Hi Ich hab auf meinem Tablet gerade festgestellt, daß in der Datenträgerverwaltung Laufwerk C: als Bitlocker verschlüsselt eingetragen ist. Auf der Bitlocker-Seite wartet Bitlocker auf Aktivierung. Wie werde ich den Bitlocker los?
Windows hat eine grafische Oberfläche. Da kann man sehr einfach sehen, welch Möglichkeiten es gibt, ohne diese vorher zu kennen. Um Objekte zu bearbeiten, klickt man sie mit der Rechten Maustaste an. Wenn man das bei einem Laufwerk macht, wird dort direkt die Option "Manage Bitlocker" gezeigt. Im erscheinenden Menü gibt es dann die Option "Turn Off Bitlocker". Allerdings: Bei einem Tablet hat man wahrscheinlich kein entfernbares Laufwerk, sondern einen eMMC-Speicher. Somit kann man C: sowieso nicht auf einem anderen Gerät öffnen. Warum sollte man also die Verschlüsselung deaktivieren wollen, wenn man die Daten sowieso nicht anderweitig nutzen kann?
Niklas G. schrieb: > Wenn man das > bei einem Laufwerk macht, wird dort direkt die Option "Manage Bitlocker" > gezeigt Da gibt es nur "Bitlocker aktivieren". Niklas G. schrieb: > Warum sollte man also die > Verschlüsselung deaktivieren wollen, Weil mich solche Sachen immer nur selbst aussperren. In der Firma sind die Festplatten in den PCs Bitlocker-verschlüsselt. Da kam es schon öfter vor, das das Paßwort nicht (mehr) akzeptiert wurde und man stattdessen das zig-stellige Hauptpaßwort eingeben soll. Das kennt natürlich niemand... Deshalb will ich auf meinem Privat-PCs so einen Sch**ß nicht! #
Peter N. schrieb: > Da gibt es nur "Bitlocker aktivieren". Dann ist er wohl gar nicht aktiv... Peter N. schrieb: > Das > kennt natürlich niemand... Beim Einrichten vom Bitlocker ist man gezwungen, dieses auf einen USB-Stick zu sichern. Wenn du das nicht gemacht hast, ist der Bitlocker wohl auch nicht aktiv. Bei Windows Home werden die Keys auch über den Microsoft-Account gesichert.
Peter N. schrieb: > Das > kennt natürlich niemand... In einer richtigen Firma kennt das natuerlich die IT, unsere schickt das dann per Mail. (bis auf ein paar Stellen, die bekomme ich am Telefon gesagt)
Niklas G. schrieb: > Bei einem Tablet hat man wahrscheinlich kein entfernbares > Laufwerk, sondern einen eMMC-Speicher. Somit kann man C: sowieso nicht > auf einem anderen Gerät öffnen. Warum sollte man also die > Verschlüsselung deaktivieren wollen, wenn man die Daten sowieso nicht > anderweitig nutzen kann? Windows bzw. Bitlocker überwachen den Rechner auf gewisse verdächtige Veränderungen. Da kann es passieren, dass Bitlocker nach einer Veränderung nach dem Bitlocker-Wiederherstellungsschlüssel (viele Nutzer wissen gar nicht, dass es den gibt) fragt. Wenn man den dann nicht kennt und an einem sicheren Ort gespeichert hat, sind die Daten verloren – egal ob Tablet oder Desktop. So eine Veränderung kann z. B. durch eine Reparatur, ein BIOS-Update, das Aufspielen eines Image-Backups oder eine andere Maßnahme passieren. Lies mal hier bis zum letzten Absatz vor der Paywall: https://www.heise.de/ratgeber/Windows-Vom-Startverbot-bedrohte-Bootloader-identifizieren-pruefen-reparieren-9649679.html
Niklas G. schrieb: > Beim Einrichten vom Bitlocker ist man gezwungen, dieses auf einen > USB-Stick zu sichern. Den du dann lebenslang an einer Kette um den Hals trägst? ;-) Spaß beiseite, man kann PCs kaufen, bei denen Bitlocker bereits "heimlich" aktiviert ist.
Peter N. schrieb: >> Wenn man das bei einem Laufwerk macht, wird dort direkt >> die Option "Manage Bitlocker" gezeigt > Da gibt es nur "Bitlocker aktivieren". Lies mal hier: https://learn.microsoft.com/de-de/windows-server/administration/windows-commands/manage-bde
Niklas G. schrieb: > Bei Windows Home werden die Keys auch über den Microsoft-Account > gesichert. Womit das ganze Verschlüsseln dann wertlos ist.
K. L. schrieb: > Womit das ganze Verschlüsseln dann wertlos ist. Ein Dieb, der das Passwort des Microsoft-Kontos nicht kennt, kommt somit nicht an die Daten. Bei unverschlüsseltem Datenträger schon.
Niklas G. schrieb: > Bei Windows Home werden die Keys auch über den > Microsoft-Account gesichert. D.h. es muß ein Interface geben, womit Microsoft von jedem PC den Schlüssel auslesen kann, sobald man ein Microsoft-Konto damit verknüpft. Der PC wird ja schon mit verschlüsselter SSD ausgeliefert.
Peter D. schrieb: > D.h. es muß ein Interface geben, womit Microsoft von jedem PC den > Schlüssel auslesen kann, sobald man ein Microsoft-Konto damit verknüpft. Ja, das ist in Windows Home fest integriert. Ein hochgefahrenes Windows kennt den Schlüssel ja logischerweise.
Peter N. schrieb: > Wie werde ich den Bitlocker los? Ich wuerde ein Image von der Systempartition ziehen, und das versuchsweise auf einem anderen Rechner in einer freien Partition ruecksichern. Dann sieht man ja, ob die Daten noch per Bitlocker verdengelt sind. Sind sie es nicht, koennte man die Sicherung dann mit einem Rettungsmedium auch auf dem Tablett wiederherstellen. Niklas G. schrieb: > Windows hat eine grafische Oberfläche. Da kann man sehr einfach sehen, > welch Möglichkeiten es gibt, ohne diese vorher zu kennen. Um Objekte zu > bearbeiten, klickt man sie mit der Rechten Maustaste an. Diese Erklaerung koennte aus einem "Hausfrauenforum" stammen. Jeder weiss doch, dass es noch droellfzik Millionen Einstellungen gibt, die von der GUI ueberhaupt nicht angezeigt werden, und per Kommandozeile nur mit zusaetzlichen Optionen zugaenglich werden. Oder eben ueberhaupt nicht zugreifbar sind. Versuch mal den Unterschied zwischen: powercfg -q 381b4222-f694-41f0-9685-ff5bb260df2e und powercfg -qh 381b4222-f694-41f0-9685-ff5bb260df2e Die Option qh gibt es eigentlich gar nicht. :)
Niklas G. schrieb: > Ein Dieb, der das Passwort des Microsoft-Kontos nicht kennt, kommt somit > nicht an die Daten. Nein. Wenn Fremde (in dem Fall MS) meinen geheimen Schlüssel kennen, gilt er als kompromittiert und damit unsicher. Und nein, MS kann man keinesfalls genug trauen, dass die sicher auf den Schlüssel aufpassen. Abgesehen von möglichen Rausgaben an diverse Behörden, wurden MS schon mehrfach Daten geklaut. Aktuelles Beispiel: https://www.inside-it.ch/bei-microsoft-hack-wurden-auch-e-mails-von-kunden-gestohlen-20240628 Nachtrag: Nicht zu vergessen auch der gestohlene Master-Key der MS Cloud "Azure": https://www.heise.de/news/Klatsche-fuer-Microsoft-US-Behoerde-wirft-MS-Sicherheitsversagen-vor-9674431.html
:
Bearbeitet durch User
Dann stell Bitlocker halt auf TPM + Passwort, denke dir ein schönes aus und deaktiviere die Speicherung des Recovery Keys im MS Konto. In dem Fall musst du den 48 stelligen Key auf Stick speichern oder ausdrucken. Ist das bei Home überhaupt Bitlocker? Den gibt's doch nur bei Pro und Enterprise. Bei Home gibt's nur die Geräteverschlüsselung.
Christian R. schrieb: > Bei Home gibt's nur die Geräteverschlüsselung. Basiert auf der Bitlocker-Technik, heißt aber anders weil man die Speicherung des Schlüssels im Microsoft-Konto nicht abschalten kann. Microsoft möchte sich so sicherlich Millionen Supportanfragen von Leuten ersparen, die ihren Schlüssel verloren haben.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.