Bitlocker deaktvieren ohne Admin?

P

phil23

Enthusiast
Thread Starter
Mitglied seit
13.07.2002
Beiträge
1.149
Hallo,

beim Umbau des Rechners (Hardware tausch: Graka, Mobo, CPU) und Aufrüstenwollen auf Windows 11 ist mir ein größerer Fehler passiert.
Ich habe eine gebrauchte M2 SSD gekauft, auf der Win11 pro installiert ist, der Vorbesitzer hat Windows nicht zurückgesetzt oder die SSD gelöscht.
Anstatt die sofort zu löschen, habe ich das eine vorhandene zweite Benutzerkonto (ohne Adminrechte) mit neuem Passwort versehen (über umbennen von utilman in cmd.exe), weil ich mit dem Windows 11 noch herumspielen wollte, bevor ich es selber neu installiere.
Dabei hat Win 11 meine leider schon angesteckten restlichen alten Festplatten im Hintergrund mit Bitlocker verschlüsselt, so dass ich auf die unter Windows 10 nicht mehr zugreifen kann.
Auf der Win 11 SSD ist noch das Haupt Admin Konto, zu dem ich aber keinen Zugriff habe und vermutlich auch nie erlangen werden.

Mangels Admin Rechten auf dem Win 11 Rechner kann ich Bitlocker auch nicht deaktivieren.

Eigentlich war geplant, die Win 10 und Win 11 Installationen parallel laufen zu lassen, bis alle Programme und Einstellungen umgezogen sind. Da wäre es ganz praktisch, dass alte Win 10 noch parallel zu haben, um bei Bedarf nochmal nachzuschauen. Daher sind leider auch die alten Festplatten zu früh wieder angesteckt worden.

Nach kurzer Recherche:
Man kann ohne Admin Rechte keine neues Admin Konto anlegen.
Fragen dazu:
1.
Gibt es noch Lösungen oder könnte ich die Daten nur durch Kopieren unter Windows 11 sichern (leider sind das ganz schön viele Daten und ich habe keine so große ext. Festplatte, um alles zu sichern).
2.
Wie kann man Bitlocker wieder von den Festplatten entfernen? Würde neu formatieren helfen?
3.
Ist Bitlocker an die alte, fremde Win11 Installation gebunden? Eine vorschnelle Neuinstallation würde also nicht helfen und nur alles noch schlimmer machen? Oder ist Bitlocker an die Hardware gebunden und würde bei Neuinstallation mit eigenem Admin Konto wieder rückgängig zu machen sein?
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Moin,
da hast du dir ein mieses Problem zugelegt. Ich hoffe du hast ein Backup deiner Daten.

Den fremden Bitlocker solltest du unbedingt los werden. Bei Hardware tausch, aber auch durch ein Windows Update (nicht alle) wirst du beim Boot nach dem Bitlocker Key gefragt wirst. Ohne den kommst du nicht mal mehr ins Windows. Den Key wirst du wohl nicht haben.

Zum deaktivieren brauchst du einen Admin Account.
Es gib via Bootstick und Windows Reparatur die Möglichkeit das Admin Kennwort zu ändern (KI deiner Wahl kann dich da anleiten), allerdings weiß ich nicht ob das mit aktivem Bitlocker geht.

1. keine Ahnung
2. Bitlocker kriegst du durch Formatieren von der Platte runter, inkl. deiner Daten...
3. weiß ich leider nicht
 
bei den trivialen Änderungen des Benutzer Passworts ließ sich das Kennwort des Admin accounts nicht ändern, nur der einfache (Zweit) Benutzer.


In der Win10 Installation tauchen die Festplatten noch mit gelbem Ausrufezeichen auf, ich kann aber noch testweise auf (einige) Daten zugreifen. In der Datenträgerverwaltung werden sie aber schon Bitlocker kodiert angezeigt.

Auf der richtigen Win11 Installation wird es auf jeden Fall ausgeschaltet, das ist ja ein unkontrollierbares Ding.
 
1. Wenn du noch über Windows an die Daten kommst, dann hast du doch deine Lösung. Sozusagen mit einem blauem Auge davon gekommen. ;)
2. Rechtsklich auf der Laufwerk -> "Bitlocker verwalten" und dort dann durch den Dialog klicken (natürlich als Admin)
3. Wenn du das Win11 platt machst, kommst du nicht mehr an die Daten.
 
Er muss das ursprüngliche Windows am Leben erhalten und versuchen, den Key zu exportieren. Wenn das gelingt, ist alles prima; wenn nicht, sind die Daten alle verloren und zwar komplett....
 
Zuletzt bearbeitet:
Was ich nicht ganz verstehe: warum kann ich in Win10 die Win 11 SSD überhaupt sehen, wenn sie angeblich schon verschlüsselt ist?
Datenträger Verwaltung zeigt sie als Bitlocker an.
Ebenso: wie konnte ich überhaupt in das Win11 booten, wenn die verschlüsselt wäre? Da sich alles geändert, hätte doch nach dem Bitlocker Schlüssel gefragt werden müssen.

Beim einfach Daten sichern in der noch aktiven Win 10 bin ich nicht sicher, ob alles erwischt wird bzw. ob evtl. Schon ein Teil der Daten verschlüsselt ist.
Ich weiss aber auch nicht, woran man die teilweise verschlüsselten erkennen könnte bzw. Ob sie überhaupt noch auftauchen?

Admin Passwort zurücksetzen bin ich auch nicht weiter gekommen, vielleicht fehlt das richtige Stichwort. Wenn Bitlocker wirklich aktiv sein sollte, geht es eher nicht.
 
Ob ich jetzt alles richtig verstanden habe und lückenlos an chatgpt gegeben habe keine ahnung aber hier ein paar Sachen die chatgpt ausspuckt:

Erst prüfen: Sind die Laufwerke wirklich BitLocker-verschlüsselt?

Öffne CMD oder PowerShell:

manage-bde -status

Das zeigt für jedes Laufwerk:

Verschlüsselungsstatus
Prozent
Schutzstatus
ob BitLocker aktiv ist

Typische Anzeige

Beispiel:

Conversion Status: Fully Encrypted
Protection Status: Protection On

oder:

Percentage Encrypted: 100%

Prüfen ob automatische Entsperrung aktiv ist

manage-bde -autounlock -status

Prüfen ob Wiederherstellungsschlüssel lokal vorhanden sind

CMD als Administrator:

manage-bde -protectors -get D:

Für jedes betroffene Laufwerk wiederholen.

Interessant sind:

Recovery Password
Numerical Password
TPM Protector
 
Habe ich schon gefunden, funktioniert aber nur mit admin Rechten, die nicht habe.
Ob Win10 den Status von Win11 Bitlocker auslesen kann, werde ich prüfen.

edit: ja, man kann unter Win10 den Status auslesen. Es wurde auf allen Laufwerken angefangen, aber es noch keins fertig verschlüsselt.
Ob die Verschlüsselung erst scharf geschaltet ist, wenn sie zu 100% durchgeführt wurde, kann ich aber schlecht bestimmen.
 
Zuletzt bearbeitet:
Hiren’s BootCD PE heißt das Wundermittel, damit lässt sich das Passwort problemlos ändern
 
Sichere doch einfach deine Daten, wenn du über Win11 schon Zugriff hast
Solltest du beim Rumdoktern Bitlocker Recovery triggern und dann keinen Recovery Key haben (an welchen du lokal auch nur als Admin kommst), war es das mit deinen Daten.
 
Wenn ich das richtig verstehe , wäre auch ohne Änderung des Password das gleiche passiert. Denn beim Win11 war Bitlocker an , und sobald die Installation(auf der SSD) andere Festplatten entdeckt hat , hat es zu verschlüsseln begonnen. Dann müsste man aber auch als normaler User ,also nicht Admin Konto, darauf zugriff haben ? Sonst hätte ja der Ex-Admin das so eingestellt , das nur Admins das lesen können und normale User nicht. Hätte der Verkäufer auch mal sagen können ...
 
Wobei es auch etwas banane ist eine fremde Windows Installation - mit was auch immer da alles installiert/verseucht ist - auf seine eigenen Daten loszulassen.
 
Momentan ist die Strategie, unter Win 10 die Daten der Festplatten auf eine externe Festplatte zu sichern.
Der Status der Laufwerke ist unter Win 10 noch z.B. so angegeben:
Größe: 443.23 GB
BitLocker-Version: 2.0
Konvertierungsstatus: Verschlüsselung wird durchgeführt
Verschlüsselt (Prozent): 9.6 %
Verschlüsselungsmethode: XTS-AES 128
Schutzstatus: Der Schutz ist deaktiviert.
Sperrungsstatus: Entsperrt
ID-Feld: Unbekannt
Automatische Entsperrung: Deaktiviert
Schlüsselschutzvorrichtungen: Keine gefunden

Es ist noch keine Platte zu 100% verschlüsselt, die Hoffnung ist, dass die fett markierten Teile darauf hindeuten, dass noch alle Daten zugänglich sind.
(Ich habe testweise die Platte mit der höchsten Verschlüsselungsrate gewählt, beim Kopieren gab es keine Rückfragen. Ich gehe davon aus, dass das Kopieren der Beweis ist, dass die Datei noch in Ordnung ist, oder ist das zu optimistisch? (Man ja auch PW geschützte Zip Dateien kopieren, hat aber trotzdem keinen Zugriff, Bitlocker müsste aber anders funktionieren?)
Wobei mir bis heute nicht klar ist, wie genau die Verschlüsselung funktioniert, wenn an den Daten nichts geändert wird, es aber trotzdem Stunden dauert, bis es fertig wird.

Die WIN11 SSD ist allerdings fast fertig:
Größe: 930.00 GB
BitLocker-Version: 2.0
Konvertierungsstatus: Verschlüsselung wird durchgeführt
Verschlüsselt (Prozent): 91.9 %
Verschlüsselungsmethode: XTS-AES 128
Schutzstatus: Der Schutz ist deaktiviert.
Sperrungsstatus: Entsperrt
ID-Feld: Unbekannt
Automatische Entsperrung: Deaktiviert
Schlüsselschutzvorrichtungen:
Numerisches Kennwort

Daher werde ich momentan vermeiden, WIN11 zu booten, weil ich nicht weiß, was passiert, wenn die zu 100% fertig ist. Die laufende Bitlocker Verschlüsselung lässt sich unter Win11 nicht ohne Admin Konto unterbrechen.
Ja, wenn alles durchlaufen würde und so funktioniert, könnte es sein, dass man unter WIN 11 ganz normal auf die Daten zugreifen kann. Aber vielleicht fragt er auch einmalig nach dem WIN11 Adminaccount, dann wäre ich aufgeschmissen. Kann man zum Spass später noch machen.

Der Trick von Windows11 scheint ja zu sein, dass es vorher nicht Bitlocker verschlüsselt war und jetzt in neuer Hardware Umgebung damit ungefragt anfängt. Wenn sie verschlüsselt gewesen wäre, hätte man doch eigentlich von Anfang gar nicht drauf zugreifen können und sie wäre geschützt gewesen.

Ja, nächstes Mal ist man schlauer und geduldiger und löscht erstmal die gebrauchten Datenträger.


st1tch schrieb:
Hiren’s BootCD PE heißt das Wundermittel, damit lässt sich das Passwort problemlos ändern
Zum Vergrößern anklicken....
google sagt aber auch, bei aktivem Bitlocker bräuchte man den Schlüssel.

Ich weiß auch nicht, ob das Programm etwas anders macht als die oben angegeben Methoden, die das setzen des PW unterdrückt hat.
Vielleicht probiere ich es zum Spass auch später aus.
 
butcher1de schrieb:
BitUnlocker: Verschlüsselte Windows-Medien liegen in Minuten offen Gerade bei Winfuture.de gesehen.
Zum Vergrößern anklicken....
Besonders gefährdet sind Systeme, bei denen BitLocker ausschließlich mit TPM-Schutz ohne zusätzliche PIN abgesichert ist. In diesen Fällen gibt das Trusted Platform Module den Schlüssel frei, ohne dass der Nutzer eingreifen muss.
Zum Vergrößern anklicken....
Wer Bitlocker ohne TPM oder ohne Passwort nutzt, der darf sich nicht wirklich wundern. Ich verwende BitLocker nur ohne TPM, also mit einem Passwort.

Grundsätzlich verstehe ich auch diesen Thread hier nicht wirklich. Sichere deine Daten, deaktiviere im BIOS des Laptops die automatische Verschlüsselung für die Zukunft, wipe die SSD und installiere anschließend neu. Ganze Abhandlungen muss man dazu hier nicht schreiben. Vor allem nicht jemand, der schon seit mindestens 2002 sich irgendwie für Hardware interessiert. :fresse:
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.

Ähnliche Themen

N!TRO-10kV
Win 11 Aktivierung schlägt nach Hardwaretausch fehl
Antworten
14
Aufrufe
2K
X_FISH
X_FISH
LED4FPS
Windows 11 Netzwerk-Freigabe / SID
Antworten
0
Aufrufe
419
LED4FPS
LED4FPS
P
Media Creation Tool startet nicht
Antworten
2
Aufrufe
3K
passat3233
P
C
PC Aufrüsten oder Komplett neues System für 1000€-1500€
Antworten
2
Aufrufe
738
calis
C
The Master of Desaster
Merkwürdiges verhalten der SSD nach Windows Instalation
2 3
Antworten
80
Aufrufe
3K
Schmufix
Schmufix
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh