joedevlin
Goto Top

Bitlocker - Verschlüsselt und Schutz deaktiviert

Hallo,

ich habe unter Windows 10 bei "manage-bde -status" folgende Rückmeldung:

Konvertierungsstatus: Nur verwendeter Speicherplatz ist verschlüsselt
Schutzstatus: Der Schutz ist deaktiviert.

Wenn ich im Explorer Bitlocker aktivieren möchte, dann erhalte ich die Auswahloption für den Ablageort des Wiederherstellungsschlüssels.

Was bedeutet der aktuelle Zustand? Die Daten sind ja verschlüsselt, wo liegt dann der Wiederherstellungsschlüssel?

Viele Grüße

Content-ID: 3844909242

Url: https://administrator.de/forum/bitlocker-verschluesselt-und-schutz-deaktiviert-3844909242.html

Ausgedruckt am: 25.12.2024 um 16:12 Uhr

em-pie
em-pie 05.09.2022 um 11:21:36 Uhr
Goto Top
Moin,
Die Daten sind ja verschlüsselt, wo liegt dann der Wiederherstellungsschlüssel?
Im AD, auf einem Share, auf einem USB-Stick/ einer CD im Safe, ....
Er sollte nur nicht auf dem Laptop liegen.

Grundsätzlich liegt der Key also dort, wer derjenige, der bitlocker eingerichtet hat, ihn einst abgespeichert hat. Wenn es ein Unternehmensumfeld ist, liegt der Key bestenfalls im AD, speziell im Computerkonto.

Schutzstatus: Der Schutz ist deaktiviert.
Dann ist deine Disk derzeit nicht verschlüsselt. https://www.windows-faq.de/2020/03/26/bitlocker-deaktivieren-per-powersh ...

Gruß
em-pie
JoeDevlin
JoeDevlin 05.09.2022 aktualisiert um 11:35:18 Uhr
Goto Top
Hi,

Zitat von @em-pie:
> Grundsätzlich liegt der Key also dort, wer derjenige, der bitlocker eingerichtet hat, ihn einst abgespeichert hat. Wenn es ein Unternehmensumfeld ist, liegt der Key bestenfalls im AD, speziell im Computerkonto.

mir ist das Bitlocker-Prinzip schon bekannt und in unserer normalen AD-Umgebung haben wir die Schlüssel im AD abgelegt, konfiguriert durch GPOs und aktiviert per Powershell-Task. In diesem Fall geht es aber um einen PC der aus bestimmten Gründen nicht im AD ist und auch möglicherweise herstellerseitig Bitlocker vorbereitet ist.

Schutzstatus: Der Schutz ist deaktiviert.
Dann ist deine Disk derzeit nicht verschlüsselt. https://www.windows-faq.de/2020/03/26/bitlocker-deaktivieren-per-powersh ...

Laut manage-bde ist die Festplatte aber verschlüsselt, der Schutz nur nicht aktiv (siehe Screenshot).

Ich habe hierzu Berichte gefunden, dass Bitlocker bis zur Aktivierung des Schutzes einen Schlüssel zugänglich im Klartext ablegt, aber mehr habe ich darüber nicht gefunden.
unbenannt
CH3COOH
CH3COOH 05.09.2022 um 12:14:49 Uhr
Goto Top
Hallo,
der Schutz wurde "angehalten". Betrifft es nur einen Client oder mehrere?
https://docs.microsoft.com/en-us/troubleshoot/windows-client/windows-sec ...
Gruß
DerWoWusste
Lösung DerWoWusste 05.09.2022 um 12:40:39 Uhr
Goto Top
BL fordert derzeit keinen Schlüssel an.
Du kannst auf einem elevated command Prompt mittels
manage-bde -protectors -get c:
das numerische Recoverypasswort (falls erstellt - es geht auch ohne!) einsehen.
Eins setzen geht über
manage-bde -protectors -add c: -rp
und den Schutz aktivieren danach über
manage-bde -protectors -enable c:
JoeDevlin
JoeDevlin 05.09.2022 um 15:29:21 Uhr
Goto Top
Es geht nur um einen Client, es ist auch eine besondere Konstellation, die anderen Systeme sind AD-integriert.

Zitat von @DerWoWusste:
BL fordert derzeit keinen Schlüssel an.
Du kannst auf einem elevated command Prompt mittels
manage-bde -protectors -get c:
das numerische Recoverypasswort (falls erstellt - es geht auch ohne!) einsehen.

Danke!