Cool, danke Dir! Funktioniert übrigens genauso wie im Video dargestellt auch unter Windows 11. Kleiner Tipp: Die Bitlocker PIN kann in Windows 11 auch durch einen Rechtsklick auf z.B. das Laufwerk C:\ -> "Weitere Optionen anzeigen" -> "BitLocker-PIN ändern" geändert werden 😀
Habe festgestellt, dass BitLocker im Standard nur mit 128 Bit verschlüsselt. Ist das nicht etwas veraltet? Habe es erhöht auf 256. Um es zu aktivieren muss man nach dieser Änderung aber entschlüsseln und wieder neu verschlüsseln. Noch was... Beim ersten Versuch ein PW zu hinterlegen kam bei mir die Meldung: 1. Entfernen Sie alle startbaren CDs oder DVDs aus dem Computer. 2. Setzen Sie durch Ausführen von "manage-bde -off C:" alle am Datenträger vorgenommenen Änderungen zurück 3. Starten Sie den Computer neu. (Geben Sie "shutdown /?" ein, um Befehlszeilenanweisungen anzuzeigen.) 4. Führen Sie diesen Befehl erneut aus. Nachdem ich das CD-ROM aus der Bootreihenfolge genommen habe, hat es dann geklappt. Aufgrund der Meldung habe ich aber etwas gezittert und gehofft, dass ich mich nicht selbst aussperre :-/ Vielen Dank jedenfalls für das tolle Video - was sehr hilfreich.
Vielen Dank für diese Anleitung! Ich habe ein neues, ab Werk Bitlocker-verschlüsseltes Notebook mit aktuellem TPM bekommen, das jedoch nach dem Einschalten einfach bis zur Windows-Anmeldung hochläuft. Einem Fremden, der das Notebook gefunden oder gestohlen hat, stünden nun alle Windows-Hacks dieser Welt zur Verfügung, um ohne eigenen Account an die Daten der Festplatte zu gelangen oder sich einen Account zu verschaffen und dann mit der Installation zu arbeiten. Daher finde ich es bedenklich, daß Windows hier nicht einfach in der Bitlocker-Verwaltung direkt anbietet, die PIN zu setzen, sondern daß erstmal Gruppenrichtlinien bearbeitet und Kommandozeilenbefehle gegeben werden müssen. Schon klar, daß das bei dienstlich genutzten Notebookflotten wieder unterbunden werden muß, aber Unternehmen beschäftigen mittelbar oder unmittelbar professionelle Administratoren, die das dann per Gruppenrichtlinie vorgeben können. Privatpersonen aber stehen alleine da. Und der Angriffsvektor bei Notebooks besteht hauptsächlich darin, daß das Gerät zur Gänze abhandenkommt. Selbst wenn der neugierige Finder oder Dieb persönlich nicht kompetent genug ist, um sich zu einer gestarteten Windows-Installation Zugang zu verschaffen, könnte er sich Tools und Anleitungen im Internet verschaffen.
Was für Anleitungen meinst Du genau? So einfach ist es am Ende nicht, in Windows zu gelangen. Sobald Du z.B. von USB bootest, brauchst Du für den Zugriff den Wiederherstellungsschlüssel. Aber wenn Du da eine Anleitung hast, gerne her damit. Was mir bekannt ist, sind diese Cold Boot Angriffe: th-cam.com/video/E6gzVVjW4yY/w-d-xo.html Aber gut, dafür braucht es schon etwas technischen Aufwand.
@@eKiwiBlogTutorials Wie einfach es ist, von der Windows-Anmeldung oder den Schnittstellen des Rechners ausgehend an die Daten des Systems zu gelangen, ist die Frage. Ich nutze Windows-PC seit knapp 30 Jahren und bin in dem Bewußtsein "aufgewachsen", daß das i.A. nicht schwierig genug ist. Eine konkrete Anleitung habe ich aber nicht, von den Cold Boot-Angriffen habe ich aber gehört.
@@LarsPW Servus, wenn Du was findest gib Bescheid, aber bisher ist mir nichts bekannt, wie man den Login leicht umgehen könnte. Dann wäre ja auch der Bitlocker-Schutz komplett wertlos, das kanns ja auch nicht sein. :-) Ich kenne verschiedene Passwortknacker, aber die booten alle von USB und dann braucht man den Bitlocker-Wiederherstellungsschlüssel.
@@eKiwiBlogTutorials Genau so war meine Überlegung, deshalb habe ich das Booten erst nach PIN-Eingabe trotz TPM ja gerade Deiner Anleitung folgend eingestellt.
@@eKiwiBlogTutorials Kleiner Nachtrag: Soeben hat ist man Rechner einfach hochgelaufen bis auf den Desktop, nachdem ich ihn eingeschaltet und die PIN eingegeben habe. Normalerweise sollte er auf meinen Fingerabdruck warten ...
Sehe ich das richtig wenn man einen TPM Chip hat und Windos 11 verschlüsselt wird mit Bitlocker . Dann fragt Bitlocker nicht beim Neustarten nach einem Password ? So ist es jedenfalls bei mir . Keine Passwort Aufforderung beim Neustarten trotz Verschlüsslung mit Bitlocker .
Hi, vielen Dank für die Anleitung. Es klappt für mein Systemlaufwerk und ein bereits vorher verschlüsseltes Laufwerk einwandfrei. Leider kann ich keine neuen Laufwerke verschlüsseln, da ich die Fehlermeldung "Die Gruppenrichtlinieneinstellungen für BitLocker-Startoptionen stehen in Konflikt und können nicht angewendet werden" erhalte. Hast Du eine Ahnung wie ich das Problem lösen kann? (USB-Sticks können auch nicht verschlüsselt werden) Frohe Weihnachten und vielen Dank!
Komme erst heute dazu zu antworten, da Urlaub. Interessant, ich denke das die Einstellung der Gruppenrichtlinie das verhindert. Ich würde die wieder rausnehmen und dann nochmal probieren.
Die PIN kann unendlich oft ausprobiert werden. TPM und kein TPM macht bei der PIN keinen Unterschied. Ohne TPM geht nur die PIN, das ist der Unterschied.
Ich benutze diese Funktion auch seit Jahren. Ist deutlich sicherer wie ein lockales Windows Konto. An einem meiner Laptops habe ich aber festgestellt, dass er manchmal ohne Pinabfrage hochfährt. Also ohne das Bitlocker das PW, bzw. die Pin Eingabe verlangt. Nach dem hochfahren kommt gleich der Windows Login Screen. Hat jemand eine Idee woran das liegen kann? Der Fehler ist sporadisch. Also nur manchmal.
Jetzt habe ich es mit dem Pin Schutz gemacht . Und jetzt kann ich die anderen Laufwerke nicht verschlüsseln . Mit den Gruppen Rechtlinien stimmt was nicht sagt er . Also nach längerem testen muss ich sagen Bitlocker is Schrott . Werde Vera Crypt versuchen .
Hallo Andy, hast du Erfahrung wie sich das mit einem Desktop PC verhält, wenn man eine "keine Pre-Boot-Tastatur gefunden"-Meldung erhält? Kann man die Tastatur verwenden, wenn man TPM+PIN einrichtet? Danke.
Konkret kann ich dazu nichts sagen, aber ich hatte das mal auf einem Desktop-PC ohne TPM aktiviert, dann verhält sich Bitlocker auch so, dass man den Key vor dem Booten eingeben muss, hat immer geklappt mit der normalen Tastatur.
Eine Frage wenn man das nicht mehr möchte Kann man Bitlocker auch deaktivieren (Also beim Booten wenn man das Pin eingeben muss?) Wenn ja wie :D Mit freundlichen Grüßen Marc😁
Ich könnte dich Küssen . Vielen dank für diese sehr verständliche Video zum Thema Sicherheit . Ist das dann absolut sicher ? Oder hat jemand auf dem Planeten es geschafft es zu knacken ?
@@eKiwiBlogTutorials Sehe ich das richtig wenn man einen TPM Chip hat und Windos 11 verschlüsselt wird mit Bitlocker . Dann fragt Bitlocker nicht beim Neustarten nach einem Password ? So ist es jedenfalls bei mir . Keine Passwort Aufforderung beim Neustarten trotz Verschlüsslung mit Bitlocker .
@@simonwright4807 Genau, der Schlüssel wird dann standardmäßig im TPM-Chip gespeichert und muss daher nicht eingegeben werden. Nur wenn das System verändert wird, dann muss der Wiederherstellungsschlüssel verwendet werden.
@@eKiwiBlogTutorials Ich verstehe nur nicht wo ist da ein Schutz ? Ein Dieb stiehlt ja nicht nur die Platten sondern das ganze Gerät . In dem Fall ist der Schutz gleich Null . Das Standard Anmelde Passwort ist ja einfach zu knacken . Ich verstehe den Sinn nicht ?
@@simonwright4807 Ja klar, Dein Anmeldepasswort muss entsprechend sicher sein in dem Fall. Deswegen gibt es ja die Möglichkeit die Bitlocker PIN zu aktivieren, dann wird es sicherer.
Vielen Dank für das tolle Video, hat soweit auch alles funktioniert bis auf die erweiterte PIN, hab die Gruppenrichtlinie aktiviert und bekomme beim Ändern der Pin trotzdem die Meldung, dass nur Ziffern von 0-9 zugelassen sind. Hat noch jemand das Problem?
@@eKiwiBlogTutorials naja, so muss ich mit der numerischen Pin leben, wichtig war mir in erster Linie die pre-boot-authentication und die habe ich ja dank dir jetzt aktiviert :)
@@tobi-kj3yh Schwer zu sagen, was da da Problem ist, erscheint noch irgendwas? Boot-Logo? Bios-Logo. Ansonsten gibt es hier eine Anleitung zur Datenrettung: th-cam.com/video/ym5YSXkkw3c/w-d-xo.html Damit kannst Du auch mal schauen, ob die Festplatte noch funktioniert.
Sehe ich das richtig wenn man einen TPM Chip hat und Windos 11 verschlüsselt wird mit Bitlocker . Dann fragt Bitlocker nicht beim Neustarten nach einem Password ? So ist es jedenfalls bei mir . Keine Passwort Aufforderung beim Neustarten trotz Verschlüsslung mit Bitlocker .
Verständlich und einfach zu verfolgen, danke für das Tutorial.
Cool, danke Dir! Funktioniert übrigens genauso wie im Video dargestellt auch unter Windows 11. Kleiner Tipp: Die Bitlocker PIN kann in Windows 11 auch durch einen Rechtsklick auf z.B. das Laufwerk C:\ -> "Weitere Optionen anzeigen" -> "BitLocker-PIN ändern" geändert werden 😀
Braucht es dann keine erhöhten Rechte?
@@MatEsp23 Möglich, keine Ahnung. Ich denke, es braucht grundsätzlich Admin-Rechte um BitLocker überhaupt zu aktivieren...
Vielen Dank für das tolle Video und die Webseite mit der Zusammenfassung.
Habe festgestellt, dass BitLocker im Standard nur mit 128 Bit verschlüsselt. Ist das nicht etwas veraltet? Habe es erhöht auf 256. Um es zu aktivieren muss man nach dieser Änderung aber entschlüsseln und wieder neu verschlüsseln. Noch was... Beim ersten Versuch ein PW zu hinterlegen kam bei mir die Meldung:
1. Entfernen Sie alle startbaren CDs oder DVDs aus dem Computer.
2. Setzen Sie durch Ausführen von "manage-bde -off C:"
alle am Datenträger vorgenommenen Änderungen zurück
3. Starten Sie den Computer neu.
(Geben Sie "shutdown /?" ein, um Befehlszeilenanweisungen anzuzeigen.)
4. Führen Sie diesen Befehl erneut aus.
Nachdem ich das CD-ROM aus der Bootreihenfolge genommen habe, hat es dann geklappt. Aufgrund der Meldung habe ich aber etwas gezittert und gehofft, dass ich mich nicht selbst aussperre :-/ Vielen Dank jedenfalls für das tolle Video - was sehr hilfreich.
Danke für den 128/256 Bit Hinweis! Habe es direkt geändert.
Vielen Dank für diese Anleitung! Ich habe ein neues, ab Werk Bitlocker-verschlüsseltes Notebook mit aktuellem TPM bekommen, das jedoch nach dem Einschalten einfach bis zur Windows-Anmeldung hochläuft. Einem Fremden, der das Notebook gefunden oder gestohlen hat, stünden nun alle Windows-Hacks dieser Welt zur Verfügung, um ohne eigenen Account an die Daten der Festplatte zu gelangen oder sich einen Account zu verschaffen und dann mit der Installation zu arbeiten.
Daher finde ich es bedenklich, daß Windows hier nicht einfach in der Bitlocker-Verwaltung direkt anbietet, die PIN zu setzen, sondern daß erstmal Gruppenrichtlinien bearbeitet und Kommandozeilenbefehle gegeben werden müssen. Schon klar, daß das bei dienstlich genutzten Notebookflotten wieder unterbunden werden muß, aber Unternehmen beschäftigen mittelbar oder unmittelbar professionelle Administratoren, die das dann per Gruppenrichtlinie vorgeben können. Privatpersonen aber stehen alleine da.
Und der Angriffsvektor bei Notebooks besteht hauptsächlich darin, daß das Gerät zur Gänze abhandenkommt. Selbst wenn der neugierige Finder oder Dieb persönlich nicht kompetent genug ist, um sich zu einer gestarteten Windows-Installation Zugang zu verschaffen, könnte er sich Tools und Anleitungen im Internet verschaffen.
Was für Anleitungen meinst Du genau? So einfach ist es am Ende nicht, in Windows zu gelangen. Sobald Du z.B. von USB bootest, brauchst Du für den Zugriff den Wiederherstellungsschlüssel. Aber wenn Du da eine Anleitung hast, gerne her damit. Was mir bekannt ist, sind diese Cold Boot Angriffe:
th-cam.com/video/E6gzVVjW4yY/w-d-xo.html
Aber gut, dafür braucht es schon etwas technischen Aufwand.
@@eKiwiBlogTutorials Wie einfach es ist, von der Windows-Anmeldung oder den Schnittstellen des Rechners ausgehend an die Daten des Systems zu gelangen, ist die Frage. Ich nutze Windows-PC seit knapp 30 Jahren und bin in dem Bewußtsein "aufgewachsen", daß das i.A. nicht schwierig genug ist.
Eine konkrete Anleitung habe ich aber nicht, von den Cold Boot-Angriffen habe ich aber gehört.
@@LarsPW Servus, wenn Du was findest gib Bescheid, aber bisher ist mir nichts bekannt, wie man den Login leicht umgehen könnte. Dann wäre ja auch der Bitlocker-Schutz komplett wertlos, das kanns ja auch nicht sein. :-) Ich kenne verschiedene Passwortknacker, aber die booten alle von USB und dann braucht man den Bitlocker-Wiederherstellungsschlüssel.
@@eKiwiBlogTutorials Genau so war meine Überlegung, deshalb habe ich das Booten erst nach PIN-Eingabe trotz TPM ja gerade Deiner Anleitung folgend eingestellt.
@@eKiwiBlogTutorials Kleiner Nachtrag: Soeben hat ist man Rechner einfach hochgelaufen bis auf den Desktop, nachdem ich ihn eingeschaltet und die PIN eingegeben habe. Normalerweise sollte er auf meinen Fingerabdruck warten ...
Super Anleitung! Vielen Dank!
Super danke dir! Hat auch bei mir so funktioniert!
Klasse Video, vielen Dank für die gute Darstellung und Erklärung! Hilft sicher vielen weiter :)
Warum erklärst du das kompliziert über cmd, wenn es doch einfacher über Systemsteuerung geht?
Sehe ich das richtig wenn man einen TPM Chip hat und Windos 11 verschlüsselt wird mit Bitlocker . Dann fragt Bitlocker nicht beim Neustarten nach einem Password ? So ist es jedenfalls bei mir . Keine Passwort Aufforderung beim Neustarten trotz Verschlüsslung mit Bitlocker .
Hi, vielen Dank für die Anleitung. Es klappt für mein Systemlaufwerk und ein bereits vorher verschlüsseltes Laufwerk einwandfrei. Leider kann ich keine neuen Laufwerke verschlüsseln, da ich die Fehlermeldung "Die Gruppenrichtlinieneinstellungen für BitLocker-Startoptionen stehen in Konflikt und können nicht angewendet werden" erhalte. Hast Du eine Ahnung wie ich das Problem lösen kann? (USB-Sticks können auch nicht verschlüsselt werden) Frohe Weihnachten und vielen Dank!
Komme erst heute dazu zu antworten, da Urlaub. Interessant, ich denke das die Einstellung der Gruppenrichtlinie das verhindert. Ich würde die wieder rausnehmen und dann nochmal probieren.
es muß aber bereits mit bitlocker verschlüsselt sein das laufwerk, richtig?
Puh so ne Frage zu nem Video von vor drei Jahren, aber ja, laut Artikel verschlüsseln wir erst die Festplatte und aktivieren dann die PIN.
Super erklärt
Hi, kann man den Pin unendlich probieren oder gibt es eine Grenze? Gibt es da einen Unterschied ob mit TPM oder ohne?
Grüße
Die PIN kann unendlich oft ausprobiert werden. TPM und kein TPM macht bei der PIN keinen Unterschied. Ohne TPM geht nur die PIN, das ist der Unterschied.
Ich benutze diese Funktion auch seit Jahren. Ist deutlich sicherer wie ein lockales Windows Konto.
An einem meiner Laptops habe ich aber festgestellt, dass er manchmal ohne Pinabfrage hochfährt. Also ohne das Bitlocker das PW, bzw. die Pin Eingabe verlangt. Nach dem hochfahren kommt gleich der Windows Login Screen. Hat jemand eine Idee woran das liegen kann? Der Fehler ist sporadisch. Also nur manchmal.
Spontan würde mir da nur der Standby-Modus einfallen bei dem auftreten könnte.
Jetzt habe ich es mit dem Pin Schutz gemacht . Und jetzt kann ich die anderen Laufwerke nicht verschlüsseln . Mit den Gruppen Rechtlinien stimmt was nicht sagt er . Also nach längerem testen muss ich sagen Bitlocker is Schrott . Werde Vera Crypt versuchen .
Hallo Andy, hast du Erfahrung wie sich das mit einem Desktop PC verhält, wenn man eine "keine Pre-Boot-Tastatur gefunden"-Meldung erhält? Kann man die Tastatur verwenden, wenn man TPM+PIN einrichtet? Danke.
Konkret kann ich dazu nichts sagen, aber ich hatte das mal auf einem Desktop-PC ohne TPM aktiviert, dann verhält sich Bitlocker auch so, dass man den Key vor dem Booten eingeben muss, hat immer geklappt mit der normalen Tastatur.
Top Video!👍👍
Eine Frage wenn man das nicht mehr möchte Kann man Bitlocker auch deaktivieren (Also beim Booten wenn man das Pin eingeben muss?) Wenn ja wie :D
Mit freundlichen Grüßen
Marc😁
Von mir nicht getestet, aber das müsste der Befehl hier sein:
manage-bde -protectors -delete C: -Type TPMAndPIN
@@eKiwiBlogTutorials Okay werde ich mal versuchen Danke dir! :)
Ich könnte dich Küssen . Vielen dank für diese sehr verständliche Video zum Thema Sicherheit . Ist das dann absolut sicher ? Oder hat jemand auf dem Planeten es geschafft es zu knacken ?
Danke! Die PIN-Eingabe ist recht sicher. Bisher ist mir nichts bekannt, dass das gekackt worden konnte. Außer das Passwort ist zu schwach.
@@eKiwiBlogTutorials Sehe ich das richtig wenn man einen TPM Chip hat und Windos 11 verschlüsselt wird mit Bitlocker . Dann fragt Bitlocker nicht beim Neustarten nach einem Password ? So ist es jedenfalls bei mir . Keine Passwort Aufforderung beim Neustarten trotz Verschlüsslung mit Bitlocker .
@@simonwright4807 Genau, der Schlüssel wird dann standardmäßig im TPM-Chip gespeichert und muss daher nicht eingegeben werden. Nur wenn das System verändert wird, dann muss der Wiederherstellungsschlüssel verwendet werden.
@@eKiwiBlogTutorials Ich verstehe nur nicht wo ist da ein Schutz ? Ein Dieb stiehlt ja nicht nur die Platten sondern das ganze Gerät . In dem Fall ist der Schutz gleich Null . Das Standard Anmelde Passwort ist ja einfach zu knacken . Ich verstehe den Sinn nicht ?
@@simonwright4807 Ja klar, Dein Anmeldepasswort muss entsprechend sicher sein in dem Fall. Deswegen gibt es ja die Möglichkeit die Bitlocker PIN zu aktivieren, dann wird es sicherer.
Das funktioniert nur mit Win10 Pro, oder?
Ja genau, das geht nur mit Pro.
Vielen Dank für das tolle Video, hat soweit auch alles funktioniert bis auf die erweiterte PIN, hab die Gruppenrichtlinie aktiviert und bekomme beim Ändern der Pin trotzdem die Meldung, dass nur Ziffern von 0-9 zugelassen sind. Hat noch jemand das Problem?
Hmm auch nach einem Neustart vom System? Ansonsten prüfe mal ob die erweiterten Pins auch wirklich aktiviert sind.
@@eKiwiBlogTutorials
Alles schon geprüft, leider ohne Erfolg
@@GaBbAfAn Puh, sorry, dann bin ich leider auch überfragt. :-(
@@eKiwiBlogTutorials naja, so muss ich mit der numerischen Pin leben, wichtig war mir in erster Linie die pre-boot-authentication und die habe ich ja dank dir jetzt aktiviert :)
Ich habe das gemacht und mein pc geht nicht mehr an bitte um Hilfe
Was heißt es geht gar nicht mehr an? Startet der Computer nicht mehr? Erscheint die Passworteingabe?
@@eKiwiBlogTutorials die Passwort Eingabe erscheint nicht und ich habe wenn er nicht direkt abstürzt einen komplett schwarzen Bildschirm
@@tobi-kj3yh Schwer zu sagen, was da da Problem ist, erscheint noch irgendwas? Boot-Logo? Bios-Logo. Ansonsten gibt es hier eine Anleitung zur Datenrettung:
th-cam.com/video/ym5YSXkkw3c/w-d-xo.html
Damit kannst Du auch mal schauen, ob die Festplatte noch funktioniert.
@@eKiwiBlogTutorials ne erscheint garnichts mehr kann es vielleicht daran liegen dass ich Windows auf dieser Festplatte installiert hatte?
@@tobi-kj3yh Nee, das sollte keine Rolle spielen. kommst du noch ins Bios?
Sehe ich das richtig wenn man einen TPM Chip hat und Windos 11 verschlüsselt wird mit Bitlocker . Dann fragt Bitlocker nicht beim Neustarten nach einem Password ? So ist es jedenfalls bei mir . Keine Passwort Aufforderung beim Neustarten trotz Verschlüsslung mit Bitlocker .