Microsoftforum".
Halbwissen gibt es viel in Bezug auf Verschlüsslung.

Unwissenheit wird durch Sprüche klopfen versucht zu kaschieren.
 
Zuletzt bearbeitet:
xsid schrieb:
Das sind doch mal vernünftige Antworten, und nicht ich glaube, es könnte sein, Du bist zu doof, Google mal
und Hammer "Frage im Microsoftforum".
Zum Vergrößern anklicken....

Der Hinweis auf das MS Forum war m.E. im Kontext völlig korrekt, denn Du wolltest wissen:

xsid schrieb:
BitLocker automatische Geräteverschlüsselung
Welche OEMs tun das?
Wie finde ich das vorab heraus?
Gibt es keine vernünftige Antwort?
Zum Vergrößern anklicken....

Hier ist m.W. kein Vertreter diverser OEMs anwesend, noch nicht mal einer direkt von Lenovo, und m.W. auch kein MS MVP. Und Du implizierst mit der aussagenden Frage "Gibt es keine vernünftige Antwort?", dass in dem dortigen Thread bisher keine vernünftigen Antworten kamen. Was ist also naheliegender, als Dir einen Hinweis auf einen anderen Ort zu geben, an dem womöglich (erwartbar) zur Frage passend qualifiziertere Personen anwesend sein können?
 
Warum gibt es hier eigentlich 4 Posts von einem User hintereinander? Hatte dies die alte Foorensoftware nicht immer zusammengefasst?

@Schwartz
Deine Aussagen gehen voll an meinem Thema vorbei - ich "sprach" von Firmenumgebungen, dort kommst du ohne TPM-Chip nicht weit.
Und es ging auch um Bitlocker und die softwarebasierte Verschlüsselung, und ja man kommt dann auch ohne TPM etc. an die Daten, da die IT den Recoverykey hat, entweder im lokalen AD, im Azure AD oder in beiden - sollte die IT ein Gerät hinterlegten Recoverykey rausgeben oder "nutzen lassen", dann hat sie den Namen nicht verdient :D

Ich wollte mit meinem Post bloß zeigen, dass dies bei Lenovo kein Einzelfall war - mehr auch nicht ;)
 
Zuletzt bearbeitet:
Ah sorry, meine Antworten gingen auch an den TE. In der Firma ist man sowieso eingebunden in die Prozesse und die Software die eben verwendet wird.

Gibt hier keine Reihenpostings. Hast du evtl. den TE auf Ignore? ;)
 
Dann haben sich beide "Fragen" erledigt;)
Beitrag automatisch zusammengeführt:

xsid schrieb:
Bei dem Szenario wäre der unbedarfte User vor der Tür geblieben, so wie die Bekannte von dem @NoMoreLenovo mit 40 Jahren Erfahrung. Dabei konnte er gar nichts dafür.

Bitlocker ist ja soooooooooooooo einfach. :)


Was meinst Du damit konkret?
Verschlüsslung durch die Hardware HDD, SDD selbst?
Zum Vergrößern anklicken....
Wer hatte da jetzt eigentlich 40 Jahre Erfahrung?
Die Bekannte oder der nicht mehr vorhandene User :D


Im Normalfall ist der Recoverykey definitv abgelegt, hier durch den Azure AD Join - es lässt sich nicht mehr nachvollziehen was bei der "Bekannten" der Users da genau passiert ist...
 
Zuletzt bearbeitet:
sl500 schrieb:
Warum gibt es hier eigentlich 4 Posts von einem User hintereinander? Hatte dies die alte Foorensoftware nicht immer zusammengefasst?
Zum Vergrößern anklicken....
Hast du vielleicht einen der User hier aus dem Thread auf deiner Ignore-Liste? Ich sehe hier immer abwechselnde Posts.

Schwartz schrieb:
Ja, und der Thread heißt ja auch "Probleme bei Lenovo Bios Update". Und zur ursprünglichen Frage: Du kommst immer an deine Daten, wenn du deine Verschlüsselung von TPM / BIOS usw. komplett emanzipierst. Da bleibt eigentlich nur die Softwarelösung. So macht es Linux mit LUKS, so macht es VeraCrypt und ich meine auch BitLocker im Softwaremodus.
Zum Vergrößern anklicken....
BitLocker nimmt standardmäßig immer den Softwaremodus. Alles andere muss man (inzwischen) explizit per Gruppenrichtlinie aktivieren.

xsid schrieb:
Dann habe ich doch noch einen zusätzlichen Schlüssel, damit ich an die Daten ohne den TPM komme, oder mache ich da einen Denkfehler?
Zum Vergrößern anklicken....
Korrekt. Der Recovery-Key ermöglicht dir immer, an deine Daten zu kommen. Ganz egal, ob Hardware- oder Softwareverschlüsselung und ganz egal ob mit oder ohne TPM.

Schwartz schrieb:
Was, wenn du eine Verschlüsselung einrichtest die auf dem TPM-Chip basiert und der dann auf einmal nicht mehr verfügbar ist? Hardwarefehler, Hardware-Umbau usw? Du bist an das Teil gebunden.
Zum Vergrößern anklicken....
Nein, dann tippst du den Recovery-Key ein und fertig.

Schwartz schrieb:
SecureBoot stellt eine nutzlose Hürde für nicht von Microsoft signierte Betriebssysteme auf. Es ist keine komplett blöde Idee, aber von MS kommend kann man schon wissen was zu erwarten ist.
Zum Vergrößern anklicken....
Was hat Secure Boot damit zu tun? Richtig: Nichts.

xsid schrieb:
Bei dem Szenario wäre der unbedarfte User vor der Tür geblieben, so wie die Bekannte von dem @NoMoreLenovo mit 40 Jahren Erfahrung. Dabei konnte er gar nichts dafür.
Zum Vergrößern anklicken....
Doch, er hat BitLocker aktiviert und den Recovery-Key - auf welche Art und Weise auch immer - vernichtet. Da konnte er sehr wohl was für aber das wurde ausführlich genug in dem anderen Thread gesichert.

xsid schrieb:
Bitlocker ist ja soooooooooooooo einfach. :)
Zum Vergrößern anklicken....
Auch wenn du das ironisch meinst: Ja, ist es. Ich kann es ja nochmal zusammenfassen:
Entweder aktivierst du BitLocker manuell. Dann *musst* du deinen Recovery-Key sichern (anders geht es gar nicht, man kann es nicht überspringen) und ein Passwort anlegen. Im Normalfall entsperrst du per Passwort, bei Problemen mit dem Recovery-Key. Dabei macht es keinen Unterschied ob mit oder ohne TPM und ob in Software oder Hardware verschlüsselt wird.

Oder, Möglichkeit 2, BitLocker aktiviert sich (halb-)automatisch selbst. Wirklich aktiv wird es aber erst, wenn auch hier der Recovery-Key gesichert wurde. Das passiert z.B. beim Anlegen eines Microsoft-Accounts oder wenn man einer Domäne beitritt, bei welcher der Key auf dessen Server gesichert wird. Oder wenn man den Key manuell sichert. Erst dann ist BitLocker aktiv. Standardmäßig entsperrt es sich - wenn es die Umgebung für sicher hält - selbst, optional kann man die Entsperrung z.B. per Passwort aktivieren. So oder so: mit dem Recovery Key kommt man auch hier immer an die Daten. Auch hier egal ob mit oder ohne TPM (vermutlich geht diese Variante allerdings gar nicht ohne TPM) und egal ob Software- oder Hardwareverschlüsselung.
 
Gibt es einen Grund, warum du hier so zynisch austeilen musst? Zunächst schon deine unterschwellige Beschwerde in #44, jetzt in #50 wieder?
 
OT
Du darfst trotzdem mitlesen, das kostet nichts, kannst Du ja heimlich tun.
Nur nicht durcheinander kommen und den Thread zumüllen.
Über jeden Leser freue ich mich.
 
xsid schrieb:
OT

Ganz einfach.
Das hat jemand anderes getrollt.

Was soll so ein Statement von @sl500 ?
Zum Vergrößern anklicken....
Ich habe nicht gefragt, was das Statement von sl500 soll, sondern was deine Statements sollen? Wenn ich richtig zähle, hast du nun 4x direkt auf *ein* fast 3 Monate altes Posting reagiert. Ironische Zwischennotizen in anderen Beiträgen nicht mitgezählt. Wobei: Genau genommen bezieht sich das zynische Posting #44 nicht mal auf den ursprünglichen Post, mit dem du das gerade zu verteidigen versuchst.

Ist aber auch egal, wir sind hier nicht bei "Wer hat angefangen?" und genau so wenig bei "Auge um Auge, Zahn um Zahn". Von daher bitte ich darum, ab jetzt hier beim Thema zu bleiben und die Seitenhiebe sein zu lassen. Ansonsten mache ich hier zu.
 
xsid schrieb:
OT
Du darfst trotzdem mitlesen, das kostet nichts, kannst Du ja heimlich tun.
Nur nicht durcheinander kommen und den Thread zumüllen.
Über jeden Leser freue ich mich.
Zum Vergrößern anklicken....
Sorry, das ich meine Erfahrungen zur Thematik geteilt habe - im von Dir erwähnten Thread bzw. User kann man imo nicht mehr antworten;)

Merke: Ich unterlasse es in Zukunft Erfahrungen zu teilen, auch ein Beitrag zum Community-Gedanken :)
 
Heute hatte es mich erwischt, gut das ich vorbereitet war.

Bitlocker ab Werk aktiv?

manage-bde -status c: In der Konsole. ^^ das ist dir zu einfach ?!?
thinkpad-forum.de thinkpad-forum.de

Genutzt und gespielt mit:
apps.microsoft.com

Lenovo Commercial Vantage - Official app in the Microsoft Store

Focused on utility and function, Lenovo Commercial Vantage is an intuitive device management experience that provides access to the hardware features and controls –on any Commercial Lenovo Windows 10 PC. Lenovo Commercial Vantage is a free app that enables personal configuration preference and...
apps.microsoft.com

Lenovo ThinkPad X270.
Windows 10 22H2, kein Microsoft Konto vorhanden.
Die Windows Partition wurde von Linux als verschlüsselt erkannt.

Ganz genau kann ich den Vorgang nicht mehr nachvollziehen.
 
Zuletzt bearbeitet:
Hallo TPler,

kann man mit Lenovo Commercial Vantage Lenov Inc. , auf Windows 10 Store bezogen, sein System durch Fehlbedienung
unbewußt verschlüsseln, oder auch bewußt?

- ThinkPad X270
- Windows 10 22H2 clean install, UEFI
- ein Passwort wurde nicht vergeben
- kein MS Konto angelegt
- Commercial Vantage vom 01.08.2022 aus dem Windows App Store

Die Partition c: ist mit einem gelben Ausrufezeichen versehen, von Linux wird c: als verschlüsselt erkannt.

Gelbes-Ausrufungszeichen-beim-Laufwerk-im-Windows-10-Explorer.png


W10 FAQ https://www.windows-faq.de/2017/06/...n-im-laufwerksymbol-beim-windows-10-explorer/
Das angedeutete Schloss deutet ganz klar die die Bitlocker Verschlüsselung hin, die aus welchem Grund auch immer nicht korrekt läuft. Wir konnten diesen Problem auf fast allen Microsoft Surface Pro 4 Tablets feststellen, die diese Anzeige nach der Aktualisierung auf das neueste kumulative Windows 10 Creators Update zeigten.

Es besteht nun die Möglichkeit, die Bitlocker Verschlüsselung nochmals einzurichten, um diesen Problemhinweis abzuschalten, oder Ihr schaltet die Bitlocker Funktion komplett aus. Um Bitlocker zu deaktivieren, müsst Ihr die Win-Taste + „I“ drücken und dann den Bereich „System, Anzeige, Benachrichtigungen, Apps und Stromversorgung“ wählen. Anschließend in der linken Spalte ganz unten den Bereich „Info“ auswählen.
Zum Vergrößern anklicken....


MfG
xsid
 
Zuletzt bearbeitet:
Wie schon damals mal geschrieben würde ich ein mal Bitlocker aktivieren.

Den key aufschreiben!!

Dann wieder entschlüsseln.
Meiner Erfahrung nach kommt dann nix von selbst zurück.

Oder, wenn Dich Verschlüsselung eh nicht schert, druck den key aus und kleb ihn auf die Unterseite ;-)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben