joedevlin
Goto Top

Bitlocker - Verschlüsselt und Schutz deaktiviert

Hallo,

ich habe unter Windows 10 bei "manage-bde -status" folgende Rückmeldung:

Konvertierungsstatus: Nur verwendeter Speicherplatz ist verschlüsselt
Schutzstatus: Der Schutz ist deaktiviert.

Wenn ich im Explorer Bitlocker aktivieren möchte, dann erhalte ich die Auswahloption für den Ablageort des Wiederherstellungsschlüssels.

Was bedeutet der aktuelle Zustand? Die Daten sind ja verschlüsselt, wo liegt dann der Wiederherstellungsschlüssel?

Viele Grüße

Content-Key: 3844909242

Url: https://administrator.de/contentid/3844909242

Printed on: December 4, 2022 at 05:12 o'clock

Member: em-pie
em-pie Sep 05, 2022 at 09:21:36 (UTC)
Goto Top
Moin,
Die Daten sind ja verschlüsselt, wo liegt dann der Wiederherstellungsschlüssel?
Im AD, auf einem Share, auf einem USB-Stick/ einer CD im Safe, ....
Er sollte nur nicht auf dem Laptop liegen.

Grundsätzlich liegt der Key also dort, wer derjenige, der bitlocker eingerichtet hat, ihn einst abgespeichert hat. Wenn es ein Unternehmensumfeld ist, liegt der Key bestenfalls im AD, speziell im Computerkonto.

Schutzstatus: Der Schutz ist deaktiviert.
Dann ist deine Disk derzeit nicht verschlüsselt. https://www.windows-faq.de/2020/03/26/bitlocker-deaktivieren-per-powersh ...

Gruß
em-pie
Member: JoeDevlin
JoeDevlin Sep 05, 2022 updated at 09:35:18 (UTC)
Goto Top
Hi,

Zitat von @em-pie:
> Grundsätzlich liegt der Key also dort, wer derjenige, der bitlocker eingerichtet hat, ihn einst abgespeichert hat. Wenn es ein Unternehmensumfeld ist, liegt der Key bestenfalls im AD, speziell im Computerkonto.

mir ist das Bitlocker-Prinzip schon bekannt und in unserer normalen AD-Umgebung haben wir die Schlüssel im AD abgelegt, konfiguriert durch GPOs und aktiviert per Powershell-Task. In diesem Fall geht es aber um einen PC der aus bestimmten Gründen nicht im AD ist und auch möglicherweise herstellerseitig Bitlocker vorbereitet ist.

Schutzstatus: Der Schutz ist deaktiviert.
Dann ist deine Disk derzeit nicht verschlüsselt. https://www.windows-faq.de/2020/03/26/bitlocker-deaktivieren-per-powersh ...

Laut manage-bde ist die Festplatte aber verschlüsselt, der Schutz nur nicht aktiv (siehe Screenshot).

Ich habe hierzu Berichte gefunden, dass Bitlocker bis zur Aktivierung des Schutzes einen Schlüssel zugänglich im Klartext ablegt, aber mehr habe ich darüber nicht gefunden.
unbenannt
Member: CH3COOH
CH3COOH Sep 05, 2022 at 10:14:49 (UTC)
Goto Top
Hallo,
der Schutz wurde "angehalten". Betrifft es nur einen Client oder mehrere?
https://docs.microsoft.com/en-us/troubleshoot/windows-client/windows-sec ...
Gruß
Member: DerWoWusste
Solution DerWoWusste Sep 05, 2022 at 10:40:39 (UTC)
Goto Top
BL fordert derzeit keinen Schlüssel an.
Du kannst auf einem elevated command Prompt mittels
das numerische Recoverypasswort (falls erstellt - es geht auch ohne!) einsehen.
Eins setzen geht über
und den Schutz aktivieren danach über
Member: JoeDevlin
JoeDevlin Sep 05, 2022 at 13:29:21 (UTC)
Goto Top
Es geht nur um einen Client, es ist auch eine besondere Konstellation, die anderen Systeme sind AD-integriert.

Zitat von @DerWoWusste:
BL fordert derzeit keinen Schlüssel an.
Du kannst auf einem elevated command Prompt mittels
das numerische Recoverypasswort (falls erstellt - es geht auch ohne!) einsehen.

Danke!