Windows 11 verschlüsselt Notebooks

Also ich habe ein MS account und das ist auch okay weil dort ist mein w7 key gespeichert der jetzt auch weiterhin für w11 funktioniert.
Bei der installation wurde ich bisher immer gefragt ob ich bitlocker aktivieren will oder man nimmt halt direkt rufus.
Aber das MS einem die Laufwerke schlüsselt ohne zutun? Finde ich jetzt eher abwegig wenn auch nicht ganz unmöglich
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Die automatische Verschlüsselung ist so von MS vorgesehen.
 
Das sehe ich absolut genau so wie du, nur vertritt Microsoft den Standpunkt "würde man das System wie von uns vorgesehen verwenden, würde der Key im Microsoft Konto liegen"
 
Techlogi schrieb:
Die automatische Verschlüsselung ist so von MS vorgesehen.
Zum Vergrößern anklicken....
Genau das und die Argumente für eine automatische Verschlüsselung nutzen dem Unternehmen und seiner Strategie.

Solch´ ein signifikanter Eingriff in die private Nutzersphäre ist dreist und arrogantes Gehabe eines Konzerns, der step by step monopolistische Strukturen und die komplette Kontrolle über seine Kunden durchsetzen möchte.

Dieser Bitlocker-Müll sollte tunlichst eine benutzerdefinierte Vorgehensweise sein, denn wer sein Notebook nur zu Hause stehen hat und da ein wenig Amazon, Office-Geschichten, Mediathek und seine Steuererklärung mit Elster etc. erledigt, der braucht solch´ einen Käse nicht. Das wird auch für mich das letzte Windows sein.
 
Was genau ist denn nun das Problem an Bitlocker, außer das MS (aus Nutzersicht) nicht ausreichend drauf hinweist?
 
Problem im Sinn von Problem gibt es mit dem BL keines. Es ist aber ein Unding, wenn sämtliche lokalen Datenträger ohne Hinweis verschlüsselt einfach werden. Wenn Windows kaputt ist, wird eben neu installiert und es läuft wieder. Ist für das Systemlaufwerk eher kein Problem, weil das i.d.R. eh platt gemacht wird, Nur das eben die anderen LWe auch "wasserdicht" sind und man keinen Zugriff mehr auf den verwendeten den Key hat, wenn der nicht im Vorfeld gespeichert wurde und man ausschließlich lokale Konten verwendet hat. Es geht also primär um die Daten, welche u.U. für immer verloren sind; hier werden jeweils zusätzliche LWe in den Geräten zur Datensicherung benutzt. Die sind dann natürlich weg, weil man durch den BL keinen Zugriff mehr hat; was glaubt ihr, wie ich damals geschwitzt habe, als ich in der Datenträgerverwaltung was von Verschlüsselung aller LWe gelesen habe. GsD war Windows aber noch lauffähig und man konnte den Key extrahieren. Man muss auch mal Glück haben; die Daten wären zwar u.a. aufgrund einer externen Datensicherung nicht verloren gewesen, aber es hätte doch eine Unmenge an Arbeit bedeutet. Viel Text jetzt, aber man muss den Leuten eben ab und an mal die Augen öffnen und auf mögliche Stolperstellen hinweisen...
 
Mich würde aber mal interessieren, warum 24H2 lokal nur zufällig verschlüsselt und nicht generell. :unsure:
 
Luxxiator schrieb:
wenn der nicht im Vorfeld gespeichert wurde und man ausschließlich lokale Konten verwendet hat.
Zum Vergrößern anklicken....
Genau den Punkt kritisiere ich doch auch. ;)
Auch wenn ich befürchte, dass hier kein Umdenken seitens MS zu erwarten ist.

Luxxiator schrieb:
Es geht also primär um die Daten, welche u.U. für immer verloren sind; hier werden jeweils zusätzliche LWe in den Geräten zur Datensicherung benutzt. Die sind dann natürlich weg, weil man durch den BL keinen Zugriff mehr hat;
Zum Vergrößern anklicken....
Ein lokale Kopie auf einem anderen Datenträger des Gerätes ist kein Backup.
(Aber du hast ja auch noch eine richtiges.)

@Erklärbär Ich meine das hängt von einem im UEFI hinterlegtem Flag ab.

Ich habe nun aber gerade auch noch folgendes gefunden:
Die automatische BitLocker-Geräteverschlüsselung wird während der Out-of-Box-Experience (OOBE) gestartet. Der Schutz ist jedoch nur aktiviert (scharfgestellt), nachdem sich Benutzer mit einem Microsoft-Konto oder einem Azure Active Directory-Konto angemeldet haben. Bis dahin ist der Schutz ausgesetzt und Daten sind nicht geschützt. Die automatische Geräteverschlüsselung von BitLocker ist nicht für lokale Konten aktiviert. In diesem Fall kann BitLocker mithilfe der BitLocker-Systemsteuerung manuell aktiviert werden.
Zum Vergrößern anklicken....
learn.microsoft.com

BitLocker-Laufwerkverschlüsselung in Windows 11 für OEMs

OEMs können Hardware konfigurieren, um die automatische Geräteverschlüsselung von Windows 11 zu unterstützen.
learn.microsoft.com
Wobei "ausgesetzt" in dem Fall sicherlich bedeutet, dass das Laufwerk zwar verschlüsselt, aber Bitlocker und die zugehörigen Keyabfragen noch "inaktiv" ist.
 
Der BL ist seit 24H2 nach einer sauberen Neuinstallation automatisch aktiv, wenn:

Das Gerät enthält ein TPM (Trusted Platform Module), entweder TPM 1.2 oder TPM 2.0.
  • UEFI Secure Boot ist aktiviert. Weitere Informationen finden Sie unter Sicherer Start.
  • UEFI Secure Boot ist aktiviert
  • Die Plattform ist mit Modern Standby oder HSTI kompatibel (diese Anforderung wurde ab Windows 11 24H2 entfernt)
  • Es sind keine nicht zulässigen DMA (Direct Memory Access)-Schnittstellen vorhanden (diese Anforderung wurde seit Windows 11 24H2 entfernt)
Die Bedingungen zur Aktivierung des BL wurden aufgeweicht; deswegen erwischt es jetzt mehr Geräte...

Techlogi schrieb:
Wobei "ausgesetzt" in dem Fall sicherlich bedeutet, dass das Laufwerk zwar verschlüsselt, aber Bitlocker und die zugehörigen Keyabfragen noch "inaktiv" ist.
Zum Vergrößern anklicken....
Das LW wird aber trotzdem schon als verschlüsselt gekennzeichnet; das sieht dann so aus....

Bild.jpg


Wenn an dieser Stelle BL aktiviert und gleich wieder deaktivert wird, passiert dann (endlich) das:

Bild1.jpg


Ich hab das halt alles durch und auch das Image des Gerätes ist leider mit dem BL verseucht. Heißt nach der nächsten Anwendung des Images ist der BL wieder da. Tada.... :rolleyes2:
 
Weiß ich; ich hab nur noch die Meldung an sich gepostet. Wobei ich jetzt nicht mehr genau weiß, wie konsistent der BL sich hier an den LWen vergriffen hat. Gibt ja mehrere Geräte hier, aber am Desktop war volles Programm angesagt. Ich war echt froh, als die Entschlüsselung durch war. Puh....
 
@Schmufix Ist verschlüsselt, aber aufgeschlossen und "der Schlüssel steckt".
 
Luxxiator schrieb:
Wenn an dieser Stelle BL aktiviert und gleich wieder deaktivert wird, passiert dann (endlich) das:
Zum Vergrößern anklicken....
Noch nie bei mir gesehen und ich hatte, weißt du ja auch, 24H2 schon öfters installiert in mehreren Builds. Immer lokal, nutze prinzipiell kein MS-Konto.
TPM, UEFI_Mode und der ganze Krams ist natürlich vorhanden und aktiv. Installiert jeweils über Images und clean install.

..von daher wunderts mich ein wenig, dass BL bei den einen aktiv ist und bei anderen wiederum nicht. MS-Lotterie oder vieleicht doch so ein "Key"-Ding? :unsure:
 
Nö, in meinen Augen nicht rätselhaft; das betrifft alle Geräte mit der 24H2. Die Bedingungen zur Anwendung des BL wurden wie gesagt mit der 24H2 aufgeweicht, allerdings werden bestehende Installation sprich Upgrades nicht angetastet...
 
Erklärbär schrieb:
Was die ganze Sache ja noch rätselhafter macht (wenn vorher schon ein (älteres?) 24H2 Build drauf war?).

..dieses 24H2 wird mir von Tag zu Tag suspekter. :unsure:
Zum Vergrößern anklicken....
wer weiss am ende hast du schon 25H2 drauf und es wartet nur noch auf seine Scharfschaltung
 
Ich habe (vorsorglich) nicht mal die 24H2 drauf. :bigok:

..hat aber zig andere Gründe fernab dieser BL Geschichte.
 
Erklärbär schrieb:
Ich habe (vorsorglich) nicht mal die 24H2 drauf. :bigok:
Zum Vergrößern anklicken....
Früher oder später kriegen sie selbst Dich :sneaky: und in Sachen 25H2 wird das beizeiten ausgerollt und später dann einfach per Enablement Package freigeschaltet. Wird aber keine große Sache; die Änderungen sollen nur marginal sein. Dauer also je nach Maschine vllt 2 Minuten inkl. Neustart wenn überhaupt....
 
..früher oder später werden dann aber auch die von mir favorisierten "kill_the_MS_crap"-Hilfsmittel soweit ausgereift sein, dass die mich dann auch kriegen dürfen.
Solang lese ich gerne eure Betatester 24H2 Erfahrungsberichte mit und weiss, wo ich dann primär bezgl. Verbesserungen noch so anzusetzen habe. :p

Luxxiator schrieb:
Dauer also je nach Maschine vllt 2 Minuten inkl. Neustart wenn überhaupt....
Zum Vergrößern anklicken....
Was auch daran liegt, dass es halt beim gleichen 24H2 Sheduler bleibt. Ich habe so meine Vermutung, warum es ein 25H2 Update für MS "brauchte" (nicht für den Anwender).
 
Die Codebasis bleibt gleich, also alles paletti soweit. Wenn MS allerdings die Integration von Rust weiter treibt, wird das sicher anders....
 
Anmelden, um zu antworten.

Ähnliche Themen

IchbinOlaf
[User-Review] Acemagic AM18
Antworten
8
Aufrufe
6K
Infin1tum
I
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh