Bitlocker auf Windows 11 nicht verfügbar
Hallo, zusammen,
ich muss ein Notebook zur Reparatur einschicken und möchte es dafür Bitlocker-Verschlüsseln. Es läuft Win11 Pro.
Leider habe ich weder die Option "Geräteverschlüsselung" noch die den Button "Bitlocker aktivieren" neben dem Startaufwerk. Die Gruppenrichtlinie "Zusätzliche Authentifizierung beim Start anforder" von ....>Betriebssystemlaufwerke habe ich gesetzt und mit gpupdate /force eingelesen.
Das TPM ist im BIOS aktiviert (ich möchte aber PIN-Verschlüsselung machen, so weit komme ich aber gar nicht)
Mir fällt nix mehr ein, mag die Platte aber nicht einfach plattmachen...
Danke
ich muss ein Notebook zur Reparatur einschicken und möchte es dafür Bitlocker-Verschlüsseln. Es läuft Win11 Pro.
Leider habe ich weder die Option "Geräteverschlüsselung" noch die den Button "Bitlocker aktivieren" neben dem Startaufwerk. Die Gruppenrichtlinie "Zusätzliche Authentifizierung beim Start anforder" von ....>Betriebssystemlaufwerke habe ich gesetzt und mit gpupdate /force eingelesen.
Das TPM ist im BIOS aktiviert (ich möchte aber PIN-Verschlüsselung machen, so weit komme ich aber gar nicht)
Mir fällt nix mehr ein, mag die Platte aber nicht einfach plattmachen...
Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7590323884
Url: https://administrator.de/forum/bitlocker-auf-windows-11-nicht-verfuegbar-7590323884.html
Ausgedruckt am: 21.12.2024 um 17:12 Uhr
10 Kommentare
Neuester Kommentar
Hi.
Bau die Platte aus!? Garantie darfst Du deswegen nicht verlieren.
So mache ich das da die Hersteller die Platte häufig direkt formatieren ...
VG
Bau die Platte aus!? Garantie darfst Du deswegen nicht verlieren.
So mache ich das da die Hersteller die Platte häufig direkt formatieren ...
VG
Moin,
Ich würde auch verschlüsselte Medien nicht zur Reparatur einschicken wollen, weil ordentliche Betriebe immer Backups machen (sollten) und die Daten eventuell dann in 5 oder 10 Jahren, wenn Bugs oder genügend Rechenleistung da sind immer noch "leaken" können.
lks
- Image ziehen
- Speicher löschen (secure erase)
- Nach Reparatur restaurieren.
Ich würde auch verschlüsselte Medien nicht zur Reparatur einschicken wollen, weil ordentliche Betriebe immer Backups machen (sollten) und die Daten eventuell dann in 5 oder 10 Jahren, wenn Bugs oder genügend Rechenleistung da sind immer noch "leaken" können.
lks
Moin.
...Windows 11...Ich bin als Domänenadmin auf der Maschine eingeloggt
Auf die Gefahr hin, dass du den Hinweis unpassend findest: nimm doch bitte einen lokalen Admin und auf gar keinen Fall den Domänenadmin für die Clientadministration. Der Löwenanteil aller Hackerangriffe fängt mit solchen leichtsinnigen Aktionen an; ist erstmal der Hash des Domänenadmins am Client gespeichert, dann kann er wegkommen und dann fällt das Netzwerk schnell auseinander.Warum ist ein Login mit dem Domänenadmin dann überhaupt möglich?
Dass MS dies an Clients per default möglich macht, ist quasi die Ursünde. Sie raten davon ab und schlagen vor, GPOs zu nutzen, um das, was sie per Default ermöglichen, unmöglich zu machen.Damals (Windows 2000) war MS noch nicht so streng mit Ihren Konzepten, wie jetzt. Das wäre heute undenkbar. Aber dennoch haben sie es beibehalten, um ein riesiges Chaos zu vermeiden bei Betrieben, die sich eben genau verlassen auf: "mit dem Domadmin bin ich überall Gott"