Laufwerk ist Bitlocker verschlüsselt, obwohl Bitlocker nicht aktiviert ist.

ole258

ole258

Active member
Registriert
2 Sep. 2010
Beiträge
2.241
Hallo,

ich habe ein seltsames Problem, was ich so noch nie hatte...

Habe ein neues Notebook und die SSD gewechselt. Im Installationsvorgang habe ich über diskpart, die SSD gelöscht ("clean") und die Partition auf "GPT" festgelegt, dann WIndows 11 installiert. Achja - den TPM-Chip habe ich vorher uch noch über das BIOS gelöscht.

Direkt nach der Installation, ist das Laufwerk bzw. die gesamte SSD mit Bitlocker verschlüsselt, obwohl Bitlocker in der Systemsteuerung garnicht aktiv ist - siehe Screenshot. Wie geht sowas?

Bzw. wie bekomme ich das Laufwerk entschlüsselt?

Danke für Tipps.
 

Anhänge

  • Bitlocker.jpg
    Bitlocker.jpg
    217,8 KB · Aufrufe: 45
Habe jetzt nur Artikel für Windows 10 gefunden, aber scheint manchmal automatisch gemacht zu werden, wenn kein lokales Konto verwendet wird, sondern mit einem MS-Account gearbeitet wird:

Windows 10: Bitlocker verschlüsselt automatisch

[English]Mir ist ein merkwürdiger Fall zu Bitlocker unter die Augen gekommen. Auf einem HP ProBook 430 G5 mit Windows 10 Pro verschlüsselt Bitlocker bei einer Neuinstallation automatisch bestimmte Partitionen. Ich habe dann etwas recherchiert, das ist wohl Standard bei verschiedenen...
www.borncity.com

docs.microsoft.com

BitLocker-Laufwerkverschlüsselung in Windows 10 für OEMs

OEMs können Hardware konfigurieren, um die automatische Geräteverschlüsselung von Windows 10 zu unterstützen.
docs.microsoft.com

Vielleicht hilft auch das weiter:


Nachtrag für Windows 11:

stepsboard.com

So deaktivieren Sie die automatische Geräteverschlüsselung unter Windows 11 - StepsBoard

Ihre Daten zu verschlüsseln bedeutet, Ihre Daten in einen sicheren Tresor zu legen und sie gesperrt zu halten, damit nur diejenigen darauf zugreifen können, die den Schlüssel haben. Das klingt nach einer ausgezeichneten Idee und Sie können sicher sein, dass Ihre Daten vor allen sicher sind, auch...
stepsboard.com stepsboard.com

wethegeek.com

How To Disable Automatic Device Encryption on Windows 11?

This guide explains the new feature which involves automatic device encryption in Windows 11 and how to disable it until you get the decryption key.
wethegeek.com wethegeek.com
 
Hast Du evtl. ein Tablet oder Tabletartiges ? Dann ist Bitlocker meist automatisch an
 
ole258 schrieb:
Direkt nach der Installation, ist das Laufwerk bzw. die gesamte SSD mit Bitlocker verschlüsselt, obwohl Bitlocker in der Systemsteuerung garnicht aktiv ist - siehe Screenshot. Wie geht sowas?
Zum Vergrößern anklicken....
Woran machst du fest, dass es verschlüsselt ist?

Grüße Thomas
 
oder:
Boote Windows PE oder Live-Linux von einem USB-Stick und versuche, lesend auf C: zuzugreifen.
 
Ich habe vor kurzem bei einem HP ProBook Notebook ebenso etwas feststellen dürfen. Bitlocker ist nicht direkt aktiviert, aber die Festplatte/SSD wird trotzdem verschlüsselt mit einem im TPM hinterlegten Schlüssel.
Sollte man die Platte/SSD ausbauen und extern auslesen wollen, geht das nicht, da der Schlüssel im TPM fehlt.
Scheinbar wird das von Werk aus eingeschaltet ohne dass der Nutzer etwas davon mitbekommt, ganz fiese Nummer.

Den aktuellen Status wegzubekommen geht nur über die Powershell:
Powershell mit Administrator-Rechten öffnen und dann eintippen:
Disable-Bitlocker -MountPoint C:
(wobei C: natürlich der Laufwerksbuchstabe des jeweiligen Laufwerks ist)

Oder falls das Windows Schrott ist, kann man über ein PE booten und dann dort auch über die Powershell folgendes machen:
manage-bde -status
-> Dort wird das verschlüsselte volume mit einer uuid angezeigt
Zum Entfernen:
manage-bde -off <Volume uui hier einsetzen>
 
laptopheaven schrieb:
Hast Du evtl. ein Tablet oder Tabletartiges ? Dann ist Bitlocker meist automatisch an
Zum Vergrößern anklicken....

Ja, ein Convertible.

reddevil156 schrieb:
Den aktuellen Status wegzubekommen geht nur über die Powershell:
Powershell mit Administrator-Rechten öffnen und dann eintippen:
Disable-Bitlocker -MountPoint C:
(wobei C: natürlich der Laufwerksbuchstabe des jeweiligen Laufwerks ist)

Oder falls das Windows Schrott ist, kann man über ein PE booten und dann dort auch über die Powershell folgendes machen:
manage-bde -status
-> Dort wird das verschlüsselte volume mit einer uuid angezeigt
Zum Entfernen:
manage-bde -off <Volume uui hier einsetzen>
Zum Vergrößern anklicken....

Ich habe jetzt Windows 11 inkl. allem was ich brauche neu installiert.

Bleibt mit der Variante 1^ der Inhalt von "C" ohne Verlust erhalten?

Oder bringt es was, BitLocker über die Funktion zu "Aktivieren" und dann wieder zu deaktivieren?
 
Nochmal die Frage: Bist du sicher, dass es wirklich verschlüsselt ist auch wenn die Systemsteuerung ausweißt, dass Bitlocker nicht aktiv ist?

Grüße Thomas
 
mectst schrieb:
Nochmal die Frage: Bist du sicher, dass es wirklich verschlüsselt ist auch wenn die Systemsteuerung ausweißt, dass Bitlocker nicht aktiv ist?

Grüße Thomas
Zum Vergrößern anklicken....

Die Sys.steuerung sagt ja, dass es verschlüsselt ist bzw. BitLocker aktiv ist.

Ich bin mir deshalb sicher, dass BitLocker aktiv ist und das Laufwerk somit verschlüsselt, weil ich ein BIOS-Update über Windows machen wollte (ja, über DOS ist es sicherer), und ich dann die Meldung bekam, dass es wegen der Verschlüsselung nicht möglich sei. So kam ich überhaupt erst drauf.
 
@ole258
Ja, mit Variante 1 sowie 2 bleibt der Inhalt des Datenträgers erhalten. Er wird lediglich entschlüsselt, dauert unter Umständen ein paar Minuten.

Edit: Theoretisch kannst du auch Bitlocker aktivieren, dafür dann ein Passwort vergeben. Danach kannst du dann Bitlocker wieder deaktivieren. Ist nur deutlich fehleranfälliger als direkt über Powershell
 
1.000 Dank - hat perfekt geklappt.
 

Anhänge

  • BitLocker2.jpg
    BitLocker2.jpg
    63,1 KB · Aufrufe: 30
ole258 schrieb:
Die Sys.steuerung sagt ja, dass es verschlüsselt ist bzw. BitLocker aktiv ist.
Zum Vergrößern anklicken....
Mea culpa, sorry - my fault, mon dieu! Beim ersten Lesen des Sreenshots war ich eindeutig zu flüchtig. (n)
Ab jetzt lese ich nur noch interessiert mit. (y)

Grüße Thomas
 
Bei meinem HP Spectre x360 14 mit Windows 11 Home (Auslieferungszustand) , welches mit einem hotmail Konto verknüpft ist, zeigt er auch in den Einstellungen an, dass die Laufwerke verschlüsselt sind. Es ist aber keine Bitlockerverschlüsselung.
Diese geht meines Wissens nur in den Pro Versionen (siehe auch vorletzte Ausgabe der c't). In den Einstellungen (ich habe bei Suche "Verschlüsselung" eingegeben) gibt es die Möglichkeit diese "einfache" Verschlüsselung zu aktivieren/deaktivieren. Habe das Gerät gerade nicht hier, deshalb kein Screenshot.

Bei einem BIOS Update meldete die HP Software auch, dass eine "Bitlocker Verschlüsselung" aktiv sei, diese aber wegen des Updates deaktiviert und danach automatisch aktiviert würde. Ich vermute, dass die Software die "Kleine" Verschlüsselung bei Windows 11 nicht kennt bzw. als Bitlocker verkennt und daher dies so auswirft.
Beitrag automatisch zusammengeführt:

Nachtrag: hier der Screenshot:

verschlüsseln.png
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben