Forum: PC Hard- und Software Bitlocker entfernen?


von Peter N. (alv)


Lesenswert?

Hi

Ich hab auf meinem Tablet gerade festgestellt, daß in der 
Datenträgerverwaltung Laufwerk C: als Bitlocker verschlüsselt 
eingetragen ist.

Auf der Bitlocker-Seite wartet Bitlocker auf Aktivierung.

Wie werde ich den Bitlocker los?

von Hardy F. (hflor)


Lesenswert?

Google ist wohl defekt?

von Niklas G. (erlkoenig) Benutzerseite


Lesenswert?

Windows hat eine grafische Oberfläche. Da kann man sehr einfach sehen, 
welch Möglichkeiten es gibt, ohne diese vorher zu kennen. Um Objekte zu 
bearbeiten, klickt man sie mit der Rechten Maustaste an. Wenn man das 
bei einem Laufwerk macht, wird dort direkt die Option "Manage Bitlocker" 
gezeigt. Im erscheinenden Menü gibt es dann die Option "Turn Off 
Bitlocker".

Allerdings: Bei einem Tablet hat man wahrscheinlich kein entfernbares 
Laufwerk, sondern einen eMMC-Speicher. Somit kann man C: sowieso nicht 
auf einem anderen Gerät öffnen. Warum sollte man also die 
Verschlüsselung deaktivieren wollen, wenn man die Daten sowieso nicht 
anderweitig nutzen kann?

von Peter N. (alv)


Lesenswert?

Niklas G. schrieb:
> Wenn man das
> bei einem Laufwerk macht, wird dort direkt die Option "Manage Bitlocker"
> gezeigt

Da gibt es nur "Bitlocker aktivieren".

Niklas G. schrieb:
> Warum sollte man also die
> Verschlüsselung deaktivieren wollen,

Weil mich solche Sachen immer nur selbst aussperren.

In der Firma sind die Festplatten in den PCs Bitlocker-verschlüsselt.
Da kam es schon öfter vor, das das Paßwort nicht (mehr) akzeptiert wurde 
und man stattdessen das zig-stellige Hauptpaßwort eingeben soll. Das 
kennt natürlich niemand...

Deshalb will ich auf meinem Privat-PCs so einen Sch**ß nicht!
#

von Niklas G. (erlkoenig) Benutzerseite


Lesenswert?

Peter N. schrieb:
> Da gibt es nur "Bitlocker aktivieren".

Dann ist er wohl gar nicht aktiv...

Peter N. schrieb:
> Das
> kennt natürlich niemand...

Beim Einrichten vom Bitlocker ist man gezwungen, dieses auf einen 
USB-Stick zu sichern. Wenn du das nicht gemacht hast, ist der Bitlocker 
wohl auch nicht aktiv. Bei Windows Home werden die Keys auch über den 
Microsoft-Account gesichert.

von Wendels B. (wendelsberg)


Lesenswert?

Peter N. schrieb:
> Das
> kennt natürlich niemand...

In einer richtigen Firma kennt das natuerlich die IT, unsere schickt das 
dann per Mail. (bis auf ein paar Stellen, die bekomme ich am Telefon 
gesagt)

von Manfred P. (pruckelfred)


Lesenswert?

Hardy F. schrieb:
> Google ist wohl defekt?

Das nicht, aber Peters Vorleser hat Herbstferien.

von Rolf (rolf22)


Lesenswert?

Niklas G. schrieb:
> Bei einem Tablet hat man wahrscheinlich kein entfernbares
> Laufwerk, sondern einen eMMC-Speicher. Somit kann man C: sowieso nicht
> auf einem anderen Gerät öffnen. Warum sollte man also die
> Verschlüsselung deaktivieren wollen, wenn man die Daten sowieso nicht
> anderweitig nutzen kann?

Windows bzw. Bitlocker überwachen den Rechner auf gewisse verdächtige 
Veränderungen. Da kann es passieren, dass Bitlocker nach einer 
Veränderung nach dem Bitlocker-Wiederherstellungsschlüssel (viele Nutzer 
wissen gar nicht, dass es den gibt) fragt. Wenn man den dann nicht kennt 
und an einem sicheren Ort gespeichert hat, sind die Daten verloren – 
egal ob Tablet oder Desktop.

So eine Veränderung kann z. B. durch eine Reparatur, ein BIOS-Update, 
das Aufspielen eines Image-Backups oder eine andere Maßnahme passieren.

Lies mal hier bis zum letzten Absatz vor der Paywall:
https://www.heise.de/ratgeber/Windows-Vom-Startverbot-bedrohte-Bootloader-identifizieren-pruefen-reparieren-9649679.html

von Rolf (rolf22)


Lesenswert?

Niklas G. schrieb:
> Beim Einrichten vom Bitlocker ist man gezwungen, dieses auf einen
> USB-Stick zu sichern.

Den du dann lebenslang an einer Kette um den Hals trägst? ;-)

Spaß beiseite, man kann PCs kaufen, bei denen Bitlocker bereits 
"heimlich" aktiviert ist.

von Rolf (rolf22)


Lesenswert?

Peter N. schrieb:
>> Wenn man das bei einem Laufwerk macht, wird dort direkt
>> die Option "Manage Bitlocker" gezeigt

> Da gibt es nur "Bitlocker aktivieren".

Lies mal hier:
https://learn.microsoft.com/de-de/windows-server/administration/windows-commands/manage-bde

von K. L. (trollen) Benutzerseite


Lesenswert?

Niklas G. schrieb:
> Bei Windows Home werden die Keys auch über den Microsoft-Account
> gesichert.

Womit das ganze Verschlüsseln dann wertlos ist.

von Niklas G. (erlkoenig) Benutzerseite


Lesenswert?

K. L. schrieb:
> Womit das ganze Verschlüsseln dann wertlos ist.

Ein Dieb, der das Passwort des Microsoft-Kontos nicht kennt, kommt somit 
nicht an die Daten. Bei unverschlüsseltem Datenträger schon.

von Peter D. (peda)


Lesenswert?

Niklas G. schrieb:
> Bei Windows Home werden die Keys auch über den
> Microsoft-Account gesichert.

D.h. es muß ein Interface geben, womit Microsoft von jedem PC den 
Schlüssel auslesen kann, sobald man ein Microsoft-Konto damit verknüpft.
Der PC wird ja schon mit verschlüsselter SSD ausgeliefert.

von Niklas G. (erlkoenig) Benutzerseite


Lesenswert?

Peter D. schrieb:
> D.h. es muß ein Interface geben, womit Microsoft von jedem PC den
> Schlüssel auslesen kann, sobald man ein Microsoft-Konto damit verknüpft.

Ja, das ist in Windows Home fest integriert. Ein hochgefahrenes Windows 
kennt den Schlüssel ja logischerweise.

von Motopick (motopick)


Lesenswert?

Peter N. schrieb:

> Wie werde ich den Bitlocker los?

Ich wuerde ein Image von der Systempartition ziehen, und das
versuchsweise auf einem anderen Rechner in einer freien
Partition ruecksichern. Dann sieht man ja, ob die Daten noch
per Bitlocker verdengelt sind.

Sind sie es nicht, koennte man die Sicherung dann mit einem
Rettungsmedium auch auf dem Tablett wiederherstellen.


Niklas G. schrieb:
> Windows hat eine grafische Oberfläche. Da kann man sehr einfach sehen,
> welch Möglichkeiten es gibt, ohne diese vorher zu kennen. Um Objekte zu
> bearbeiten, klickt man sie mit der Rechten Maustaste an.

Diese Erklaerung koennte aus einem "Hausfrauenforum" stammen.
Jeder weiss doch, dass es noch droellfzik Millionen Einstellungen
gibt, die von der GUI ueberhaupt nicht angezeigt werden, und
per Kommandozeile nur mit zusaetzlichen Optionen zugaenglich werden.
Oder eben ueberhaupt nicht zugreifbar sind.

Versuch mal den Unterschied zwischen:
powercfg -q 381b4222-f694-41f0-9685-ff5bb260df2e
und
powercfg -qh 381b4222-f694-41f0-9685-ff5bb260df2e

Die Option qh gibt es eigentlich gar nicht. :)

von K. L. (trollen) Benutzerseite


Lesenswert?

Niklas G. schrieb:
> Ein Dieb, der das Passwort des Microsoft-Kontos nicht kennt, kommt somit
> nicht an die Daten.

Nein. Wenn Fremde (in dem Fall MS) meinen geheimen Schlüssel kennen, 
gilt er als kompromittiert und damit unsicher. Und nein, MS kann man 
keinesfalls genug trauen, dass die sicher auf den Schlüssel aufpassen. 
Abgesehen von möglichen Rausgaben an diverse Behörden, wurden MS schon 
mehrfach Daten geklaut.

Aktuelles Beispiel: 
https://www.inside-it.ch/bei-microsoft-hack-wurden-auch-e-mails-von-kunden-gestohlen-20240628

Nachtrag: Nicht zu vergessen auch der gestohlene Master-Key der MS Cloud 
"Azure": 
https://www.heise.de/news/Klatsche-fuer-Microsoft-US-Behoerde-wirft-MS-Sicherheitsversagen-vor-9674431.html

: Bearbeitet durch User
von Christian R. (supachris)


Lesenswert?

Dann stell Bitlocker halt auf TPM + Passwort, denke dir ein schönes aus 
und deaktiviere die Speicherung des Recovery Keys im MS Konto.
In dem Fall musst du den 48 stelligen Key auf Stick speichern oder 
ausdrucken.

Ist das bei Home überhaupt Bitlocker? Den gibt's doch nur bei Pro und 
Enterprise. Bei Home gibt's nur die Geräteverschlüsselung.

von Niklas G. (erlkoenig) Benutzerseite


Lesenswert?

Christian R. schrieb:
> Bei Home gibt's nur die Geräteverschlüsselung.

Basiert auf der Bitlocker-Technik, heißt aber anders weil man die 
Speicherung des Schlüssels im Microsoft-Konto nicht abschalten kann. 
Microsoft möchte sich so sicherlich Millionen Supportanfragen von Leuten 
ersparen, die ihren Schlüssel verloren haben.

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.