Windows [gelöst] Fagen zu BitLocker - Probleme bei Lenovo Bios Update
- Ersteller xsid
- Erstellt am
Windows Betriebssystem
@elchmartin
Worauf beziehst Du dich?
Ist das eine Empfehlung von MS oder Lenovo?
Das Vorgehen halte ich für sonderbar.
Zuletzt bearbeitet:
mectst
Well-known member
- Registriert
- 19 Nov. 2009
- Beiträge
- 2.996
1. Warum bringst du das Verhalten mit Vantage in Verbindung?
2. Der verlinkte Artikel ist ja uralt ("Creators Update"). Seit dem hat sich einiges getan und du nutzt ein viel neueres WIn10.
3. Es ist ja beschrieben, bzw. man kann es auch leicht ergoogeln, wie man Bitlocker deaktiviert. Mit einem Live-Linux siehst du das Ergebnis ja leicht. Schlimmstenfalls musst du den Clean-Install nochmal neu ausführen, falls was schief geht. Dann könntest du auch drauf achten, ob das Laufwerksschloss wirklich erst erscheint, wenn du Vantage installierst.
Grüße Thomas
2. Der verlinkte Artikel ist ja uralt ("Creators Update"). Seit dem hat sich einiges getan und du nutzt ein viel neueres WIn10.
3. Es ist ja beschrieben, bzw. man kann es auch leicht ergoogeln, wie man Bitlocker deaktiviert. Mit einem Live-Linux siehst du das Ergebnis ja leicht. Schlimmstenfalls musst du den Clean-Install nochmal neu ausführen, falls was schief geht. Dann könntest du auch drauf achten, ob das Laufwerksschloss wirklich erst erscheint, wenn du Vantage installierst.
Grüße Thomas
Weil ich so ein Problem zuvor nicht und nie hatte.
Mir ging es da nur um das Bild.
Wie man Bitlocker deaktiviert ist mir bekannt.
In meine Fall war keine Möglichkeit da, das gelb Ausrufezeichen zu entfernen.
Nach einem Restore von Windows 10 22H2 ist das Ausrufeichen weg und Lenovo Commercial Vantage LENOVO INC. ebenso.
Ist es ausgeschlossen das Lenovo Commercial Vantage LENOVO INC. der Verursacher war?
mectst
Well-known member
- Registriert
- 19 Nov. 2009
- Beiträge
- 2.996
Bitlocker ist zunächst mal das Schloss-Symbol am Laufwerks-Icon. Das gelbe Ausrufezeichen ist typischerweise ein Warnhinweis. Wenn nach dem Restore beides weg ist, sollte das Laufwerk nicht verschlüsselt sein. Das kannst du mit einem Live-Linux ja leicht überprüfen.
Dass Lenovos Vantage etwas mit einer Laufwerksverschlüsselung zu tun hat, ist mir nicht bekannt. Möglicherweise wird dort eine vorhandene Verschlüsselung irgendwie angezeigt, aber stören (gelbes Ausrufezeichen) darf Vantage den Bitlocker natürlich nicht.
Da Du nun weißt, dass dein Restore ein sauberes System liefert, kannst du ja Vantage installieren und sehen was passiert. Ggf. deinstalliere es wieder und wenn dann wieder alles normal ist, dann kannst du den Verursacher.
Grüße Thomas
Dass Lenovos Vantage etwas mit einer Laufwerksverschlüsselung zu tun hat, ist mir nicht bekannt. Möglicherweise wird dort eine vorhandene Verschlüsselung irgendwie angezeigt, aber stören (gelbes Ausrufezeichen) darf Vantage den Bitlocker natürlich nicht.
Da Du nun weißt, dass dein Restore ein sauberes System liefert, kannst du ja Vantage installieren und sehen was passiert. Ggf. deinstalliere es wieder und wenn dann wieder alles normal ist, dann kannst du den Verursacher.
Grüße Thomas
Zur Zeit ist mir die Lust auf Lenovo Commercial Vantage LENOVO INC. vergangen, zumal es mit auch keine zustätzlichen Treiber angeboten hat.
Der Lenovo ThinkPad X270 scheint alt genug, das Windows 10 alle erfordlichen Treiber von Haus aus liefert.
Mal sehen was @elchmartin zu sagen hat.
Der Lenovo ThinkPad X270 scheint alt genug, das Windows 10 alle erfordlichen Treiber von Haus aus liefert.
Mal sehen was @elchmartin zu sagen hat.
elchmartin
Well-known member
- Registriert
- 1 März 2020
- Beiträge
- 958
Ich meine, es so schön vor nem halben Jahr in einem thread gepostet zu haben.
Bin aber durchaus zu faul, diesen nun revorzuzaubern.
Warum sonderbar - weil es funktioniert?
Oder weil es Arbeit ist..... Der PC ist doch da, damit man was zu tun hat?
Erst Bitlocken, dann wieder abschalten, ich das eine Empfehlung von MS?
Mit Bitlocker hatte ich bisher nie Probleme, er schaltete sich auch nicht von alleine ein.
Der Problem ist mir Lenovo Commercial Vantage LENOVO INC. bei mir enstanden.
Zuletzt bearbeitet:
mectst
Well-known member
- Registriert
- 19 Nov. 2009
- Beiträge
- 2.996
Wenn du dich so auf Vantage als Verursacher versteift hast, lass es halt weg. Ich persönlich sehe da keinen Zusammenhang, aber das muss ja nichts bedeuten. Die Lenovo-Support-Seite kann man auch so, also manuell, nach aktualisierten Treibern durchsuchen. Ich mache das z.B. immer in Zusammenhang mit dem Patch-Day für mein E570.
Ansonsten stellt sich generell die Frage, welche Treiber man wirklich verwenden will. Wenn Windows von Haus aus alle eingebauten Devices erkennt (keine gelben Fragezeichen im Gerätemanager) und Treiber liefert, ist ja erstmal alles in Ordnung. Falls der originäre Windows-Treiber wirklich etwas nicht kann, was man explizit benötigt, kann man auch gezielt für dieses Gerät einen Lenovo-Treiber oder was vom Original-Hersteller nachinstallieren.
Grüße Thomas
Ansonsten stellt sich generell die Frage, welche Treiber man wirklich verwenden will. Wenn Windows von Haus aus alle eingebauten Devices erkennt (keine gelben Fragezeichen im Gerätemanager) und Treiber liefert, ist ja erstmal alles in Ordnung. Falls der originäre Windows-Treiber wirklich etwas nicht kann, was man explizit benötigt, kann man auch gezielt für dieses Gerät einen Lenovo-Treiber oder was vom Original-Hersteller nachinstallieren.
Grüße Thomas
Wenn es einem sowieso nur um die reine Suche nach Updates geht und man auf die anderen Funktionen von Vantage (wie z.B. Akku-Ladeschwellen und -Rekalibrierung) verzichten kann/möchte, ist (Commercial) Vantage eh much too much! Es gibt ja noch das gute alte Tool Lenovo System Update, das nach wie vor unter Win 10 und 11 für alle Thinkpads läuft. Für die reine Update-Suche würde ich niemals so ein aufgeblähtes Programm wie Vantage installieren.
elchmartin
Well-known member
- Registriert
- 1 März 2020
- Beiträge
- 958
Nö, meine eigene.
Ich hab mir angewöhnt mit manchen Sachen einfach zu leben und drumherum zu fahren. Schlaglöcher zB.
OT
Alt ist es nicht.
Vom 06 Feb 2023 ist
ThinkVantage System Update
for Microsoft Windows 7, Windows 10, Windows 11
Version 5.08.01.0009
MfG
xsid
@Mornsgrans @DocMabuse
Macht Ihr euer befürwortetes Vorgehen bei all euren System?
15.08.2023 Bitlocker
Bitlocker eingerichtet und entschlüsselt.
Gesichert wurden:
BitLocker-Wiederherstellungsschlüssel E87xxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.txt
Wiederherstellungsschlüssel für die BitLocker-Laufwerkverschlüsselung.pdf
Hinweis, bei Bitlockernutzung ohne TPM Chip:
Es das US Keyboardlayout bei Passworteingabe zu berücksichtigen.
@elchmartin @Mornsgrans
Ist das nicht ein bischen wie Gürtel und Hosenträger?
Jetzt kann mir den "böse" Lenovo Software nicht mehr anhaben, weil ich den Bitlockerschlüssel No. 01 habe?
Wie gehe ich mit einem eingerichteten User um, kann dieser ein eigenes Bitlocker Passwort bekommen?
Wenn ich jetzt die Verschlüsselung aktiviere, bekomme ich dann einen neuen Bitlockerschlüssel No. 02?
Alt ist es nicht.
Vom 06 Feb 2023 ist
ThinkVantage System Update
for Microsoft Windows 7, Windows 10, Windows 11
Version 5.08.01.0009
MfG
xsid
Beitrag automatisch zusammengeführt:
@Mornsgrans @DocMabuse
Macht Ihr euer befürwortetes Vorgehen bei all euren System?
15.08.2023 Bitlocker
Bitlocker eingerichtet und entschlüsselt.
Gesichert wurden:
BitLocker-Wiederherstellungsschlüssel E87xxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.txt
Wiederherstellungsschlüssel für die BitLocker-Laufwerkverschlüsselung.pdf
Hinweis, bei Bitlockernutzung ohne TPM Chip:
Es das US Keyboardlayout bei Passworteingabe zu berücksichtigen.
@elchmartin @Mornsgrans
Ist das nicht ein bischen wie Gürtel und Hosenträger?
Jetzt kann mir den "böse" Lenovo Software nicht mehr anhaben, weil ich den Bitlockerschlüssel No. 01 habe?
Wie gehe ich mit einem eingerichteten User um, kann dieser ein eigenes Bitlocker Passwort bekommen?
Wenn ich jetzt die Verschlüsselung aktiviere, bekomme ich dann einen neuen Bitlockerschlüssel No. 02?
Zuletzt bearbeitet:
Wenn ich Bitlocker erneut aktiviere, bekomme ich dann wieder einen neuen Schlüssel?
Es wird, soll wieder ein Passwort vergeben werden:
Verfällt der zuerste erstellte vorherige Schlüssel?
Das liegt jetzt ein Testschlüssel, Upload mit Linux Browser, weil Windows 10 nicht mit dem Konto verknüpft ist:
MfG
xsid
borncity Feb. 2023 https://www.borncity.com/blog/2023/02/07/windows-10-11-home-edition-und-die-oem-bitlocker-falle/
Ist das nicht der bessere Weg?
Es wird, soll wieder ein Passwort vergeben werden:
Verfällt der zuerste erstellte vorherige Schlüssel?
Das liegt jetzt ein Testschlüssel, Upload mit Linux Browser, weil Windows 10 nicht mit dem Konto verknüpft ist:
MfG
xsid
Beitrag automatisch zusammengeführt:
Wozu dieses Prozedere?
Beitrag automatisch zusammengeführt:
Windows 10/11 Home-Edition und die OEM Bitlocker-Falle
borncity Feb. 2023 https://www.borncity.com/blog/2023/02/07/windows-10-11-home-edition-und-die-oem-bitlocker-falle/
Ist das nicht der bessere Weg?
Zuletzt bearbeitet:
elchmartin
Well-known member
- Registriert
- 1 März 2020
- Beiträge
- 958
Ja, es gibt einen neuen Schlüssel
Ja, der alte verfällt
Wozu? Mich hat Bitlocker dann in Ruhe gelassen. Nutze Bitlocker allerdings gerne und auf eigentlich allen Geräten
Der besser Weg? Nö, ich meine nicht, da Registry-Hacks auch schnell wieder verschwunden sind.
Wer den MS-Weg nicht mag, dass immer wieder alles umgebaut wird in Windows, sollte entweder die Updates komplett lahmlegen (Problem dann die Sicherheit) oder kein Windows nutzen. Dass MS es so macht, wie sie da sfür richtig halten, ist ja seit ... 20 Jahren (oder so?) bekannt.
PreventDeviceEncryption ist vom Hersteller dokumentiertet und dazu eine unbeaufsichtigte Installation angeregt.
Höchstwahrscheinlich wird das auch in Zukunft unterstützt.
Vgl auch Post #16
Disable BitLocker automatic device encryption
Höchstwahrscheinlich wird das auch in Zukunft unterstützt.
Vgl auch Post #16
Disable BitLocker automatic device encryption
BitLocker drive encryption in Windows 10 for OEMs
OEMs can configure hardware to support Windows 10 automatic device encryption.
learn.microsoft.com
BitLocker-Laufwerkverschlüsselung in Windows 11 für OEMs
OEMs können Hardware konfigurieren, um die automatische Geräteverschlüsselung von Windows 11 zu unterstützen.
learn.microsoft.com
Für das Vorgehen von @elchmartin finde ich keine Gründe.
Wird das System wieder automatisch verschlüsselt, ist der vorherige sowieso ungültig.
Es kann also nur helfen, wenn der Bitlocker-Schutz noch nie aktviert war.
Die Lösung, vorheriger Link erscheint mir plausibel.
Zuletzt bearbeitet:
Richtig, das ist die impliziete Empfehlung, nimm das in deine unattanded.xml auf. Das ist vom Betriebssystem-Hersteller ein Hinweis für OEM, du darfst der Empfehlung folgen.
Erinnere dich an #59 gelbes Ausrufezeichen. Mir ist unklar, welche genauen Voraussetzunge dazu notwendig sind, bzw ich habe selbst kein Beispiel.
Da war Bitlocker mit einem "clear key" vorbereitet, und das gelbe Ausrufezeichen der Hinweis, Bitlocker komplett zu aktivieren. PreventDeviceEncryption sollt das automatische Einschalten/Vorbereiten deaktivieren.
Overview of BitLocker Device Encryption in Windows - Windows Security
This article provides an overview of how BitLocker Device Encryption can help protect data on devices running Windows.
learn.microsoft.com
Der Wiederherstellungschlüssel verfällt, wenn du eine Bitlocker-Partition entschlüsselst. manage-bde off
manage-bde
Referenzartikel zum Befehl „manage-bde“, der BitLocker ein- oder ausschaltet, Entsperrmechanismen angibt, Wiederherstellungsmethoden aktualisiert und durch BitLocker geschützte Datenträger entsperrt
learn.microsoft.com
Ich hatte Lenovo Commercial Vantage LENOVO INC. installiert, das habe zuvor nie benutzt.
Ein Bios Resett erfolgte auch. TPM wurde dann default eingeschaltet.
Wobei ich immer loakale Windows 10 Konten nutze.
Ich wundere mich, das trotzdem automatisch verschlüsselt wurde, ob wohl die Bedingung " Microsoft-Konto oder einem Azure Active Directory-Konto " nicht gegeben waren. Eine Aufforderung zur Bitlocker Wiederherstellungschlüsselspeicherung erfolgte ebenfalls nicht.
Damit meinst Du bestimmt die erneute Aktivierung?Zu einer erneuten Bitlocker-Partition gehört ein neuer Wiederherstellungschlüsselmanage-bde
Referenzartikel zum Befehl „manage-bde“, der BitLocker ein- oder ausschaltet, Entsperrmechanismen angibt, Wiederherstellungsmethoden aktualisiert und durch BitLocker geschützte Datenträger entsperrtlearn.microsoft.com
Die Partition wird ja nicht geändert, diese wird nur verschlüsselt.
OT
Bei Linux Luks dm-crypt ist die Verschlüsselung irgendwie übersichtlicher und einfacher, übersichtlicher zu konfigurieren.
Da fummelt man nur selbst rum.
Was ist ein "clear key"?
Bitlocker deaktivieren per PowerShell
Wer Bitlocker zur Verschlüsselung von Festplatten einsetzt, der kann Probleme bekommen, wenn er die Festplatte aus seinem PC oder Notebook ausbaut und
www.windows-faq.de
Das Tools kannte ich nicht, danke dafür.
Beitrag automatisch zusammengeführt:
@RanHoeck
Windows - [gelöst] Fagen zu BitLocker - Probleme bei Lenovo Bios Update
Hallo, wie verhindere ich um ein "Bitlocker locked nach Firmware-Update" zu bekommen? Was habe ich zu beachten? Wie löse ich das Bitlocker Problem, wenn die HDD zusätzlich durch den TPM Chip gesichert ist? MfG xsid
thinkpad-forum.de
Super Hinweise, die ich erst heute verstehe, genau mein Szenario.
Zuletzt bearbeitet:
Die Windows Aktivierung hat damit nichts zu tun.
Wenn du die Partition entschlüsselst, verfällt der Wiederherstellungsschlüssel.
Wenn du die Partition neu verschlüsselst, benötigst du einen neuen Wiederherstellungsschlüssel.
Ein temporärer Schlüssel in (verschleierter) Klarschrift in der Partition.
Wird temporär bei der automatischen Installation mit Bitlocker verwendet, solange die Verschlüsselung und (automatische online Konto) Schlüsselsicherung nicht abgeschlossen ist. Oder der clear key ist noch aktiv ohne Online Konto, dann wird der Benutzer mit dem gelben Ausrufezeichen darauf hingewiesen.
Ich passe bei Details. Siehe 2.5 Clear key und Quellcode
libbde/documentation/BitLocker Drive Encryption (BDE) format.asciidoc at main · libyal/libbde
Library and tools to access the BitLocker Drive Encryption (BDE) encrypted volumes - libyal/libbde
github.com
bdeinfo und bdemount
Ich meinte das auf die BitLocker Aktivierung bezogen.
c: Bitlocker deaktiviert steht dort.
Das heißt ohne Online Konto gibt es kein BitLocker ohne gelbes Ausrufezeichen?
Oder heißt das, der Clear Key in noch nicht die gesamte HDD durchverschlüsselt?
Das MS Onlinekonto binde ich nie ein und habe bei es be der gelbes Ausrufezeichen-Meldung https://www.windows-faq.de/wp-conte...chen-beim-Laufwerk-im-Windows-10-Explorer.png nicht eingebunden gehabt.
Zuletzt bearbeitet:
Das gelbe Ausrufezeichen ist ein Hinweis an den Benutzer, der Verschlüsselungsvorgang (Verschlüsselung und Wiederherstellungsschlüssel) ist noch nicht abgeschlossen. Kümmere dich um das Laufwerk.
Sichere im Offline Konto den Wiederherstellungsschlüssel selbst, dann ist die Verschlüsselungsvorgang abgeschlossen.
Es wird ein graues offenes Schloss für C: angezeigt: Bitlocker aktiv und aufgeschlossen.
