Die Geräteverschlüsselung erfordert zwingend den Modern Standby (S0x-Zustand), um aktiviert werden zu können. Dieser Standard wird zwar von den meisten aktuellen Chipsätzen unterstützt, wird aber von vielen Desktop-PCs insbesondere Gaming-Mainbords seitens des UEFI nicht unterstützt. Auch VMs unterstützen das nicht. Das ist nach wie vor eher eine Laptop-Geschichte. Die unterstützten Zustände können im Terminal mit dem Befehl powercfg /a abgefragt werden. Ebenfalls zeigt msinfo32 mit Adminrechten unter „Unterstützung für automatische Geräteverschlüsselung“ welche Bedingungen hierfür nicht erfüllt sind.
Besten Dank für die weiterführenden Informationen. Hab mir schon gedacht, das es an den VMs liegt und an einer weiteren Bedingung, da auch auf den Live-Systemen keine automatische Aktivierung statt gefunden hatte.
MSI unterstützt zwar den Modern Standby (wenn das Netzteil die ATX-Spezifikation hierfür erfüllt), aber es ist ziemlich unzuverlässig. Gerade wenn man mit Wake-On-LAN herumspielt/arbeitet, erweist sich Modern Standby fast immer als Fallstrick. Oldschool S3 im UEFI und ein powercfg -H off unter Windows sind noch immer die bewährten Klassiker für einen reibungslosen Betrieb. Und somit bleibt man von wilden Bitlocker-Verkrampfungen verschont.
ggf. kommt die Verschlüsselung mit RECALL. Bei der neuen Version ist eine Voraussetzung eine aktive Bitlockerverschlüsselung auf dem Systemlaufwerk. Vielleicht kommt die Bitlockerfunktionalität bei der Home-Version sobald das Recall Feature kommt. Ich sichere mein Systemlaufwerk mit TrueImage auf ein NAS (Backup wird periodisch inkrementell angelegt und ist mit einem PW geschützt). Das Backup kann man auch mit einer aktiven Bitlockerverschlüsselung anlegen. Da das Laufwerk zum Zeitpunkt entsperrt ist, ist die Bitlockerverschlüsselung nicht im Backup. Spielt man das Backup trotz einer aktiven Bitlockerverschlüsselung zurück, so ist das Systemlaufwerk nach dem Restore unverschlüsselt und müsste dann ggf. neu verschlüsselt werden, wenn man auf Bitlocker setzt.
Was passiert mit externen Laufwerken die über USB oder Thunderbolt angeschlossen sind. Welchen Einfluss hat die Verschlüsselung auf die Geschwindigkeit, die Daten müssen ja fortlaufend verschlüsselt (beim Schreiben) bzw. entschlüsselt (beim Lesen) werden. Wie ist das bei Multibootsystemen (Windows, Linux, MacOs) dann benötigen ja eigentlich alle Systeme eine Bitlockerinstanz.
Die CPU hat für AES eine Hardwareimplementierung eingebaut, und auch andere Algorithmen sind sehr effizient. Ja, es kostet minimal Performance, aber ich bezweifle, dass du das ohne expliziten Test merkst. Veracrypt bietet extra einen Performancetest für die Algorithmen auf der eigenen Hardware an, auf dessen Basis man sich einen aussuchen kann.
Puh.. habe heute 24H2 per Update durchgezogen und darf erleichtert feststellen, dss Bitlocker weder zu finden, noch irgendwo aktiv ist. Den Stress mit dem Schlüssel hatte ich vor einem Jahr schon einmal, nachdem der GRUB Loader Mist gebaut hatte und ich das System wieder herstellen wollte. Danke für dieses Video. Werde die Sache im Auge behalten...
Die automatische Verschlüsselung wird nur dann ausgeführt wenn dies im Bios durch OEM´s hinterlegt oder gefordert wird.Dies bezieht sich Hauptsaächlich auf Mobile Geräte. Im Home Desktop Bereich macht die Verschlüsselung keinen wirklichen Sinn,da müsste schon ein Diebstahl via Einbruch des Rechners stattfinden und wer klaut einen Desktop PC?. Und bei mir käme man nur sehr schwer an die HDD, Denn M.2 verbaut im MB Wassergekühlt kommt man nur ran Wasser ablassen alles ausbauen dann wäre das möglich,also macht wirklich nur im mobilen Bereich Sinn und dazu ist es gedacht wenn der Laptop geklaut wird oder Verloren geht. Ich hab 24H2 und da ist nix verschlüsselt,ich hab auch letztens clean install machen müssen bei meiner Frau und da wurde auch nix verschlüsselt mfg
Der Vollständigkeit halber: es gibt einen vierten Ort, wo der Schlüssel automatisch gespeichert werden kann: in der Active Directory. Das ist natürlich nur für Firmen allerdings relevant.
Hatte gestern das Update 24H2 auf meinem Office-PC installiert und es wurde nicht aktiviert. Die Daten sind bei mir eh extern auf dem NAS (Linux), somit hätte ich im Schadensfall maximal Betriebssystem und Programme neu installieren müssen. Des Weiteren muss ich in dem Zusammenhang nochmals erwähnen, dass Backups erste Bürgerpflicht sind.
Ich habe vor 3 Wochen ein "Windows to Go" auf externer SSD erstellt. Dies hat ungefragt verschlüsselt. Von USB gestartet, habe ich alle eingebauten Laufwerke offline. Nun hatte ich meine Datenplatte in "to go" online gestellt und diese wurde dann auch einfach verschlüsselt. Dies habe ich zunächst nicht gemerkt, da unter normalen Windows-Start die Platte weiterhin verfügbar war. Es handelt sich ja praktisch um das selbe System. Es gibt bei mit 1 internes Windows und 2 Win to go. Das interne hat nicht automatisch auf Bitlocker gestellt, die beiden To gos aber jedes für sich haben einfach von selbst aktiviert. Ich habe jedoch nicht geprüft, ob der Schlüssel auf meinem Microsoft-Konto gespeichert war. Was aber eben passiert ist, Im To go wurde Laufwerk D: Daten verschlüsselt, welches dann aber immer noch merkwürdigerweise unter Internem Windows (Laufwerk F: Daten) zu lesen war. Im Nachhinein denke ich, der Schlüssel war auf dem Microsoft-Konto und wurde unter beiden Systemen verwendet, weil gleiches Microsoft-Konto. Hab aber leider nicht geprüft weil alles unverschlüsselt bleiben soll.
Moin, da ich (24H2ler seit der 1.Stunde bin), kann ich schreiben, das die Bitlocker Geschichte, bei mir noch nicht vorgekommen ist. Eine Erwähnung zum T"HEMA RECALL" wäre, dass ich im Terminal veststellen musste, dass es ohne Benachrichtigung des OS angestellt war.
Die Bitlocker-Verschlüsselung ist manchmal aktiviert, wenn man einen Windows11-PC neu gekauft hat. Vielleicht vom Händler/Hersteller so gewollt. Das kann eine böse Falle sein, denn nach einem vergeblichen Zugriff von einem Linux-Livesystems aus zwecks Datenrettung wird der Bitlockerschlüssel gefordert.
Das hatte ich auch gelesen, dass Hersteller im UEFI/BIOS einfach die Anweisung hinterlegen, dass die Laufwerke bei der Installation direkt verschlüsselt werden. Für Ahnungslose Kunden kann das durchaus böse enden.
Auf meinem Notebook mit 23H2 Windows11pro war der Bitlocker von vorne herein aktiv. Auch ein Kunde hat seine Daten verloren (win11home), da er den Key nicht hatte und der MS-Account gesperrt war.
Für viele noch ein Grund zu Linux oder Mac zu wechseln. Ich habe den Schritt vor 6 Jahren vollzogen und das Leben mit IT ist seitdem deutlich entspannter.
meiner Erfahrung nach nicht, bei 10 nicht sowie 11 ebenso nicht, allerdings tut es das gerne direkt ab Neuinstallation, quasi als Standard, das habe ich schon erlebt 10:19 bestätige mal, mit Microsoft-Konto ist mir das passiert, ich gehe immer von "Pro" aus, bei Neuinstallation, habe ich gezielt mal getestet gehabt
Hierzu meine Erfahrung: HP Notebook bei MM mit Win11 home 224H2 gekauft. Erstinstallation mit MS Konto. Systemlaufwerk wurde ungefragt verschlüsselt! Verschlüsselung kann ja recht einfach wieder zurück genommen werden - wäre evtl. noch mal ein neues Video wert! In einem Punkt muss ich aber widersprechen: es hört sich hier so an, dass man eine angefangene Bitlockeraktion 'irgendwie' abbrechen soll. Da habe ich schlechte Erfahrungen mit. Besser Aktion zuende laufen lassen und anschliessen wieder zurück nehemen!
Bei mir ist der Bitlocker vorhanden aber deaktiviert, trotz Update auf Win11 24H2. Würde den Bitlocker gerne aus dem System löschen, gibt es dafür auch eine Möglichkeit?
hab win11 heute install und auf grund des videos das mit dem bitlocker, win11 kontroliert.( kannte ich vorher garnicht weil ich nicht so viel ahnung habe) der bitblocker ist bei der homeversion vorhanden aber deaktiviert und wenn ich das richtig verstanden habe muss ich zur aktivierung ein update für 145 euro kaufen
Dein Windows ist nicht aktiviert, logisch das Bitlocker nicht angezeigt wird. Ich kann Bitlocker bei 24H2 in der suche eingeben und es wird sofort angezeigt.: Bitlocker deaktiviert.
Mit der Aktivierung hat es rein gar nichts zu tun. Ich habe noch etliche weitere VMs laufen, die alle nicht aktiviert sind und die haben alle Bitlocker.
Den Wiederherstellungsschlüssel auf ein verschlüsselten Laufwerk zu speichern ist richtig toll.😅 Dann zieht man den Schlüssel aus dem verschlüsselten Laufwerk raus mit einem anderen PC und Bingo es geht nicht. Ist ja verschlüsselt.😂 Epic Fail!! Dumm, dumm und dumm.
Bei mir ist die Daten partition eh bitlocker verschlüsselt.iese Falls mein (ohne Hardware Erlaubnis, mit Server Installation aus, W10 gehacktes) W11 da zukünftig zickt in der OS Partition, packe ich die Daten Partition an ein live Windows, entschlüssele die Partition und bau mir was neues mit zorin OS (was ich als live ISO Stick getestet habe und gut finde) Und gucke mal was da dann so mit verschlüsseln meiner Datenpartition geht. Ich fände es Sehr merkwürdig, wenn Microsoft eigenmächtige vom User deaktivierte Funktionen in einem Update plötzlich aktiviert.. Millionen Admins würden Amok laufen!!! Schöne Feiertage 🌲🍺🍷
bitlocker gabs doch schon vor über 1 jahr im insider programm .... echt zum kotzen der müll dank einem bug beim updaten mit reinstall kam ich am ende nicht mehr an meine daten super sache wenn microsoft nicht sagt wo das passwort ist (hatte es dann paar wochen später erfahren wo der key war und dachte mir nur schei... drauf bin jetzt seit 2 monaten auf arch jetzt kann ich auch arch/linux lernen) und kann nun sagen danke windows, linux arch ist viel besser und sicherer als du es jemals sein wirst auch ohne bitlocker 🤣
Die Geräteverschlüsselung erfordert zwingend den Modern Standby (S0x-Zustand), um aktiviert werden zu können. Dieser Standard wird zwar von den meisten aktuellen Chipsätzen unterstützt, wird aber von vielen Desktop-PCs insbesondere Gaming-Mainbords seitens des UEFI nicht unterstützt. Auch VMs unterstützen das nicht. Das ist nach wie vor eher eine Laptop-Geschichte. Die unterstützten Zustände können im Terminal mit dem Befehl powercfg /a abgefragt werden. Ebenfalls zeigt msinfo32 mit Adminrechten unter „Unterstützung für automatische Geräteverschlüsselung“ welche Bedingungen hierfür nicht erfüllt sind.
Besten Dank für die weiterführenden Informationen. Hab mir schon gedacht, das es an den VMs liegt und an einer weiteren Bedingung, da auch auf den Live-Systemen keine automatische Aktivierung statt gefunden hatte.
MSI unterstützt zwar den Modern Standby (wenn das Netzteil die ATX-Spezifikation hierfür erfüllt), aber es ist ziemlich unzuverlässig. Gerade wenn man mit Wake-On-LAN herumspielt/arbeitet, erweist sich Modern Standby fast immer als Fallstrick.
Oldschool S3 im UEFI und ein powercfg -H off unter Windows sind noch immer die bewährten Klassiker für einen reibungslosen Betrieb. Und somit bleibt man von wilden Bitlocker-Verkrampfungen verschont.
ggf. kommt die Verschlüsselung mit RECALL. Bei der neuen Version ist eine Voraussetzung eine aktive Bitlockerverschlüsselung auf dem Systemlaufwerk.
Vielleicht kommt die Bitlockerfunktionalität bei der Home-Version sobald das Recall Feature kommt.
Ich sichere mein Systemlaufwerk mit TrueImage auf ein NAS (Backup wird periodisch inkrementell angelegt und ist mit einem PW geschützt).
Das Backup kann man auch mit einer aktiven Bitlockerverschlüsselung anlegen. Da das Laufwerk zum Zeitpunkt entsperrt ist, ist die Bitlockerverschlüsselung nicht im Backup.
Spielt man das Backup trotz einer aktiven Bitlockerverschlüsselung zurück, so ist das Systemlaufwerk nach dem Restore unverschlüsselt und müsste dann ggf. neu verschlüsselt werden, wenn man auf Bitlocker setzt.
du hat geräteschlüsselung eingegeben, deshalb zeigts dir bei der Suche nichts an
Cool, dass du der Sache auf den Grund gegangen bist!👍
Windows 11 Pro wurde vor zwei Wochen auf 24h2 gepatcht, Bitlocker vorhanden aber weiterhin Deaktiviert nach dem Update.
Ist bei meinem Windows 11 Pro auch so.
Was passiert mit externen Laufwerken die über USB oder Thunderbolt angeschlossen sind.
Welchen Einfluss hat die Verschlüsselung auf die Geschwindigkeit, die Daten müssen ja fortlaufend verschlüsselt (beim Schreiben) bzw. entschlüsselt (beim Lesen) werden.
Wie ist das bei Multibootsystemen (Windows, Linux, MacOs) dann benötigen ja eigentlich alle Systeme eine Bitlockerinstanz.
Die CPU hat für AES eine Hardwareimplementierung eingebaut, und auch andere Algorithmen sind sehr effizient. Ja, es kostet minimal Performance, aber ich bezweifle, dass du das ohne expliziten Test merkst.
Veracrypt bietet extra einen Performancetest für die Algorithmen auf der eigenen Hardware an, auf dessen Basis man sich einen aussuchen kann.
Windows 11 - Pro mit 24H2 - Bitlocker ist vorhanden aber deaktiviert
dito
Mit Rufus erstellter Bootstick ? hahahahahahah
Das kommt ja erst noch mit der Version 26000
Puh.. habe heute 24H2 per Update durchgezogen und darf erleichtert feststellen, dss Bitlocker weder zu finden, noch irgendwo aktiv ist.
Den Stress mit dem Schlüssel hatte ich vor einem Jahr schon einmal, nachdem der GRUB Loader Mist gebaut hatte und ich das System wieder herstellen wollte.
Danke für dieses Video. Werde die Sache im Auge behalten...
Gratuliere, dafür hast du jetzt Recall aktiviert auf deinem PC....
Recall ist in der EU noch nicht erlaubt. Also nein, hat er nicht aktiviert. Es wurde vorbereitet aber läuft definitiv noch nicht!
Die automatische Verschlüsselung wird nur dann ausgeführt wenn dies im Bios durch OEM´s hinterlegt oder gefordert wird.Dies bezieht sich Hauptsaächlich auf Mobile Geräte.
Im Home Desktop Bereich macht die Verschlüsselung keinen wirklichen Sinn,da müsste schon ein Diebstahl via Einbruch des Rechners stattfinden und wer klaut einen Desktop PC?.
Und bei mir käme man nur sehr schwer an die HDD, Denn M.2 verbaut im MB Wassergekühlt kommt man nur ran Wasser ablassen alles ausbauen dann wäre das möglich,also macht wirklich nur im mobilen Bereich Sinn und dazu ist es gedacht wenn der Laptop geklaut wird oder Verloren geht. Ich hab 24H2 und da ist nix verschlüsselt,ich hab auch letztens clean install machen müssen bei meiner Frau und da wurde auch nix verschlüsselt
mfg
Der Vollständigkeit halber: es gibt einen vierten Ort, wo der Schlüssel automatisch gespeichert werden kann: in der Active Directory. Das ist natürlich nur für Firmen allerdings relevant.
Hatte gestern das Update 24H2 auf meinem Office-PC installiert und es wurde nicht aktiviert. Die Daten sind bei mir eh extern auf dem NAS (Linux), somit hätte ich im Schadensfall maximal Betriebssystem und Programme neu installieren müssen. Des Weiteren muss ich in dem Zusammenhang nochmals erwähnen, dass Backups erste Bürgerpflicht sind.
Ich habe vor 3 Wochen ein "Windows to Go" auf externer SSD erstellt. Dies hat ungefragt verschlüsselt. Von USB gestartet, habe ich alle eingebauten Laufwerke offline. Nun hatte ich meine Datenplatte in "to go" online gestellt und diese wurde dann auch einfach verschlüsselt. Dies habe ich zunächst nicht gemerkt, da unter normalen Windows-Start die Platte weiterhin verfügbar war. Es handelt sich ja praktisch um das selbe System. Es gibt bei mit 1 internes Windows und 2 Win to go. Das interne hat nicht automatisch auf Bitlocker gestellt, die beiden To gos aber jedes für sich haben einfach von selbst aktiviert. Ich habe jedoch nicht geprüft, ob der Schlüssel auf meinem Microsoft-Konto gespeichert war. Was aber eben passiert ist, Im To go wurde Laufwerk D: Daten verschlüsselt, welches dann aber immer noch merkwürdigerweise unter Internem Windows (Laufwerk F: Daten) zu lesen war. Im Nachhinein denke ich, der Schlüssel war auf dem Microsoft-Konto und wurde unter beiden Systemen verwendet, weil gleiches Microsoft-Konto. Hab aber leider nicht geprüft weil alles unverschlüsselt bleiben soll.
Ach ja und es sind alle drei Windows 11 Home
Neuer PC mit TPM und Secureboot, frisches 24H2 Pro - und die SSD wurde verschlüsselt! Der Schlüssel wurde bei MS hinterlegt.
Moin, da ich (24H2ler seit der 1.Stunde bin), kann ich schreiben, das die Bitlocker Geschichte, bei mir noch nicht vorgekommen ist. Eine Erwähnung zum T"HEMA RECALL" wäre, dass ich im Terminal veststellen musste, dass es ohne Benachrichtigung des OS angestellt war.
Warum ist bei Erhalten Sie die neuesten Updates das Feld augegraut und lässt sich weder anschalten noch ausschalten?😢
Was nehmt ihr denn für die Laufwerk Verschlüsselung?
Übrigens völlig unabhängig von BitLocker: wegen Daten weg sag ich nur "wie, kein Backup?" Kein Backup zu machen ist einfach ein Nogo.
Die Bitlocker-Verschlüsselung ist manchmal aktiviert, wenn man einen Windows11-PC neu gekauft hat. Vielleicht vom Händler/Hersteller so gewollt. Das kann eine böse Falle sein, denn nach einem vergeblichen Zugriff von einem Linux-Livesystems aus zwecks Datenrettung wird der Bitlockerschlüssel gefordert.
Das hatte ich auch gelesen, dass Hersteller im UEFI/BIOS einfach die Anweisung hinterlegen, dass die Laufwerke bei der Installation direkt verschlüsselt werden. Für Ahnungslose Kunden kann das durchaus böse enden.
Auf meinem Notebook mit 23H2 Windows11pro war der Bitlocker von vorne herein aktiv. Auch ein Kunde hat seine Daten verloren (win11home), da er den Key nicht hatte und der MS-Account gesperrt war.
In Windows 11 Pro mit 24h2 ist Bitlocker vorhanden und direkt ausführbar.
Für viele noch ein Grund zu Linux oder Mac zu wechseln. Ich habe den Schritt vor 6 Jahren vollzogen und das Leben mit IT ist seitdem deutlich entspannter.
meiner Erfahrung nach nicht, bei 10 nicht sowie 11 ebenso nicht, allerdings tut es das gerne direkt ab Neuinstallation, quasi als Standard, das habe ich schon erlebt
10:19 bestätige mal, mit Microsoft-Konto ist mir das passiert, ich gehe immer von "Pro" aus, bei Neuinstallation, habe ich gezielt mal getestet gehabt
Windows wird selbst zur Ransomware ?
Hierzu meine Erfahrung: HP Notebook bei MM mit Win11 home 224H2 gekauft. Erstinstallation mit MS Konto. Systemlaufwerk wurde ungefragt verschlüsselt!
Verschlüsselung kann ja recht einfach wieder zurück genommen werden - wäre evtl. noch mal ein neues Video wert!
In einem Punkt muss ich aber widersprechen: es hört sich hier so an, dass man eine angefangene Bitlockeraktion 'irgendwie' abbrechen soll. Da habe ich schlechte Erfahrungen mit. Besser Aktion zuende laufen lassen und anschliessen wieder zurück nehemen!
Lässt sich Bitlocker auch deaktivieren?
Bitlocker selbst nicht. Nur die Verschlüsselung kannst du halt deaktivieren.
@ITTweakDE Dankeschön für die schnelle Antwort
Bei mir ist der Bitlocker vorhanden aber deaktiviert, trotz Update auf Win11 24H2. Würde den Bitlocker gerne aus dem System löschen, gibt es dafür auch eine Möglichkeit?
Soweit ich weiß, geht das leider nicht.
@@ITTweakDE Schade.
ist zum glück noch aus 24h2 habe nur ein lokales Konto
hab win11 heute install und auf grund des videos das mit dem bitlocker, win11 kontroliert.( kannte ich vorher garnicht weil ich nicht so viel ahnung habe) der bitblocker ist bei der homeversion vorhanden aber deaktiviert und wenn ich das richtig verstanden habe muss ich zur aktivierung ein update für 145 euro kaufen
Dein Windows ist nicht aktiviert, logisch das Bitlocker nicht angezeigt wird. Ich kann Bitlocker bei 24H2 in der suche eingeben und es wird sofort angezeigt.: Bitlocker deaktiviert.
Mit der Aktivierung hat es rein gar nichts zu tun. Ich habe noch etliche weitere VMs laufen, die alle nicht aktiviert sind und die haben alle Bitlocker.
Ich Habe Windows 11 24H2 Home bei mir Bit locker nicht vorhanden
Wen ich also den Bitlocker-Key auf dem MS-Konto abspeichern lasse, dann kann MS immer auf meine Daten zugreifen.
Gut erkannt. Können die aber so ohne den Key... 😅
Bitlocker funktioniert auch ohne TPM, aber dann mit anderen Methoden.
Den Wiederherstellungsschlüssel auf ein verschlüsselten Laufwerk zu speichern ist richtig toll.😅
Dann zieht man den Schlüssel aus dem verschlüsselten Laufwerk raus mit einem anderen PC und Bingo es geht nicht. Ist ja verschlüsselt.😂 Epic Fail!! Dumm, dumm und dumm.
Bei mir ist die Daten partition eh bitlocker verschlüsselt.iese
Falls mein (ohne Hardware Erlaubnis, mit Server Installation aus, W10 gehacktes) W11 da zukünftig zickt in der OS Partition, packe ich die Daten Partition an ein live Windows, entschlüssele die Partition und
bau mir was neues mit zorin OS (was ich als live ISO Stick getestet habe und gut finde) Und gucke mal was da dann so mit verschlüsseln meiner Datenpartition geht.
Ich fände es Sehr merkwürdig, wenn Microsoft eigenmächtige vom User deaktivierte Funktionen in einem Update plötzlich aktiviert.. Millionen
Admins würden Amok laufen!!!
Schöne Feiertage 🌲🍺🍷
bitlocker gabs doch schon vor über 1 jahr im insider programm .... echt zum kotzen der müll dank einem bug beim updaten mit reinstall kam ich am ende nicht mehr an meine daten super sache wenn microsoft nicht sagt wo das passwort ist (hatte es dann paar wochen später erfahren wo der key war und dachte mir nur schei... drauf bin jetzt seit 2 monaten auf arch jetzt kann ich auch arch/linux lernen) und kann nun sagen danke windows, linux arch ist viel besser und sicherer als du es jemals sein wirst auch ohne bitlocker 🤣