7
Bitlocker Wechseldatenträger-Bug in Win10 1909 und 20H2?
Moin.
Mir fiel gerade auf, dass ich keine USB-Sticks mehr verschlüsseln kann. "Falscher Parameter", egal, was ich an Parametern setze.
Dies gelingt weiterhin auf normalen Festplatten.
Nur Wechseldatenträger sind betroffen
Nur aktuell gehaltene Windows sind betroffen, während sich z.B. ein getestetes nicht aktuelles Win10 2004 (19041.264) normal verhält.
Vielleicht mag das ja jemand bestätigen.
Mir fiel gerade auf, dass ich keine USB-Sticks mehr verschlüsseln kann. "Falscher Parameter", egal, was ich an Parametern setze.
Dies gelingt weiterhin auf normalen Festplatten.
Nur Wechseldatenträger sind betroffen
Nur aktuell gehaltene Windows sind betroffen, während sich z.B. ein getestetes nicht aktuelles Win10 2004 (19041.264) normal verhält.
Vielleicht mag das ja jemand bestätigen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 625637
Url: https://administrator.de/contentid/625637
Printed on: April 18, 2024 at 05:04 o'clock
7 Comments
Latest comment
Hier Windows 10 Enterprise 20H2 Build 19042.630, kann ich testweise einen USB-Stick mit Bitlocker problemlos verschlüsseln.
1
Ok, das ist doch hervorragend. Was mag denn hier verkehrt sein, dass es an mehreren PCs (auch non-domain) nicht mehr geht?
Ich habe 2 Sticks getestet (verschiedene Modelle).
Danke, das reicht mir schon. Ich melde mich später.
Ich habe 2 Sticks getestet (verschiedene Modelle).
Danke, das reicht mir schon. Ich melde mich später.
Also ich habe hier auch Sticks die Bitlocker nicht will aber das sind meist solche die entweder zu langsam sind oder die man vorher z.B. mit dd und einem Image so betankt hat das sie sich dem OS über anders ausgeben.
oder die man vorher z.B. mit dd so bespielt hat das sie sich dem OS über anders ausgeben.
Krass. Das könnte es tatsächlich sein. beide Sticks waren zuvor mit Linux-Bootloadern bespielt und sind evtl. nur einfach formatiert worden.diskpart clean lasse ich nun mal laufen.
Manchmal hilft auch ein diskpart nicht. Bei solchen harten Fällen überschreibe ich dann manuell die ersten 1-2MBytes des Sticks via Hex-Editor mit Nullen und anschließend noch ein diskpart clean, das bringt meist Abhilfe.
Ich dreh durch... es spukt. Es liegt am USB-Port.
Ich hatte nun versucht, es über die GUI zu machen - es wird über die GUI nicht einmal angeboten!
Dann diskpart clean, neue Partition erstellt. Wird weiterhin nicht angeboten. Anderer USB-Port... wird angeboten. Zurück zum ersten Port: wird weiterhin angeboten und funktioniert auch.
Mann. Was für ein Gegurke für einen Vorgang, den ich schon hunderte Mal zuvor ohne Probleme (an diesem Rechner und diesem Port) gemacht habe...
Danke dir für die Bestätigung.
Ich hatte nun versucht, es über die GUI zu machen - es wird über die GUI nicht einmal angeboten!
Dann diskpart clean, neue Partition erstellt. Wird weiterhin nicht angeboten. Anderer USB-Port... wird angeboten. Zurück zum ersten Port: wird weiterhin angeboten und funktioniert auch.
Mann. Was für ein Gegurke für einen Vorgang, den ich schon hunderte Mal zuvor ohne Probleme (an diesem Rechner und diesem Port) gemacht habe...
Danke dir für die Bestätigung.
Ich habe mittlerweile so einige Forenbeiträge dazu gesehen... es ist doch ein durch eine Änderung seitens Microsoft verursachtes Problem.
Hier ein Statement von Microsoft:
https://docs.microsoft.com/en-us/answers/questions/186615/bitlocker-encr ...
Hier ein Statement von Microsoft:
https://docs.microsoft.com/en-us/answers/questions/186615/bitlocker-encr ...
After raising this with Microsoft Premier Support I was provided with the below statement:
“Windows Engineering has advised that this is a new behaviour which is added to overcome a known issue where SYSTEM partitions on mirrored disks in Storage Spaces were inadvertently encrypted leading to unbootable systems upon activation during disaster recovery. We are working on updating the documentation for 10B CUs to reflect this change. If customers find the new out of the box USB Sticks affected with this issue they must manually set the partitions as INACTIVE as manufacturers shouldn't be shipping drives with partition marked ACTIVE.”
I was advised that they have a number of tickets, but at the moment it has not been decided whether they are going to reverse the change or keep it in place.
“Windows Engineering has advised that this is a new behaviour which is added to overcome a known issue where SYSTEM partitions on mirrored disks in Storage Spaces were inadvertently encrypted leading to unbootable systems upon activation during disaster recovery. We are working on updating the documentation for 10B CUs to reflect this change. If customers find the new out of the box USB Sticks affected with this issue they must manually set the partitions as INACTIVE as manufacturers shouldn't be shipping drives with partition marked ACTIVE.”
I was advised that they have a number of tickets, but at the moment it has not been decided whether they are going to reverse the change or keep it in place.
