chi-hua-hua
Goto Top

Bitlocker z.b. bei neuen hp mini computern ab werk aktiviert ja nein

Hallo,

ab Werk ist Bitlocker bei manchen HP Mini PCs aktiviert wenn man das vorinstallierte Windows 11 verwendet oder?
Kann mich täuschen, bewußt eingeschaltet wurde es m.A. nach nicht.
Habe den PC nicht ausgepackt /hochgefahren..

Content-ID: 668110

Url: https://administrator.de/contentid/668110

Printed on: October 15, 2024 at 06:10 o'clock

Snuffchen
Solution Snuffchen Sep 13, 2024 at 14:04:43 (UTC)
Goto Top
Ja, ist ab Version 24H2 auch bei Neuinstallationen standardmäßig aktiv
MysticFoxDE
MysticFoxDE Sep 13, 2024 at 16:02:19 (UTC)
Goto Top
Ja, ist ab Version 24H2 auch bei Neuinstallationen standardmäßig aktiv

๐Ÿ˜ฑ ... ๐Ÿคข๐Ÿคฎ
Datenreise
Datenreise Sep 13, 2024 at 17:21:51 (UTC)
Goto Top
Ich glaube nicht das es pauschal aktiv ist. So lange man bei der Einrichtung kein Microsoft Konto erstellt oder verknüpft, hat der Rechner ja kein Ziel, wo er den Wiederherstellungsschlüssel ablegen kann. Es ist also technisch im Prinzip gar nicht möglich, dass Bitlocker automatisch aktiviert wird, wenn man ein lokales Konto erstellt (was man sowieso ausschließlich tun sollte).
wiesi200
wiesi200 Sep 13, 2024 at 17:46:01 (UTC)
Goto Top
Hallo,
mag mich täuschen. Aber die Woche bin ich während der Inbetriebnahme wegen Bitlocker gefragt worden. War aber im Zusammenhang ob's mit nem Microsoft Konto oder Domain Konto benutzt wird.
MysticFoxDE
MysticFoxDE Sep 13, 2024 at 17:58:50 (UTC)
Goto Top
Moin @Datenreise,

Ich glaube nicht das es pauschal aktiv ist.

doch, zumindest bei manchen für Business vorgesehenen Rechnern, passiert das schon seit längeren, dass Bitlocker ab Werk aktiviert wird. ๐Ÿ˜ญ

So lange man bei der Einrichtung kein Microsoft Konto erstellt oder verknüpft, hat der Rechner ja kein Ziel, wo er den Wiederherstellungsschlüssel ablegen kann. Es ist also technisch im Prinzip gar nicht möglich, dass Bitlocker automatisch aktiviert wird, wenn man ein lokales Konto erstellt (was man sowieso ausschließlich tun sollte).

Man kann Bitlocker auch ohne ein Microsoft Konto aktivieren. Den Wiederherstellungsschlüssel kann, respektive, sollte man bei einem solchen Rechner dann aber unbedingt auch sichern, sonst kann das nächste BIOS Update in einer Katastrophe enden. ๐Ÿ˜”

Mit dem folgenden Befehl, sollte sich der Wiederherstellungsschlüssel auch im Nachgang auslesen lassen.

CMD
manage-bde -protectors -get C:

Gruss Alex
MysticFoxDE
MysticFoxDE Sep 13, 2024 at 18:01:10 (UTC)
Goto Top
Moin @chi-hua-hua,

ab Werk ist Bitlocker bei manchen HP Mini PCs aktiviert wenn man das vorinstallierte Windows 11 verwendet oder?
Kann mich täuschen, bewußt eingeschaltet wurde es m.A. nach nicht.
Habe den PC nicht ausgepackt /hochgefahren..

führe einfach den folgenden Befehl aus, dann siehst du sofort ob Bitlocker aktiv ist oder nicht.

CMD
manage-bde -status

Gruss Alex
MysticFoxDE
MysticFoxDE Sep 13, 2024 at 18:03:06 (UTC)
Goto Top
Moin @wiesi200,

War aber im Zusammenhang ob's mit nem Microsoft Konto oder Domain Konto benutzt wird.

Bitlocker geht selbst mit einem lokalen Konto.

Gruss Alex
Datenreise
Datenreise Sep 13, 2024 at 22:11:24 (UTC)
Goto Top
MysticFoxDE 13.09.2024 um 19:58:50 Uhr
Moin @Datenreise,
Man kann Bitlocker auch ohne ein Microsoft Konto aktivieren. Den Wiederherstellungsschlüssel kann, respektive, sollte man bei einem solchen Rechner dann aber unbedingt auch sichern, sonst kann das nächste BIOS Update in einer Katastrophe enden. ๐Ÿ˜”

Ja, klar geht das auch ohne MS-Konto. Mein Punkt ist, dass ich nicht glaube, dass Bitlocker auf einem System ohne MS-Konto automatisch eingeschaltet sein kann - denn wenn es diesen Zustand gäbe, wäre der Wiederherstellungsschlüssel ja in dem Moment nirgendwo extern verfügbar.
Dass man ihn jederzeit auch nachträglich exportieren kann, ist auch klar. Aber welcher Nicht-ITler tut das, insbesondere, wenn man nicht mal ahnt, dass Bitlocker ohne eigenes Zutun eingeschaltet worden ist.

Also klar, technisch ist so ein Automatismus natürlich möglich. Microsoft wäre aber verdammt schlecht beraten, dies so zu konfigurieren. Ich habe auch noch nirgends davon gelesen, dass es so wäre - wenn dann halt immer nur in Kombination mit Cloud-Konto.
Pitbullracer
Pitbullracer Sep 14, 2024 at 04:39:21 (UTC)
Goto Top
Guten Morgen,

Ich kann Dir soviel sagen, dies tritt auf jeden Fall auch bei den HP Notebooks auf, auch wenn diese von uns manuell frisch mit Win11 installiert werden.

Das scheint an der Stelle aber immer nur eingeschränkt aktiv zu sein, es wird angezeigt, das Bitlocker aktiv ist, aber das Laufwerk ist nicht verschlüsselt.
In diesem Status lässt sich dann aber kein Drittanbieter zur Festplattenverschlüsselung installieren.
Manueller Workarround: Bitlocker in Windows aktiveren - wieder deaktivieren - nach dem Entschlüsseln ist der Status dann inaktiv und es kann eine andere Software installiert werden.
MysticFoxDE
MysticFoxDE Sep 14, 2024 updated at 05:12:03 (UTC)
Goto Top
Moin @Datenreise,

Mein Punkt ist, dass ich nicht glaube, dass Bitlocker auf einem System ohne MS-Konto automatisch eingeschaltet sein kann - denn wenn es diesen Zustand gäbe, wäre der Wiederherstellungsschlüssel ja in dem Moment nirgendwo extern verfügbar.

Doch, genau das geht leider ...

https://answers.microsoft.com/en-us/windows/forum/all/bitlocker-blocking ...
https://techcommunity.microsoft.com/t5/windows-10/locked-out-of-my-pc-bi ...
https://learn.microsoft.com/en-us/answers/questions/1024523/bitlocker-au ...
https://answers.microsoft.com/en-us/windows/forum/all/bitlocker-enabled- ...
...

... und zwar schon ab Windows 10. ๐Ÿ˜”๐Ÿ˜ญ

Und ja, der Punkt mit dem Wiederherstellungsschlüssel, kann wie du siehst, in einem solchen Fall dann schon recht spannend werden.

Weitere Infos siehe ...
https://learn.microsoft.com/de-de/windows/security/operating-system-secu ...
https://learn.microsoft.com/de-de/windows-hardware/design/device-experie ...
... Stichwort "Geräteverschlüsselung". ๐Ÿ˜‰


Aber welcher Nicht-ITler tut das, insbesondere, wenn man nicht mal ahnt, dass Bitlocker ohne eigenes Zutun eingeschaltet worden ist.

๐Ÿ‘๐Ÿ‘๐Ÿ‘ ... Respekt, du hast das grösste Problem bei diesem Murks, im Gegensatz zu Microsoft, auch gleich erkannt. ๐Ÿ‘๐Ÿ‘๐Ÿ‘

Microsoft wäre aber verdammt schlecht beraten, dies so zu konfigurieren.

Na ja, Microsoft wird meiner Ansicht nach, mittlerweile überwiegend nur noch von irgendwelchen Finanzheinis und dem Marketing beraten und regiert, die dem Kunden, mit dem geringsten Aufwand, nur noch mehr Geld aus der Tasche ziehen möchten und nicht wirklich von Technikern, die in erster Linie versuchen würden, dabei auch einen sinnvollen Nutzen zu generieren. ๐Ÿ˜”

Gruss Alex
anteNope
anteNope Sep 14, 2024 at 07:33:12 (UTC)
Goto Top
Also was ich bereits gesehen habe, sind Installationen wo Bitlocker zwar nach der Installation aktiv (z.B. Surface-Geräte, diverse Fujitsu Notebooks, usw.), aber nicht scharfgeschaltet ist. Sprich das Volumen ist offen bis man eigenständig hingeht und den Wiederherstellungsschlüssel speichert! Erst dann wird die Türe geschlossen.

Das wird bei Win11 24H2 auch nicht anders sein.

Ist also nur "halb" so wild!
Starmanager
Starmanager Sep 14, 2024 at 07:41:00 (UTC)
Goto Top
Meine 2 Cent zum Bitlocker.

Neulich hatte ich einen Rechner der nach ein paar Tagen ohne Strom beim starten eine Fehlermeldung brachte die den User dazu verleitete das Bios zu starten. Daraufhin hat er das nicht richtig abgearbeitet und bekam auf wundersame Weise den Befehl den Bitlocker Schluessel einzugeben. Nach dem ich dann im AAD nachgeschaut hatte wurde mit nur ein ausgegrautes Feld angezeigt und kein Schluessel. Daraufhin habe ich ein Ticket bei MS gemacht und man spielte ein paar Wochen einen Supportfall mir Loesungsansaetzen durch. Leider hat keiner der Ansaetze funktioniert. Man hat es dann einfach unter den Teppich gekehrt und ich musste den PC wieder neu aufsetzen.

Grund fuer die Fehlermeldung beim Start war die leere Stuetzbatterie.

Soviel mal zu dem tollen Bitlocker. Also achtet immer darauf, dass der Schluessel auch im AAD ankommt und sichert ihn offline weg.
MysticFoxDE
MysticFoxDE Sep 14, 2024 at 07:48:36 (UTC)
Goto Top
Moin @anteNope,

Also was ich bereits gesehen habe, sind Installationen wo Bitlocker zwar nach der Installation aktiv (z.B. Surface-Geräte, diverse Fujitsu Notebooks, usw.), aber nicht scharfgeschaltet ist. Sprich das Volumen ist offen bis man eigenständig hingeht und den Wiederherstellungsschlüssel speichert! Erst dann wird die Türe geschlossen.

theoretisch ja, praktisch sieht die Sache jedoch zum Teil ganz anders aus. ๐Ÿ˜”

Ist also nur "halb" so wild!

Eben nicht!
Alleine einer unserer kleineren Kunden, hat schon diverseste Male Stress mit der Lenovo Notebooks seiner Aussendienstler, nachdem sich diese per Lenovo-Updater automatisch ein neues BIOS Update eingespielt haben, wonach die definitiv nicht mit Absicht aktivierte BitLocker Verschlüsselung, ihren Dienst quittiert hat. ๐Ÿ˜ฌ
Zum Glück waren die meisten Daten der betroffenen User, auch im Netzwerk abgelegt.
Zumindest bis auf einen, der hat seine Lektion jedoch leider bis heute nicht wirklich gelernt. ๐Ÿ˜”

Gruss Alex
MysticFoxDE
MysticFoxDE Sep 14, 2024 at 08:03:59 (UTC)
Goto Top
Moin Zusammen,

noch eine kleine Ergänzung zu diesem Thema.

Damit dieser Murks bei einer Neuinstallation von W10/W11 nicht aus versehen passiert, sprich, dass der Bitlocker nicht ungewollt automatisch aktiviert wird, kann man z.B. beim Erstellen eines Installationsticks mit Rufus, die folgende Option setzen.

rufus no bitlocker
๐Ÿ˜‰

Gruss Alex
Datenreise
Datenreise Sep 14, 2024 at 13:15:02 (UTC)
Goto Top
Hey Alex,

ich bin hinsichtlich der grundsätzlichen Microsoft-Kritik voll Deiner Meinung. Ich denke, niemand in der IT, der differenziert denken kann und nicht nur noch Dollarzeichen in den Augen hat, kann die Entwicklung der letzten Jahre gut heißen.
Über die Hintergründe dieser Entwicklung weiß ich zu wenig, aber Dein Argument, dass vermehrt Marketing- und BWL-Kasper das Sagen haben, scheint plausibel. Allerdings frage ich mich schon, warum sich solche Machtverhältnisse nicht nach Jahren auch mal wieder umdrehen, wenn es ständig Shitstorms und sonstigen Ärger gibt. Vermutlich, weil sich das Zeug trotzdem verkauft und die Bilanz am Jahresende noch immer viel zu positiv ausfällt.

Dazu kommen sicherlich noch die Faktoren, dass Großkonzerne einerseits häufig überraschend blind für offensichtliche Probleme werden und man andererseits auch immer noch die Unterschiede zwischen US-Amerikanischer Sicht auf die Welt und der unsrigen in Europa unterscheiden muss.

Deine Links überzeugen mich allerdings noch nicht ganz von der Meinung, Bitlocker würde auf Computern ohne MS-Konto automatisch die Platten verschlüssen.
Es bleibt oft vage, wie die Leute ihre Systeme eingerichtet haben (viele Privatleute richten aufgrund der Dark Patterns
mit MS-Konto sein) und an einer anderen Stelle behauptet ein MS-Mitarbeiter ja, dass es höchstens der OEM tun würde, nicht aber Microsoft selbst.

Dass Bitlocker aktiv im Sinne von "bereit" ist, meine ich dabei explizit nicht, denn in diesem Status ist die Platte noch nicht verschlüsselt.

Ich selbst richte viele Rechner neu ein (sowohl mit eigenen Images als auch vorinstallierte Geräte) und habe noch nie erlebt, dass das System ohne explizite Nutzeraktion Bitlocker-verschlüsselt gewesen wäre.
Ich hoffe dann mal, dass es nicht einfach nur Glück war bisher...
chi-hua-hua
chi-hua-hua Sep 15, 2024 updated at 07:07:53 (UTC)
Goto Top
vermute folgendes stimmt nicht:

a)
das sich der Bitlocker Schlüssel nach Verwendung ändert?

b)
das der Bitlocker Schlüssel wenn man mehrere M365 Business Nutzerkonten
bzw. auch M365 Personal Konten in einem Windows Profil hätte
dann ungewollt in ein anderes M365 Konto wandern/sich verschieben kann?

Szenario:
Enduser ist bei
Konten/E-Mail und Konten
auf Arbeits- oder Schulkonto zugreifen
unvorsichtig selbst aktiv

c)
ob bitlocker auch von cyber versicherungen gefordert wird habe ich noch nicht gesehen
MysticFoxDE
MysticFoxDE Sep 15, 2024 at 07:44:05 (UTC)
Goto Top
Moin @Datenreise,


Über die Hintergründe dieser Entwicklung weiß ich zu wenig, aber Dein Argument, dass vermehrt Marketing- und BWL-Kasper das Sagen haben, scheint plausibel. Allerdings frage ich mich schon, warum sich solche Machtverhältnisse nicht nach Jahren auch mal wieder umdrehen, wenn es ständig Shitstorms und sonstigen Ärger gibt. Vermutlich, weil sich das Zeug trotzdem verkauft und die Bilanz am Jahresende noch immer viel zu positiv ausfällt.

Leider nein, denn selbst wenn die Bilanz schon den Bach runter geht, schaffen es Menschen wie z.B. Pat Gelsinger,
daran als CEO noch über 160.000.000 $/Jahr zu verdienen. ๐Ÿ˜”๐Ÿคฎ

Dazu kommen sicherlich noch die Faktoren, dass Großkonzerne einerseits häufig überraschend blind für offensichtliche Probleme werden.

Ja, leider. ๐Ÿ˜”

und man andererseits auch immer noch die Unterschiede zwischen US-Amerikanischer Sicht auf die Welt und der unsrigen in Europa unterscheiden muss.

Na ja, in den USA ist der Lobbyismus auch viel einfacher.

Deine Links überzeugen mich allerdings noch nicht ganz von der Meinung, Bitlocker würde auf Computern ohne MS-Konto automatisch die Platten verschlüssen.

Dann lies dir mal den Artikel der Heise, Ausgabe 19, Seite 37, mal durch.

https://www.heise.de/select/ct/2024/19/2421913200267179206

"Noch fataler: Das Problem trat auch auf Rechnern auf, auf denen niemand BitLocker bewusst aktiviert hatte. Viele gingen sogar davon aus, überhaupt kein BitLocker zu haben, weil eine Home-Edition lief. Doch auch dort gibt es BitLocker, nur heißt es dort „Geräteverschlüsselung“. Wenn der PC einige Hardwarevoraussetzungen erfüllt (Booten per UEFI, TPM 2.0, Secure Boot, Modern Standby ...), aktiviert Windows Home diese Funktion automatisch, sofern zusätzlich bei der Installation ein Microsoft-Konto eingerichtet wird."

Und ja, in dem Artikel steht "sofern zusätzlich bei der Installation ein Microsoft-Konto eingerichtet wird". Ich kann dir jedoch zu 100% versichern, dass die X Notebooks unseres Kunden, bei denen auch Bitlocker aktiv war und nach einem BIOS-Update den Dienst verweigerte, ganz sicher nicht mit einem Microsoft-Konto eingerichtet wurden.

Aber, im Nachgang wurde auf diesen Rechner auf jeden Fall ein O365 installiert und auch mit einem Microsoft Konto aktiviert. ๐Ÿ˜ฌ
Wenn das jedoch der Grund dafür ist, dass sich der Bitlocker unbemerkt auf den entsprechenden Notebooks aktiviert hat, dann trotzdem ๐Ÿคฎ๐Ÿคฎ๐Ÿคฎ, denn das darf so auch nicht geschehen.

Gruss Alex
MysticFoxDE
MysticFoxDE Sep 15, 2024 at 07:48:46 (UTC)
Goto Top
Moin @chi-hua-hua,

c)
ob bitlocker auch von cyber versicherungen gefordert wird habe ich noch nicht gesehen

von Cyber-Versicherungen habe ich eine derartige Forderung auch noch nie gesehen.

Die DSBler, sprich die Datenschmutzbeauftragten ๐Ÿคช, kommen damit jedoch öfters um die Ecke. ๐Ÿ™ƒ

Gruss Alex
Datenreise
Datenreise Sep 15, 2024 at 16:39:49 (UTC)
Goto Top
Die DSBler, sprich die Datenschmutzbeauftragten ๐Ÿคช, kommen damit jedoch öfters um die Ecke. ๐Ÿ™ƒ

Festplattenverschlüsselung ist ja auch unbestreitbar sinnvoll. Es muss dafür natürlich nicht Bitlocker sein.


Aber, im Nachgang wurde auf diesen Rechner auf jeden Fall ein O365 installiert und auch mit einem Microsoft Konto aktiviert. ๐Ÿ˜ฌ
Wenn das jedoch der Grund dafür ist, dass sich der Bitlocker unbemerkt auf den entsprechenden Notebooks aktiviert hat, dann trotzdem ๐Ÿคฎ๐Ÿคฎ๐Ÿคฎ, denn das darf so auch nicht geschehen.

Bitlocker ist mit nahezu 100%iger Wahrscheinlichkeit erst mit der Verknüpfung von Office zum MS-Konto aktiv geworden. Ob man das MS-Konto schon beim Einrichten des Systems hinterlegt oder erst im Nachhinein, spielt ja technisch keine Rolle, da es für den Computer keinen Unterschied macht (es sind ja keine unterschiedlichen Typen an Konten).
Sobald Bitlocker so ein Konto "sieht", legt er den Schlüssel dort ab und verschlüsselt die Platte - so verstehe ich das Ganze jedenfalls.

Wir sind als Admins also gut beraten bei jedem Gerät hinsichtlich Bitlocker zweimal hinzusehen.
Ich gebe neue Rechner in aller Regel gar nicht mehr an die Kunden raus, ohne zuvor Bitlocker manuell einzuschalten und den Key der Kunden-Doku hinzuzufügen.
WoenK0
WoenK0 Sep 16, 2024 at 18:44:24 (UTC)
Goto Top
Ich würde absolut sagen... JEIN
Wenn man auf eine frisch installierte Win11 Installation schaut ist Bitlocker zwar aktiviert, aber die Laufwerke sind nicht verschlüsselt.
Im privaten Bereich konnte ich selbst mit O365 Konto keine Verschlüsselung sehen, nur eine Bitlocker Aktivierung.
Ob das nun am Abo lieigt habe ich nicht nachgeforscht (wollte ich auf einen Dekstop Rechner nicht).

Selbes Verhalten hatte ich in einen AD Umfeld ohne GPOs für Bitlocker.
Für mich sah es eher so aus als wäre Bitlocker bereit für die Verschlüsselung, aber hätte noch nichts verschlüsselt.
Computer in diesen Zustand konnte ich per GPO verschlüsseln und die Recovery Keys im AD speichern.
Allerdings wenn man danach wieder entschlüsselt hat, war Bitlocker deaktiviert und die GPO hat nichts mehr gemacht

Cih habe keine hohe Meinung von Rechtsanwälten, aber wenn man Bitlocker an sich als "Dienst" sieht und dieser aktiv ist, aber nichts verschlüsselt, dann würde ich vermuten hilft keine Versicherung.
MysticFoxDE
MysticFoxDE Sep 24, 2024 at 18:39:15 (UTC)
Goto Top
Moin @Datenreise,

Deine Links überzeugen mich allerdings noch nicht ganz von der Meinung, Bitlocker würde auf Computern ohne MS-Konto automatisch die Platten verschlüssen.
Es bleibt oft vage, wie die Leute ihre Systeme eingerichtet haben (viele Privatleute richten aufgrund der Dark Patterns
mit MS-Konto sein) und an einer anderen Stelle behauptet ein MS-Mitarbeiter ja, dass es höchstens der OEM tun würde, nicht aber Microsoft selbst.

oh man, ich Esel, warum habe ich nicht gleich daran gedacht. ๐Ÿ™ˆ
Dabei habe mit den Microsoftians schon vor über einem Jahr dieses Thema "andiskutiert" gehabt. ๐Ÿ˜ฌ

Und zwar ist bei dem TO der BitLocker wahrscheinlich deshalb ab Werk aktiviert, weil es sich bei diesem PCs um sogenannte "Secured-Core-PCs" handelt und bei diesen muss BitLocker ab Werk aktiviert sein, denn sonst dürfen sich diese nicht als "Secured-Core-PC" schimpfen. ๐Ÿ™ƒ

Details siehe.
https://learn.microsoft.com/de-de/windows-hardware/design/device-experie ...

In diesem Fall wird der BitLocker ab Werk, respektive von Windows per Default im sogenannten "TPM-only mode" aktiviert.

Damit ein PC bei der Windows Installation als "Secured-Core-PC" erkannt wird, muss dieser jedoch nicht speziell "getagt" sein, sondern lediglich alle dafür notwendigen Bedingungen erfühlen, was auch herkömmliche PCs leisten können.

Und nachdem ab Windows 11 24H2, die Bedingungen für Bitlocker und damit auch die "Secured-Core-PC" gelockert wurden ...
https://learn.microsoft.com/en-us/windows/security/operating-system-secu ...
bitlocker w11 24h2
... erkennt Windows 11 24H2 bei der Installation nun eine viel grössere Anzahl von Rechnern als quasi Secured-Core-PC ready und aktiviert daraufhin auch automatisch den Bitlocker im TPM-only Mode. ๐Ÿ˜”๐Ÿ˜ฌ

Weitere Infos:
https://www.microsoft.com/en-us/windows/business/windows-11-secured-core ...

๐Ÿ˜ฑ ... oh man und bei Servern kommt der Murks nun auch ...

https://community.hpe.com/t5/hpe-blog-austria-germany/erm%C3%B6glichen-s ...
https://support.hpe.com/hpesc/public/docDisplay?docId=sd00001068en_us&am ...

... ich sehe schon, das wird in Zukunft noch viel "spannender" (๐Ÿคข๐Ÿคฎ) werden. ๐Ÿ˜ญ

Gruss Alex
anteNope
anteNope Sep 24, 2024 at 19:10:43 (UTC)
Goto Top
Passt aber in das Schema von MS ... Alles in die Cloud zwängen, dann ist es egal ob man den Bitlocker ab Werk aktiviert ist oder der Recovery-Key gesichert wurde. Erinnert mich irgendwie an Apple, die sind ja schon länger auf dem Tripp ๐Ÿ˜…
WoenK0
WoenK0 Sep 27, 2024 at 04:08:49 (UTC)
Goto Top
Zitat von @anteNope:

Passt aber in das Schema von MS ... Alles in die Cloud zwängen, dann ist es egal ob man den Bitlocker ab Werk aktiviert ist oder der Recovery-Key gesichert wurde. Erinnert mich irgendwie an Apple, die sind ja schon länger auf dem Tripp ๐Ÿ˜…

Bitlocker aktiviert heisst aber noch nicht verschlüsselt :D
Hatte erst vor ein paar Wochen das Thema, das Win11 Pro Clients Bitlocker zwar aktiviert hatten aber nicht verschlüsselt waren. GPO zur Verschlüsselung mit Bitlocker hat nicht wie gewünscht funktioniert (könnte schwören bei Win10 war das noch anders), ausser ich wäre zu jeden Rechner hingegangen und hätte manuell die Verschlüsselung aktiviert.
Musste schlussendlich per Taskplaner ein Batch ausführen lassen, damit das Laufwerk verschlüsselt wird und der Recovery Key ins AD geschrieben wird.
anteNope
anteNope Sep 27, 2024 updated at 05:30:32 (UTC)
Goto Top
... (könnte schwören bei Win10 war das noch anders), ausser ich wäre zu jeden Rechner hingegangen und hätte manuell die Verschlüsselung aktiviert.
Diese automatische "offene" Bitlocker Aktivierung gab es bei diesen Geräten auch schon bei Windows 10. Mir ist das damals zum ersten mal bei den Surface-Geräten und Fujitsu Notebooks aufgefallen. Selbst wenn man die frisch installiert ist direkt Bitlocker aktiv.

Bitlocker aktiviert heisst aber noch nicht verschlüsselt :D
Die finale Aktivierung / Scharf-Schaltung dauert dann ja auch nur ein paar Sekunden. Sprich der Datenträger ist bereits verschlüsselt nur halt nicht "abgeschlossen".
Dieser Zustand dürfte bei Datenrettungen (wenn Gerät oder Dateisystem defekt) trotzdem recht lästiger Zustand sein.
chi-hua-hua
chi-hua-hua Sep 27, 2024 updated at 05:50:20 (UTC)
Goto Top
Bitlocker aktiviert heisst aber noch nicht verschlüsselt

mit
"Bitlocker aktiviert"
ist status
"Bitlocker wartet auf Aktivierung"
gemeint nehme ich an.
Falls ja, das ist bei HP scheinbar der Factory Default aktuell.