Accountzwang: Microsoft entfernt Methoden zur Offline-Installation von Windows 11

Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Lustig ist eigentlich, wenn man eine neu Install macht und der währenddessen Internet verbindung braucht :d
Bei mir war die letzte vor ca. 3 Jahren als ich mein aktuelles System eingerichtet habe.
Bei der Installation wollte der dann halt Anmeldung mit dem MS Account und erkannte mein Netzwerk Anschluss nicht ^^
Musste dann auf mein onboard Wlan umstellen und einrichten, damit ich die Installation fortsetzen konnte :d

Joa ich habe mein MS Account seit der Xbox 360. Ka was daran schlimmer ist als Google oder Apple ?
Heute nutzen die Leute Smartphone zum bezahlen und nutzen eine Cloud für all ihre Daten inkl. Backups^^.
Verstehe dann garnicht warum man sich da vor einem MS Konto so scheut.
Ich persönlich schalte alle Clouddienste ab und sichere meine Daten selber.
Muss ja nicht einmal böswillig vom Anbieter was passieren, aber diese können auch angegriffen werden und Daten entwendet und verkauft werden.

Will man wirklich sich halbwegs sicher fühlen, dann muss man auf die digitale Welt verzichten und ebenfalls auf Internet und selbst dann
speichern Versicherungen deine persönlichen Daten auf Windows Servern und der Staat digitalisiert sich nun auch mehr und mehr.
Selbst der Arbeitgeber. Ich kann auf alle Schulungen und Abrechnungen und meine persönlichen Daten von Zuhause aus zugreifen.
Da muss man auch einfach vertrauen.

Da ist ein MS Konto zu haben das kleinste übel. Datenschutz Einstellungen gibt es ja immerhin zu genüge und damit muss man sich auseinander setzen
und diese seinen Wünschen entsprechend einstellen.
 
xrated schrieb:
vermutlich weil dein Computer nicht die Vorraussetzung für die automatische Verschlüsselung erfüllt. Deine Daten sind auch nicht wirklich verschlüsselt.
Zum Vergrößern anklicken....
Doch, sie sind verschlüsselt:
1759933145265.png
 
Nochmal:
"BitLocker automatic device encryption starts during Out-of-box (OOBE) experience.
However, protection is enabled (armed) only after users sign in with a Microsoft Account or an Azure Active Directory account.
 
xrated schrieb:
Nochmal:
"BitLocker automatic device encryption starts during Out-of-box (OOBE) experience.
However, protection is enabled (armed) only after users sign in with a Microsoft Account or an Azure Active Directory account.
Zum Vergrößern anklicken....
Ein Volume kann nicht verschlüsselt und gleichzeitig nicht verschlüsselt sein. Zumindest nicht im NTFS.
 

Anhänge

  • Bitlocker OOBE.jpg
    Bitlocker OOBE.jpg
    266,5 KB · Aufrufe: 29

Laufwerk definitiv verschlüsselt und "scharf" / "armed". Hat halt 0 Sicherheit, weil man des mit nem Windows Bootstick oder jedem Bitlocker 2 supporteten Betriebsysytem umgehen kann. Also kein "Schutz" da.

E: Youtube HD Processing noch nicht fertig.
 
MS1988 schrieb:
Will man wirklich sich halbwegs sicher fühlen, dann muss man auf die digitale Welt verzichten und ebenfalls auf Internet und selbst dann
speichern Versicherungen deine persönlichen Daten auf Windows Servern und der Staat digitalisiert sich nun auch mehr und mehr.
Zum Vergrößern anklicken....
Das ist mal wieder Whataboutism in Reinform.

Es gibt Sachen auf die hat man eben einfach keinen Einfluss, z.B. wo meine Versicherung irgendwelche Daten speichert. Ich erwarte aber von meiner Versicherung, das sie die Daten schützt.
Aber ob ich einen Google/MS/Apple/...-Account habe/brauche, kann ich selbst entscheiden. Klar, wenn ich die Dienste nutzen will, komm ich nicht drum rum. Microsoft schlägt aber gerade die Richtung ein, das man den Account braucht, auch wenn man keinen entsprechenden Dienst nutzt, sondern eben nur ein lokales Windows haben will.

Man kann auch einen Account bei X haben, aber trotzdem keinen Account bei Y wollen. Weil das Risiko ist trotzdem höher wenn man bei beiden einen Account bzw. allgemein mehrere Accounts hat, statt nur bei einem.
Wenn du dir beim Holz hacken versehentlich einen Finger abhackst, hackst du dir dann auch gleich noch einen zweiten ab, weil wenn einer eh schon weg ist, kommts ja auf den zweiten auch nichtmehr an?

Ganz so einfach ist das übrigens auch im professionellem Umfeld nicht. Wir haben z.B. Kunden, die wechseln jetzt von Visual Studio weg, weil Microsoft dort in neueren Versionen wohl Copilot zwangsweise anbindet. Allerdings darf der Sourcecode dort aus rechtlichen Gründen schon nicht an Microsoft übermittelt werden. Weil Copilot das aber... selbst wenn nur potentiell... tut, können die eben kein Visual Studio mehr einsetzen.

Wir haben auch Kunden die Standalone-Geräte mit Windowsunterbau betreiben, die nichtmal eine Netzwerkschnittstelle haben. Wie kriegen die da dann überhaupt ihr Windows drauf installiert, wenn das nur noch mit Cloudaccount geht? Und selbst wenn, welchen Cloudaccount würde man da dann für solche Installationen nehmen? Für alle den gleichen? Oder für jede Instanz einen neuen?

MS1988 schrieb:
Da ist ein MS Konto zu haben das kleinste übel.
Zum Vergrößern anklicken....
Kann man so sehen.... dann vermeide ich aber halt zumindest das kleinste Übel, weil es ist dann trotzdem noch ein Übel weniger. :p
 
Wie komme ich denn an den Schlüssel sollte ich dummerweise im Bios gespielt haben, man hat ja nicht immer ein "Win2Go" dabei, so schützt es sich dann vor einem selber, ist auch ne Logik.
 
Schmufix schrieb:
Wie komme ich denn an den Schlüssel sollte ich dummerweise im Bios gespielt haben, man hat ja nicht immer ein "Win2Go" dabei, so schützt es sich dann vor einem selber, ist auch ne Logik.
Zum Vergrößern anklicken....
Garnicht. Nur wenn MS ihn in einem Supportdokument hat. Aber es reicht auch ein Windows Installer USB Stick. Mit dem kann man auch entschlüsseln.
 
xrated schrieb:
Genau das meinte ich mit "nicht wirklich verschlüsselt"
Das passiert eben nicht automatisch solange man keine Online Konten verwendet.
Zum Vergrößern anklicken....
Es ist richtig verschlüsselt und zB mit einem Linux Stick kommst du nicht ran. Nur die (nenne wir sie) "Authentifizierung" ist nicht scharf gestellt. Du kannst die SSD also zB in einen anderen PC stecken und wirst nicht ins Bitlocker Recovery laufen.
@kaiser hat das doch auch in seinen Videos gezeigt.
 
Laut Microsoft wird eine automatische Verschlüsselung durchgeführt, wenn man mit einem Microsoft-Konto, einem Geschäfts-, Schul- oder Unikonto anmeldet, bzw. ein Gerät einrichtet.
Der Wiederherstellungsschlüssel wird dann im Microsoft-Konto hinterlegt. [Quelle]
Zum Vergrößern anklicken....
..von only Laptop usw. steht da nichts und auch wenn MS da erst einmal nur scharf schaltet, wird im Anschluss eh verschlüsselt.
Wenn man das nicht will -> 24H2 ISO mit Rufus bearbeiten und/oder lokal installieren - dann ist man vor Überraschungen geschützt.
Wer möchte und das unbedingt so braucht, der kann sich nach OS Installation ja noch immer das Schnüffelkonto frei schalten.
 
Erklärbär schrieb:
..von only Laptop usw. steht da nichts und auch wenn MS da erst einmal nur scharf schaltet, wird im Anschluss eh verschlüsselt.
Wenn man das nicht will -> 24H2 ISO mit Rufus bearbeiten und/oder lokal installieren - dann ist man vor Überraschungen geschützt.
Wer möchte und das unbedingt so braucht, der kann sich nach OS Installation ja noch immer das Schnüffelkonto frei schalten.
Zum Vergrößern anklicken....
Es wird bei der Installation/Einrichtung verschlüsselt, wenn man dann kein MS Konto hat ist es doof. Also es empfiehlt sich wenn Tante Gertrude anruft und Probleme mit ihren Laptop hat einen usb stick mit win2go dabei zu haben oder nicht im Bios herumzufummel weil sonst ist ganz schnell feierabend und dann ist das Geschrei gross und man steht da wie ein Idiot.
 
Erklärbär schrieb:
..von only Laptop usw. steht da nichts und auch wenn MS da erst einmal nur scharf schaltet, wird im Anschluss eh verschlüsselt.
Wenn man das nicht will -> 24H2 ISO mit Rufus bearbeiten und/oder lokal installieren - dann ist man vor Überraschungen geschützt.
Wer möchte und das unbedingt so braucht, der kann sich nach OS Installation ja noch immer das Schnüffelkonto frei schalten.
Zum Vergrößern anklicken....
wenn im UEFI nicht der Flag ist, macht Windows nichts. Null. Nada. Wie schon gefühlt 50mal hier geschrieben.
Und das EFI FLag haben *trommelwirbel* Notebooks von großem OEMs
 
Es überbieten sich auch in letzer Zeit Alle wie Disney, Netflix, Spoftify, YouTube, MS und Co um Richtig Scheiße zu sein und Ihr generel Negatives Image endgültig zu ruinieren.

Ist wohl Marketing im Sinne von Anti Marketing weil ist der nicht vorhandene Ruf erst runiert lebt es sich noch ungenierter
 
Aragonion schrieb:
Es überbieten sich auch in letzer Zeit Alle wie Disney, Netflix, Spoftify, YouTube, MS und Co um Richtig Scheiße zu sein und Ihr generel Negatives Image endgültig zu ruinieren.

Ist wohl Marketing im Sinne von Anti Marketing weil ist der nicht vorhandene Ruf erst runiert lebt es sich noch ungenierter
Zum Vergrößern anklicken....
Aber die Zahlen scheinen ihnen Recht zu geben.

Selbst bei Amazon kenne ich noch genügend, die weiterhin ihren Prime-Account haben, obwohl die Konditionen immer beschissener wurden. Ob nachvollziehbar (verkürzte Rückgabefrist, Kosten für die Rücksendung) oder nicht nachvollziehbar (massive Erhöhung, dafür inklusive Prime, was ich bspw. absolut null brauche) oder auch die ekelhaften Provisionen für andere Anbieter und Klauseln, die absolut fragwürdig sind.
 
Liesel Weppen schrieb:
Und desweiteren: Im Nachhinein habe ich festgestellt, das meine Eltern und Großeltern in vielen Dingen doch recht hatten. :d
Zum Vergrößern anklicken....
Haben sie!
Und auch von diversen Organisationen hört man immer wieder, das man für ca. 2 Wochen Vorräte haben sollte.
Vor vielen Jahren gabs z.B. mal im Münsterland wegen der Kälte im Winter diverse Zerstörungen an der Strom-Infrastruktur. Da hatten deutlich über 100.000 Menschen für ca. 2 Wochen keinen Strom!
Und so etwas kann auch sonstwo überall passieren.
Beispielsweise durch einen technsichen Defekt wird ein Umspannwerk zerstört, schon hat man Tage oder Wochen lang keinen Strom.

Und auch was das Internet angeht:
Auch da kann es technische Defekte in der Infrastruktur geben, durch die man dann tage- oder wochenlang kein Internet hat, u.U. auch keinen Mobilfunkzugang.
Ergo ist es keine schlechte Idee, wenn ein PC autark funktioniert und man seine Daten allesamt lokal hat.

Und wenn so etwas bei einer Firma passiert, die voll auf Cloud setzt und der Ausfall mehrere Wochen dauert, dann ist die Firma mehrere Wochen lang arbeitsunfähig. Das Ergebnis ist dann in den allermeisten Fällen eine Insolvenz der Firma.

Das Ziel sollte sein, seine Abhängigkeiten von externen Dingen, wie z.B. Dienstleistern, zu minimieren.
Die Dienstleister dagegen verfolgen das genaue Gegenteil:
Die Kunden in eine möglichst starke Abhängigkeit zu drängen.
Netflix, Spotify, WhatsApp, Facebook, etc. etc. sind quasi eine digitale Form von Drogen.
Die Leute werden mit vielen Tricks süchtig nach dem Kram gemacht.
 
Zuletzt bearbeitet:
Techlogi schrieb:
Nochmal:
Der Datenträger ist verschlüsselt, Bitlocker aber noch nicht scharf geschaltet.


Anhang anzeigen 1147294

Anhang anzeigen 1147295
Zum Vergrößern anklicken....
Genau - 100% des verwendeten Speicherplatzes sind verschlüsselt, aber da der Schutz deaktiviert ist, wird jede neu geschriebene Datei nicht verschlüsselt

Diese „100% des verwendeten Speicherplatzes“ können zb 200GB von zb 2.000GB sein. Also wäre das gesamte Laufwerk zu 20% verschlüsselt (da, wo sich Daten befinden)


btw:
Dass bei 24H2 ungefragt BL aktiviert wird und man VOR der Aktivierung nicht mal zwischen XTS-AES 128bit und XTS-AES 256bit wählen kann, ist etwas „arm“

Falls man 256bit-Verschlüsselung nutzen will, ist man gezwungen angefangen-verschlüsselte Laufwerke zu entschlüsseln und 256bit in der Gruppenrichtlinien zu aktivieren. Dort und mit „manage-bde“ kann man noch viel mehr paranoiden Kram machen :)

passat3233 schrieb:
Das ist sowieso nur eine Scheinsicherheit.
Denn Diebe klauen i.d.R. den kompletten PC und bauen nicht die Festplatte aus, um nur die zu klauen.
Und da der Key der Verschlüsselung eh in Windows drin ist, müssen die nur das Windows-Passwort knacken.
In vielen Fällen nicht einmal das, da sehr viele Leute die Passwortabfrage beim Systemstart abgeschaltet haben.
Und damit ist die Verschlüsselung wirkungslos, da PC-Diebe auch ohne die Verschlüsselung knacken zu müssen an alle Inhalte der Festplatte ran kommen.

Die Verschlüsselung macht nur bei Wechseldatenträgern wie z.B. USB-Festplatten, Sinn.
Zum Vergrößern anklicken....
Und wenn der Key (*.bek) extern gesichert wurde? ;)


btw:
Da ich mit 24H2 (*.iso oder MCT) massive Probleme mit „Virtualisierungsbasierte Sicherheit“ hatte (bekam Hyper-V für VMware ums Verrecken nicht zum Laufen, aber XTU sollte auch gehen), war ich gezwungen 24H2 über 23H2 zu installieren

Und wenn ich mich nicht irre, wurde kein BL automatisch aktiviert :)


btw2:
Bei Gelegenheit prüfe ich mal, ob das Problem mit dem BL-Passwort noch besteht.

Hab vor 5,5 Jahren was dazu geschrieben…
Unter 1909 habe ich einen USB-Stick mit Bitlocker und 256 Zeichen verschlüsselt (8-256 Zeichen sind laut Bitlocker möglich). Dann hab ich den Stick „ausgeworfen“ und wieder angeschlossen. Beim Öffnen des noch verschlüsselten Sticks poppt dann ein Eingabefeld für das Kennwort auf. Das vergebene Kennwort frisst Bitlocker aber nicht. Und nein, es liegt nicht an irgendwelchen Zeichen. Es liegt an den 256 Zeichen. Nehme ich nur ein Zeichen vom gleichen Kennwort weg, dann frisst Bitlocker es

PS:
Weil das Kennwort mit 256 Zeichen nicht ging, musste ich den Wiederherstellungsschlüssel benutzen. Komischerweise konnte ich mit diesem Kennwort das Kennwort ändern. Nur beim Entsperren zickt es herum
Zum Vergrößern anklicken....
Aber vielleicht hat ja jmd Lust es zu testen :)







 
Zuletzt bearbeitet:
Dwayne_Johnson schrieb:
Genau - 100% des verwendeten Speicherplatzes sind verschlüsselt, aber da der Schutz deaktiviert ist, wird jede neu geschriebene Datei nicht verschlüsselt

Diese „100% des verwendeten Speicherplatzes“ können zb 200GB von zb 2.000GB sein. Also wäre das gesamte Laufwerk zu 20% verschlüsselt (da, wo sich Daten befinden)
Zum Vergrößern anklicken....
Es ist das Volume verschlüsselt, nicht einzelne Dateien.
 
AES kann man übrigens knacken.
Allerdings scheitert das derzeit einzig an der vorhandenen Rechenkapazität.
Man nehme einen Rechner, der satte 1 Mrd. Operationen pro Sekunde schafft.
Selbst der würde zum Knacken von AES noch mehr als 30.000 mal so lange brauchen, wie das Universum alt ist.

Wenn man einzelne Dateien verschlüsseln will, kann man das übrigens nicht per Bitlocker machen.
Dafür gibt es EFS. Das gibts aber bei Home nicht.
Mit EFS kann man einzelne Dateien und Ordner verschlüsseln und das gibt es schon seit Windows 2000. Und es nutzt ebenfalls AES.
 
Techlogi schrieb:
Es ist das Volume verschlüsselt, nicht einzelne Dateien.
Zum Vergrößern anklicken....
Das Volume ist zum Teil verschlüsselt (Konvertierungsstatus: nur verwendeter Speicherplatz ist verschlüsselt)
kann man beim manueller Verschlüsselung auswählen

Deins
1759933145265.png

Meins (Konvertierungsstatus: vollständig verschlüsselt)
Screenshot 2025-10-11 123904.png

Ein 10TB großes Laufwerk mit einer Teilververschlüsselung und einem 1kb großen File ist so gut wie garnicht verschlüsselt. 100% verschlüsselt ist der Bereich, wo die Files liegen
Der Rest 99,x% wird erst verschlüsselt, wenn weitere Files hinzukommen

Ein fast leeres Laufwerk ist bei Teilverschlüsselung recht fix verschlüsselt

Kannst du ja einfach testen…
BL „anhalten“, was draufschreiben und dann zb mit „GetDataBack“ das Laufwerk auslesen
 
Zuletzt bearbeitet:
Dwayne_Johnson schrieb:
Das Volume ist zum Teil verschlüsselt (Konvertierungsstatus: nur verwendeter Speicherplatz ist verschlüsselt)
kann man beim manueller Verschlüsselung auswählen
Zum Vergrößern anklicken....
Da geht es darum ob freier Platz mit verschlüsselt wird.
Alle Daten auf dem Volume inkl. jeder neu geschriebener Datei sind verschlüsselt
 
Anmelden, um zu antworten.

Ähnliche Themen

HWL News Bot
OOBE\BYPASSNRO: Neuer Trick ermöglicht weiterhin lokales Konto
Antworten
21
Aufrufe
3K
Luxxiator
L
HWL News Bot
Recall: KI-Feature kann nicht ohne Schäden aus Windows 11 entfernt werden
2
Antworten
31
Aufrufe
4K
Equilibrium
Equilibrium
CanuVader
[User-Review] Lesertest AVM FRITZ!Box 5690 Pro - Ein Alltagstest am DSL-Anschluss
Antworten
4
Aufrufe
7K
CanuVader
CanuVader
Man-in-Black
  • Artikel
[User-Review] Die Synology DP320 ActiveProtect Appliance im Lesertest
Antworten
13
Aufrufe
2K
Man-in-Black
Man-in-Black
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh