sabines
Goto Top

Bitlocker unklarer Status und deaktivieren

Moin,

Bitlocker verwirrt mich mit unterschiedlichen Ausagen:

Unter den BitLocker Einstellungen wird für C: „wartet auf BitLocker-Aktivierung“ angezeigt.
In der Datenträgerverwaltung wird C: als durch BitLocker verschlüsselt angezeigt.
Mit manage-bde -status
BitLocker-Version: 2.0
Konvertierungsstatus: Nur verwendeter Speicherplatz ist verschlüsselt
Verschlüsselt (Prozent): 100,0 %
Verschlüsselungsmethode: XTS-AES 128
Schutzstatus: Der Schutz ist deaktiviert.
Sperrungsstatus: Entsperrt
ID-Feld: Unbekannt
Schlüsselschutzvorrichtungen: Keine gefunden

Was denn nun, ist das Laufwerk nun verschlüsselt?
Ja, Nein, Vielleicht? face-wink

Viele Grüße

Content-ID: 671831

Url: https://administrator.de/forum/bitlocker-unklarer-status-und-deaktivieren-671831.html

Ausgedruckt am: 10.04.2025 um 16:04 Uhr

DivideByZero
Lösung DivideByZero 09.03.2025 um 11:43:38 Uhr
Goto Top
Moin,

so ein typisches MS-Ding halt. Wenn TPM aktiv und alle Voraussetzungen gegeben, dann soll der User auch "sanft" zu Bitlocker gedrängt werden. Daher halb verschlüsselt, Entschlüsselung nicht möglich, da ja gar kein Key oder Recovery Key bekannt ist. In so einem Fall also entweder aktivieren und nutzen oder direkt weg damit.
Details in Andys Blog: Neuer Computer: BitLocker aktiv? Ja/Nein/Vielleicht.

Gruß

DivideByZero
DerWoWusste
DerWoWusste 09.03.2025 um 11:44:28 Uhr
Goto Top
Moin.

Nicht aktiviert = Schutzstatus ist deaktiviert.

Verwirrend finde ich das nicht, ist doch fast gleichlautend. Es ist verschlüsselt, aber derzeit auf deaktiviert gestellt (Schlüsselabfrage wird übergangen).
Aktiviere es, fertig.
DerWoWusste
DerWoWusste 10.03.2025 um 11:12:32 Uhr
Goto Top
Daher halb verschlüsselt, Entschlüsselung nicht möglich, da ja gar kein Key oder Recovery Key bekannt ist.
Weder ist es "halb verschlüsselt", noch ist es unmöglich zu entschlüsseln.
DivideByZero
DivideByZero 10.03.2025 um 22:14:56 Uhr
Goto Top
Mit halb meine ich, dass der Prozess bis zu einer sinnvollen Nutzung nicht abgeschlossen ist.

Wie aber soll man das entschlüsseln (außer im laufenden Windows System, um das es geht)?
DerWoWusste
DerWoWusste 10.03.2025 um 22:20:41 Uhr
Goto Top
Die Policy ist: es wird vorbereitet, aber erst scharf geschaltet, wenn ein Key Backup erfolgt ist. Das ist vollkommen nachvollziehbar und vernünftig, es sei denn, man will kein Cloud Konto nutzen oder hat nicht vor, den Key in die Cloud zu legen. Verschlüsselt ist es bereits vollständig, nur ohne protector.

Wie man das entschlüsseln soll, außer im laufenden System? Mir scheint, du stellst dir vor, dass man Schwierigkeiten hätte, da offline ranzukommen. Ohne aktiven Schutz kann man auch offline ran und dort natürlich auch entschlüsseln.
DivideByZero
DivideByZero 10.03.2025 um 22:28:58 Uhr
Goto Top
Zitat von @DerWoWusste:

Die Policy ist: es wird vorbereitet, aber erst scharf geschaltet, wenn ein Key Backup erfolgt ist. Das ist vollkommen nachvollziehbar und vernünftig, es sei denn, man will kein Cloud Konto nutzen oder hat nicht vor, den Key in die Cloud zu legen. Verschlüsselt ist es bereits vollständig, nur ohne protector.

Besser ausgedrückt, entsprach aber auch meinem Verständnis 😏

Wie man das entschlüsseln soll, außer im laufenden System? Mir scheint, du stellst dir vor, dass man Schwierigkeiten hätte, da offline ranzukommen. Ohne aktiven Schutz kann man auch offline ran und dort natürlich auch entschlüsseln.
Das habe ich bisher nicht ausprobiert und hatte das tatsächlich anders erwartet, daher auch die Frage, danke!