6
Bitlocker unklarer Status und deaktivieren
Moin,
Bitlocker verwirrt mich mit unterschiedlichen Ausagen:
Unter den BitLocker Einstellungen wird für C: „wartet auf BitLocker-Aktivierung“ angezeigt.
In der Datenträgerverwaltung wird C: als durch BitLocker verschlüsselt angezeigt.
Mit manage-bde -status
BitLocker-Version: 2.0
Konvertierungsstatus: Nur verwendeter Speicherplatz ist verschlüsselt
Verschlüsselt (Prozent): 100,0 %
Verschlüsselungsmethode: XTS-AES 128
Schutzstatus: Der Schutz ist deaktiviert.
Sperrungsstatus: Entsperrt
ID-Feld: Unbekannt
Schlüsselschutzvorrichtungen: Keine gefunden
Was denn nun, ist das Laufwerk nun verschlüsselt?
Ja, Nein, Vielleicht?
Viele Grüße
Bitlocker verwirrt mich mit unterschiedlichen Ausagen:
Unter den BitLocker Einstellungen wird für C: „wartet auf BitLocker-Aktivierung“ angezeigt.
In der Datenträgerverwaltung wird C: als durch BitLocker verschlüsselt angezeigt.
Mit manage-bde -status
BitLocker-Version: 2.0
Konvertierungsstatus: Nur verwendeter Speicherplatz ist verschlüsselt
Verschlüsselt (Prozent): 100,0 %
Verschlüsselungsmethode: XTS-AES 128
Schutzstatus: Der Schutz ist deaktiviert.
Sperrungsstatus: Entsperrt
ID-Feld: Unbekannt
Schlüsselschutzvorrichtungen: Keine gefunden
Was denn nun, ist das Laufwerk nun verschlüsselt?
Ja, Nein, Vielleicht?
Viele Grüße
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671831
Url: https://administrator.de/forum/bitlocker-unklarer-status-und-deaktivieren-671831.html
Ausgedruckt am: 10.04.2025 um 16:04 Uhr
6 Kommentare
Neuester Kommentar
Moin,
so ein typisches MS-Ding halt. Wenn TPM aktiv und alle Voraussetzungen gegeben, dann soll der User auch "sanft" zu Bitlocker gedrängt werden. Daher halb verschlüsselt, Entschlüsselung nicht möglich, da ja gar kein Key oder Recovery Key bekannt ist. In so einem Fall also entweder aktivieren und nutzen oder direkt weg damit.
Details in Andys Blog: Neuer Computer: BitLocker aktiv? Ja/Nein/Vielleicht.
Gruß
DivideByZero
so ein typisches MS-Ding halt. Wenn TPM aktiv und alle Voraussetzungen gegeben, dann soll der User auch "sanft" zu Bitlocker gedrängt werden. Daher halb verschlüsselt, Entschlüsselung nicht möglich, da ja gar kein Key oder Recovery Key bekannt ist. In so einem Fall also entweder aktivieren und nutzen oder direkt weg damit.
Details in Andys Blog: Neuer Computer: BitLocker aktiv? Ja/Nein/Vielleicht.
Gruß
DivideByZero
Moin.
Nicht aktiviert = Schutzstatus ist deaktiviert.
Verwirrend finde ich das nicht, ist doch fast gleichlautend. Es ist verschlüsselt, aber derzeit auf deaktiviert gestellt (Schlüsselabfrage wird übergangen).
Aktiviere es, fertig.
Nicht aktiviert = Schutzstatus ist deaktiviert.
Verwirrend finde ich das nicht, ist doch fast gleichlautend. Es ist verschlüsselt, aber derzeit auf deaktiviert gestellt (Schlüsselabfrage wird übergangen).
Aktiviere es, fertig.
Daher halb verschlüsselt, Entschlüsselung nicht möglich, da ja gar kein Key oder Recovery Key bekannt ist.
Weder ist es "halb verschlüsselt", noch ist es unmöglich zu entschlüsseln.
Mit halb meine ich, dass der Prozess bis zu einer sinnvollen Nutzung nicht abgeschlossen ist.
Wie aber soll man das entschlüsseln (außer im laufenden Windows System, um das es geht)?
Wie aber soll man das entschlüsseln (außer im laufenden Windows System, um das es geht)?
Die Policy ist: es wird vorbereitet, aber erst scharf geschaltet, wenn ein Key Backup erfolgt ist. Das ist vollkommen nachvollziehbar und vernünftig, es sei denn, man will kein Cloud Konto nutzen oder hat nicht vor, den Key in die Cloud zu legen. Verschlüsselt ist es bereits vollständig, nur ohne protector.
Wie man das entschlüsseln soll, außer im laufenden System? Mir scheint, du stellst dir vor, dass man Schwierigkeiten hätte, da offline ranzukommen. Ohne aktiven Schutz kann man auch offline ran und dort natürlich auch entschlüsseln.
Wie man das entschlüsseln soll, außer im laufenden System? Mir scheint, du stellst dir vor, dass man Schwierigkeiten hätte, da offline ranzukommen. Ohne aktiven Schutz kann man auch offline ran und dort natürlich auch entschlüsseln.
Zitat von @DerWoWusste:
Die Policy ist: es wird vorbereitet, aber erst scharf geschaltet, wenn ein Key Backup erfolgt ist. Das ist vollkommen nachvollziehbar und vernünftig, es sei denn, man will kein Cloud Konto nutzen oder hat nicht vor, den Key in die Cloud zu legen. Verschlüsselt ist es bereits vollständig, nur ohne protector.
Die Policy ist: es wird vorbereitet, aber erst scharf geschaltet, wenn ein Key Backup erfolgt ist. Das ist vollkommen nachvollziehbar und vernünftig, es sei denn, man will kein Cloud Konto nutzen oder hat nicht vor, den Key in die Cloud zu legen. Verschlüsselt ist es bereits vollständig, nur ohne protector.
Besser ausgedrückt, entsprach aber auch meinem Verständnis 😏
Wie man das entschlüsseln soll, außer im laufenden System? Mir scheint, du stellst dir vor, dass man Schwierigkeiten hätte, da offline ranzukommen. Ohne aktiven Schutz kann man auch offline ran und dort natürlich auch entschlüsseln.
Das habe ich bisher nicht ausprobiert und hatte das tatsächlich anders erwartet, daher auch die Frage, danke!
