Windows 11 verschlüsselt Notebooks

Man kann ja alternative Verschlüsselung einsetzen; Open Source bietet da sicher was....
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ja kann man, allerdings ging es hier ja explizit um die automatische Verschlüsselung durch Bitlocker und das man das ja leicht umgehen könne (was man nicht kann).
 
Man muss den BL halt auf dem Plan haben, aber wer ganz normaler Nutzer ist, fällt irgendwann aus allen Wolken, wenn der Fall X eintritt und man ausschließlich lokale Konten nutzt. Böse Falle halt...
 
Der eigentliche Sinn von Bitlocker ist, das man nicht mehr an die Daten kommt, wenn jemand die Festplatte klaut.
Bei einem Notebook oder PC klaut nur niemand die Festplatte, sondern gleich das ganze Gerät.
Und damit muß er nur das Windows Anmeldekennwort knacken bzw. bei vielen Geräten nicht einmal das, weil sehr viele Leute die automatische Anmeldung aktiviert haben.
Und damit ist Bitlocker völlig nutzlos!
Und es gibt inzwischen auch Tools, die Bitlocker knacken können.
Daher schützt Bitlocker nur vor Dieben, die kaum Ahnung von EDV haben.
Und wenn ein Dieb das geklaute Gerät weiterverkaufen will, dann macht er einfach Format C: und installiert Windows neu.
Dagegen hilft auch kein Bitlocker.

Und bei einer Neuinstallation kann man sich vor der automatischen Verschlüsselung durch Bitlocker schützen, indem man vorher im UEFI das TPM deaktiviert.
 
Zuletzt bearbeitet:
passat3233 schrieb:
Und damit muß er nur das Windows Anmeldekennwort knacken bzw. bei vielen Geräten nicht einmal das, weil sehr viele Leute die automatische Anmeldung aktiviert haben. Und damit ist Bitlocker völlig nutzlos!
Zum Vergrößern anklicken....
Hm, keine Ahnung ob das immer noch so einfach funktioniert, aber mit ein paar Kniffen konnte man mal einfach Windows einen neuen Admin Account unterschieben und hatte dann alle Rechte. Ich habe mich jetzt nicht weiter mit dem BL beschäftigt (außer wie man ihn abwürgt), aber wenn man angemeldet ist, ist scheinbar auch BL automatisch entsperrt, oder? Weil separat einen Key eingeben muss man ja da nicht; das ist dann ja quasi auch eine ziemliche Lücke, die da klafft. Das hat man normal so auch nicht auf dem Plan; immer wieder interessant sprich es wird nie langweilig....

passat3233 schrieb:
Und bei einer Neuinstallation kann man sich vor der automatischen Verschlüsselung durch Bitlocker schützen, indem man vorher im UEFI das TPM deaktiviert.
Zum Vergrößern anklicken....
Mit einer unmodifizierten ISO sollte das normal nicht funktionieren, weil das bei der Installation abgefragt wird...
 
Die TPM-Abfrage kann man mit einem Startparameter des Installers deaktiveren.
 
Das weiß aber Otto Normalo nicht, also sollte man das im selben Atemzug vllt mitteilen. Ich bin mal so frei und zitiere Dich hier.... :sneaky:
 
Bitlocker nach der Installation wieder deaktivieren sollte auch eig auch reichen.
 
Klar reicht das, aber das muß man auf dem Schirm haben. Der Vorteil vom Abschalten ist der, das danach gefragt wird, wie mit dem Key verfahren soll. Immerhin....
 

Anhänge

  • BL.jpg
    BL.jpg
    14 KB · Aufrufe: 27
Ja ja, der Bitlocker ist einer der Speichellecker von MS, der die User von der Nutzung eines Microsoft Kontos überzeugen soll. Irgendwann kommt dann der Tag an dem MS das Konto sperrt wegen verdächtiger Aktivitäten oder Verstößen gegen den Servicevertrag, das können u. a. bereits ein paar Urlaubsfotos vom Strand sein. Und wer sich wagt dieses MS-Konto nicht aktiv mit Kommunikation zu nutzen, den drangsaliert das System bis zur Erschöpfung, bis man die Ziele erreicht hat.

Zudem liegt das gesamte Datenmaterial für MS und US-Behörden auf Cloud-Servern irgendwo außerhalb der EU zur Auswertung und Vermarktung und wenn man dann als Quasi-Monopolist mal alle Windows User auf dieser Welt im Sack hat, geht's weiter mit den schrägen Ideen des Sonnenkönigs Donald und seiner Vasallen im Namen der nationalen Sicherheit.

the show must go on............................. 8-)
 
Ich musste gerade feststellen, dass meine Spiele M2 verschlüsselt ist. Ich wurde nicht darauf hingewiesen und habe das sicher nicht selber gemacht. Hierbei handelt es sich um eine Win11-VM (!), mit pci passthrough Grafikkarte. Ich möchte am Wochenende mein Win11 neu aufsetzen, hätte ich es jetzt nicht bemerkt, wären die Daten weg :fire: Ihr hättet mein Gesicht sehen müssen, als mir im Linuxhost die Platte als Bitlockerverschlüsselt angezeigt wurde.

Ich machs gerade rückgängig :motz:

2025-09-10 18_44_17-Task-Manager.png
 
Wie meldest Du Dich unter Windows an?
 
Lokal, die Installation hat noch nie ein Microsoft Konto gesehen. Das sogar virtuelle Maschinen verschlüsselt werden, finde ich wirklich wild.
 
Dann schalte den BL mal ab, wenn das durch ist und dann kriegste die Aufforderung zur Sicherung des Keys...
 
Habe ich gemacht. Ich bin mir sicher, alles schonmal deaktiviert zu haben. Die Installation ist knapp drei Jahre alt. Ich gehe davon aus, dass ein Update diese Einstellungen zurückgesetzt hat und dann einfach fröhlich verschlüsselt. Vor einem halben Jahr war jedenfalls noch nichts verschlüsselt, da habe ich Daten von der Platte mit Bootstick ins backup geschoben.

2025-09-10 19_29_20-BitLocker-Laufwerkverschlüsselung.png

Ausstellen reicht offenbar nicht. Wahrscheinlich muss man noch Registryeinträge oder lokale Richtlinen setzen. Total verrückt.
 
@aluis cmd als Admin, was gibt der dir aus?
Code: 
manage-bde d: -status
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh