Bitlocker z.b. bei neuen hp mini computern ab werk aktiviert ja nein
Hallo,
ab Werk ist Bitlocker bei manchen HP Mini PCs aktiviert wenn man das vorinstallierte Windows 11 verwendet oder?
Kann mich täuschen, bewußt eingeschaltet wurde es m.A. nach nicht.
Habe den PC nicht ausgepackt /hochgefahren..
ab Werk ist Bitlocker bei manchen HP Mini PCs aktiviert wenn man das vorinstallierte Windows 11 verwendet oder?
Kann mich täuschen, bewußt eingeschaltet wurde es m.A. nach nicht.
Habe den PC nicht ausgepackt /hochgefahren..
Please also mark the comments that contributed to the solution of the article
Content-ID: 668110
Url: https://administrator.de/contentid/668110
Printed on: October 15, 2024 at 06:10 o'clock
25 Comments
Latest comment
Ich glaube nicht das es pauschal aktiv ist. So lange man bei der Einrichtung kein Microsoft Konto erstellt oder verknüpft, hat der Rechner ja kein Ziel, wo er den Wiederherstellungsschlüssel ablegen kann. Es ist also technisch im Prinzip gar nicht möglich, dass Bitlocker automatisch aktiviert wird, wenn man ein lokales Konto erstellt (was man sowieso ausschließlich tun sollte).
Moin @Datenreise,
doch, zumindest bei manchen für Business vorgesehenen Rechnern, passiert das schon seit längeren, dass Bitlocker ab Werk aktiviert wird. ๐ญ
Man kann Bitlocker auch ohne ein Microsoft Konto aktivieren. Den Wiederherstellungsschlüssel kann, respektive, sollte man bei einem solchen Rechner dann aber unbedingt auch sichern, sonst kann das nächste BIOS Update in einer Katastrophe enden. ๐
Mit dem folgenden Befehl, sollte sich der Wiederherstellungsschlüssel auch im Nachgang auslesen lassen.
CMD
Gruss Alex
Ich glaube nicht das es pauschal aktiv ist.
doch, zumindest bei manchen für Business vorgesehenen Rechnern, passiert das schon seit längeren, dass Bitlocker ab Werk aktiviert wird. ๐ญ
So lange man bei der Einrichtung kein Microsoft Konto erstellt oder verknüpft, hat der Rechner ja kein Ziel, wo er den Wiederherstellungsschlüssel ablegen kann. Es ist also technisch im Prinzip gar nicht möglich, dass Bitlocker automatisch aktiviert wird, wenn man ein lokales Konto erstellt (was man sowieso ausschließlich tun sollte).
Man kann Bitlocker auch ohne ein Microsoft Konto aktivieren. Den Wiederherstellungsschlüssel kann, respektive, sollte man bei einem solchen Rechner dann aber unbedingt auch sichern, sonst kann das nächste BIOS Update in einer Katastrophe enden. ๐
Mit dem folgenden Befehl, sollte sich der Wiederherstellungsschlüssel auch im Nachgang auslesen lassen.
CMD
manage-bde -protectors -get C:
Gruss Alex
Moin @chi-hua-hua,
führe einfach den folgenden Befehl aus, dann siehst du sofort ob Bitlocker aktiv ist oder nicht.
CMD
Gruss Alex
ab Werk ist Bitlocker bei manchen HP Mini PCs aktiviert wenn man das vorinstallierte Windows 11 verwendet oder?
Kann mich täuschen, bewußt eingeschaltet wurde es m.A. nach nicht.
Habe den PC nicht ausgepackt /hochgefahren..
Kann mich täuschen, bewußt eingeschaltet wurde es m.A. nach nicht.
Habe den PC nicht ausgepackt /hochgefahren..
führe einfach den folgenden Befehl aus, dann siehst du sofort ob Bitlocker aktiv ist oder nicht.
CMD
manage-bde -status
Gruss Alex
Moin @wiesi200,
Bitlocker geht selbst mit einem lokalen Konto.
Gruss Alex
War aber im Zusammenhang ob's mit nem Microsoft Konto oder Domain Konto benutzt wird.
Bitlocker geht selbst mit einem lokalen Konto.
Gruss Alex
MysticFoxDE 13.09.2024 um 19:58:50 Uhr
Moin @Datenreise,
Man kann Bitlocker auch ohne ein Microsoft Konto aktivieren. Den Wiederherstellungsschlüssel kann, respektive, sollte man bei einem solchen Rechner dann aber unbedingt auch sichern, sonst kann das nächste BIOS Update in einer Katastrophe enden. ๐
Moin @Datenreise,
Man kann Bitlocker auch ohne ein Microsoft Konto aktivieren. Den Wiederherstellungsschlüssel kann, respektive, sollte man bei einem solchen Rechner dann aber unbedingt auch sichern, sonst kann das nächste BIOS Update in einer Katastrophe enden. ๐
Ja, klar geht das auch ohne MS-Konto. Mein Punkt ist, dass ich nicht glaube, dass Bitlocker auf einem System ohne MS-Konto automatisch eingeschaltet sein kann - denn wenn es diesen Zustand gäbe, wäre der Wiederherstellungsschlüssel ja in dem Moment nirgendwo extern verfügbar.
Dass man ihn jederzeit auch nachträglich exportieren kann, ist auch klar. Aber welcher Nicht-ITler tut das, insbesondere, wenn man nicht mal ahnt, dass Bitlocker ohne eigenes Zutun eingeschaltet worden ist.
Also klar, technisch ist so ein Automatismus natürlich möglich. Microsoft wäre aber verdammt schlecht beraten, dies so zu konfigurieren. Ich habe auch noch nirgends davon gelesen, dass es so wäre - wenn dann halt immer nur in Kombination mit Cloud-Konto.
Guten Morgen,
Ich kann Dir soviel sagen, dies tritt auf jeden Fall auch bei den HP Notebooks auf, auch wenn diese von uns manuell frisch mit Win11 installiert werden.
Das scheint an der Stelle aber immer nur eingeschränkt aktiv zu sein, es wird angezeigt, das Bitlocker aktiv ist, aber das Laufwerk ist nicht verschlüsselt.
In diesem Status lässt sich dann aber kein Drittanbieter zur Festplattenverschlüsselung installieren.
Manueller Workarround: Bitlocker in Windows aktiveren - wieder deaktivieren - nach dem Entschlüsseln ist der Status dann inaktiv und es kann eine andere Software installiert werden.
Ich kann Dir soviel sagen, dies tritt auf jeden Fall auch bei den HP Notebooks auf, auch wenn diese von uns manuell frisch mit Win11 installiert werden.
Das scheint an der Stelle aber immer nur eingeschränkt aktiv zu sein, es wird angezeigt, das Bitlocker aktiv ist, aber das Laufwerk ist nicht verschlüsselt.
In diesem Status lässt sich dann aber kein Drittanbieter zur Festplattenverschlüsselung installieren.
Manueller Workarround: Bitlocker in Windows aktiveren - wieder deaktivieren - nach dem Entschlüsseln ist der Status dann inaktiv und es kann eine andere Software installiert werden.
Moin @Datenreise,
Doch, genau das geht leider ...
https://answers.microsoft.com/en-us/windows/forum/all/bitlocker-blocking ...
https://techcommunity.microsoft.com/t5/windows-10/locked-out-of-my-pc-bi ...
https://learn.microsoft.com/en-us/answers/questions/1024523/bitlocker-au ...
https://answers.microsoft.com/en-us/windows/forum/all/bitlocker-enabled- ...
...
... und zwar schon ab Windows 10. ๐๐ญ
Und ja, der Punkt mit dem Wiederherstellungsschlüssel, kann wie du siehst, in einem solchen Fall dann schon recht spannend werden.
Weitere Infos siehe ...
https://learn.microsoft.com/de-de/windows/security/operating-system-secu ...
https://learn.microsoft.com/de-de/windows-hardware/design/device-experie ...
... Stichwort "Geräteverschlüsselung". ๐
๐๐๐ ... Respekt, du hast das grösste Problem bei diesem Murks, im Gegensatz zu Microsoft, auch gleich erkannt. ๐๐๐
Na ja, Microsoft wird meiner Ansicht nach, mittlerweile überwiegend nur noch von irgendwelchen Finanzheinis und dem Marketing beraten und regiert, die dem Kunden, mit dem geringsten Aufwand, nur noch mehr Geld aus der Tasche ziehen möchten und nicht wirklich von Technikern, die in erster Linie versuchen würden, dabei auch einen sinnvollen Nutzen zu generieren. ๐
Gruss Alex
Mein Punkt ist, dass ich nicht glaube, dass Bitlocker auf einem System ohne MS-Konto automatisch eingeschaltet sein kann - denn wenn es diesen Zustand gäbe, wäre der Wiederherstellungsschlüssel ja in dem Moment nirgendwo extern verfügbar.
Doch, genau das geht leider ...
https://answers.microsoft.com/en-us/windows/forum/all/bitlocker-blocking ...
https://techcommunity.microsoft.com/t5/windows-10/locked-out-of-my-pc-bi ...
https://learn.microsoft.com/en-us/answers/questions/1024523/bitlocker-au ...
https://answers.microsoft.com/en-us/windows/forum/all/bitlocker-enabled- ...
...
... und zwar schon ab Windows 10. ๐๐ญ
Und ja, der Punkt mit dem Wiederherstellungsschlüssel, kann wie du siehst, in einem solchen Fall dann schon recht spannend werden.
Weitere Infos siehe ...
https://learn.microsoft.com/de-de/windows/security/operating-system-secu ...
https://learn.microsoft.com/de-de/windows-hardware/design/device-experie ...
... Stichwort "Geräteverschlüsselung". ๐
Aber welcher Nicht-ITler tut das, insbesondere, wenn man nicht mal ahnt, dass Bitlocker ohne eigenes Zutun eingeschaltet worden ist.
๐๐๐ ... Respekt, du hast das grösste Problem bei diesem Murks, im Gegensatz zu Microsoft, auch gleich erkannt. ๐๐๐
Microsoft wäre aber verdammt schlecht beraten, dies so zu konfigurieren.
Na ja, Microsoft wird meiner Ansicht nach, mittlerweile überwiegend nur noch von irgendwelchen Finanzheinis und dem Marketing beraten und regiert, die dem Kunden, mit dem geringsten Aufwand, nur noch mehr Geld aus der Tasche ziehen möchten und nicht wirklich von Technikern, die in erster Linie versuchen würden, dabei auch einen sinnvollen Nutzen zu generieren. ๐
Gruss Alex
Also was ich bereits gesehen habe, sind Installationen wo Bitlocker zwar nach der Installation aktiv (z.B. Surface-Geräte, diverse Fujitsu Notebooks, usw.), aber nicht scharfgeschaltet ist. Sprich das Volumen ist offen bis man eigenständig hingeht und den Wiederherstellungsschlüssel speichert! Erst dann wird die Türe geschlossen.
Das wird bei Win11 24H2 auch nicht anders sein.
Ist also nur "halb" so wild!
Das wird bei Win11 24H2 auch nicht anders sein.
Ist also nur "halb" so wild!
Meine 2 Cent zum Bitlocker.
Neulich hatte ich einen Rechner der nach ein paar Tagen ohne Strom beim starten eine Fehlermeldung brachte die den User dazu verleitete das Bios zu starten. Daraufhin hat er das nicht richtig abgearbeitet und bekam auf wundersame Weise den Befehl den Bitlocker Schluessel einzugeben. Nach dem ich dann im AAD nachgeschaut hatte wurde mit nur ein ausgegrautes Feld angezeigt und kein Schluessel. Daraufhin habe ich ein Ticket bei MS gemacht und man spielte ein paar Wochen einen Supportfall mir Loesungsansaetzen durch. Leider hat keiner der Ansaetze funktioniert. Man hat es dann einfach unter den Teppich gekehrt und ich musste den PC wieder neu aufsetzen.
Grund fuer die Fehlermeldung beim Start war die leere Stuetzbatterie.
Soviel mal zu dem tollen Bitlocker. Also achtet immer darauf, dass der Schluessel auch im AAD ankommt und sichert ihn offline weg.
Neulich hatte ich einen Rechner der nach ein paar Tagen ohne Strom beim starten eine Fehlermeldung brachte die den User dazu verleitete das Bios zu starten. Daraufhin hat er das nicht richtig abgearbeitet und bekam auf wundersame Weise den Befehl den Bitlocker Schluessel einzugeben. Nach dem ich dann im AAD nachgeschaut hatte wurde mit nur ein ausgegrautes Feld angezeigt und kein Schluessel. Daraufhin habe ich ein Ticket bei MS gemacht und man spielte ein paar Wochen einen Supportfall mir Loesungsansaetzen durch. Leider hat keiner der Ansaetze funktioniert. Man hat es dann einfach unter den Teppich gekehrt und ich musste den PC wieder neu aufsetzen.
Grund fuer die Fehlermeldung beim Start war die leere Stuetzbatterie.
Soviel mal zu dem tollen Bitlocker. Also achtet immer darauf, dass der Schluessel auch im AAD ankommt und sichert ihn offline weg.
Moin @anteNope,
theoretisch ja, praktisch sieht die Sache jedoch zum Teil ganz anders aus. ๐
Eben nicht!
Alleine einer unserer kleineren Kunden, hat schon diverseste Male Stress mit der Lenovo Notebooks seiner Aussendienstler, nachdem sich diese per Lenovo-Updater automatisch ein neues BIOS Update eingespielt haben, wonach die definitiv nicht mit Absicht aktivierte BitLocker Verschlüsselung, ihren Dienst quittiert hat. ๐ฌ
Zum Glück waren die meisten Daten der betroffenen User, auch im Netzwerk abgelegt.
Zumindest bis auf einen, der hat seine Lektion jedoch leider bis heute nicht wirklich gelernt. ๐
Gruss Alex
Also was ich bereits gesehen habe, sind Installationen wo Bitlocker zwar nach der Installation aktiv (z.B. Surface-Geräte, diverse Fujitsu Notebooks, usw.), aber nicht scharfgeschaltet ist. Sprich das Volumen ist offen bis man eigenständig hingeht und den Wiederherstellungsschlüssel speichert! Erst dann wird die Türe geschlossen.
theoretisch ja, praktisch sieht die Sache jedoch zum Teil ganz anders aus. ๐
Ist also nur "halb" so wild!
Eben nicht!
Alleine einer unserer kleineren Kunden, hat schon diverseste Male Stress mit der Lenovo Notebooks seiner Aussendienstler, nachdem sich diese per Lenovo-Updater automatisch ein neues BIOS Update eingespielt haben, wonach die definitiv nicht mit Absicht aktivierte BitLocker Verschlüsselung, ihren Dienst quittiert hat. ๐ฌ
Zum Glück waren die meisten Daten der betroffenen User, auch im Netzwerk abgelegt.
Zumindest bis auf einen, der hat seine Lektion jedoch leider bis heute nicht wirklich gelernt. ๐
Gruss Alex
Moin Zusammen,
noch eine kleine Ergänzung zu diesem Thema.
Damit dieser Murks bei einer Neuinstallation von W10/W11 nicht aus versehen passiert, sprich, dass der Bitlocker nicht ungewollt automatisch aktiviert wird, kann man z.B. beim Erstellen eines Installationsticks mit Rufus, die folgende Option setzen.
๐
Gruss Alex
noch eine kleine Ergänzung zu diesem Thema.
Damit dieser Murks bei einer Neuinstallation von W10/W11 nicht aus versehen passiert, sprich, dass der Bitlocker nicht ungewollt automatisch aktiviert wird, kann man z.B. beim Erstellen eines Installationsticks mit Rufus, die folgende Option setzen.
๐
Gruss Alex
Hey Alex,
ich bin hinsichtlich der grundsätzlichen Microsoft-Kritik voll Deiner Meinung. Ich denke, niemand in der IT, der differenziert denken kann und nicht nur noch Dollarzeichen in den Augen hat, kann die Entwicklung der letzten Jahre gut heißen.
Über die Hintergründe dieser Entwicklung weiß ich zu wenig, aber Dein Argument, dass vermehrt Marketing- und BWL-Kasper das Sagen haben, scheint plausibel. Allerdings frage ich mich schon, warum sich solche Machtverhältnisse nicht nach Jahren auch mal wieder umdrehen, wenn es ständig Shitstorms und sonstigen Ärger gibt. Vermutlich, weil sich das Zeug trotzdem verkauft und die Bilanz am Jahresende noch immer viel zu positiv ausfällt.
Dazu kommen sicherlich noch die Faktoren, dass Großkonzerne einerseits häufig überraschend blind für offensichtliche Probleme werden und man andererseits auch immer noch die Unterschiede zwischen US-Amerikanischer Sicht auf die Welt und der unsrigen in Europa unterscheiden muss.
Deine Links überzeugen mich allerdings noch nicht ganz von der Meinung, Bitlocker würde auf Computern ohne MS-Konto automatisch die Platten verschlüssen.
Es bleibt oft vage, wie die Leute ihre Systeme eingerichtet haben (viele Privatleute richten aufgrund der Dark Patterns
mit MS-Konto sein) und an einer anderen Stelle behauptet ein MS-Mitarbeiter ja, dass es höchstens der OEM tun würde, nicht aber Microsoft selbst.
Dass Bitlocker aktiv im Sinne von "bereit" ist, meine ich dabei explizit nicht, denn in diesem Status ist die Platte noch nicht verschlüsselt.
Ich selbst richte viele Rechner neu ein (sowohl mit eigenen Images als auch vorinstallierte Geräte) und habe noch nie erlebt, dass das System ohne explizite Nutzeraktion Bitlocker-verschlüsselt gewesen wäre.
Ich hoffe dann mal, dass es nicht einfach nur Glück war bisher...
ich bin hinsichtlich der grundsätzlichen Microsoft-Kritik voll Deiner Meinung. Ich denke, niemand in der IT, der differenziert denken kann und nicht nur noch Dollarzeichen in den Augen hat, kann die Entwicklung der letzten Jahre gut heißen.
Über die Hintergründe dieser Entwicklung weiß ich zu wenig, aber Dein Argument, dass vermehrt Marketing- und BWL-Kasper das Sagen haben, scheint plausibel. Allerdings frage ich mich schon, warum sich solche Machtverhältnisse nicht nach Jahren auch mal wieder umdrehen, wenn es ständig Shitstorms und sonstigen Ärger gibt. Vermutlich, weil sich das Zeug trotzdem verkauft und die Bilanz am Jahresende noch immer viel zu positiv ausfällt.
Dazu kommen sicherlich noch die Faktoren, dass Großkonzerne einerseits häufig überraschend blind für offensichtliche Probleme werden und man andererseits auch immer noch die Unterschiede zwischen US-Amerikanischer Sicht auf die Welt und der unsrigen in Europa unterscheiden muss.
Deine Links überzeugen mich allerdings noch nicht ganz von der Meinung, Bitlocker würde auf Computern ohne MS-Konto automatisch die Platten verschlüssen.
Es bleibt oft vage, wie die Leute ihre Systeme eingerichtet haben (viele Privatleute richten aufgrund der Dark Patterns
mit MS-Konto sein) und an einer anderen Stelle behauptet ein MS-Mitarbeiter ja, dass es höchstens der OEM tun würde, nicht aber Microsoft selbst.
Dass Bitlocker aktiv im Sinne von "bereit" ist, meine ich dabei explizit nicht, denn in diesem Status ist die Platte noch nicht verschlüsselt.
Ich selbst richte viele Rechner neu ein (sowohl mit eigenen Images als auch vorinstallierte Geräte) und habe noch nie erlebt, dass das System ohne explizite Nutzeraktion Bitlocker-verschlüsselt gewesen wäre.
Ich hoffe dann mal, dass es nicht einfach nur Glück war bisher...
Moin @Datenreise,
Leider nein, denn selbst wenn die Bilanz schon den Bach runter geht, schaffen es Menschen wie z.B. Pat Gelsinger,
daran als CEO noch über 160.000.000 $/Jahr zu verdienen. ๐๐คฎ
Ja, leider. ๐
Na ja, in den USA ist der Lobbyismus auch viel einfacher.
Dann lies dir mal den Artikel der Heise, Ausgabe 19, Seite 37, mal durch.
https://www.heise.de/select/ct/2024/19/2421913200267179206
Und ja, in dem Artikel steht "sofern zusätzlich bei der Installation ein Microsoft-Konto eingerichtet wird". Ich kann dir jedoch zu 100% versichern, dass die X Notebooks unseres Kunden, bei denen auch Bitlocker aktiv war und nach einem BIOS-Update den Dienst verweigerte, ganz sicher nicht mit einem Microsoft-Konto eingerichtet wurden.
Aber, im Nachgang wurde auf diesen Rechner auf jeden Fall ein O365 installiert und auch mit einem Microsoft Konto aktiviert. ๐ฌ
Wenn das jedoch der Grund dafür ist, dass sich der Bitlocker unbemerkt auf den entsprechenden Notebooks aktiviert hat, dann trotzdem ๐คฎ๐คฎ๐คฎ, denn das darf so auch nicht geschehen.
Gruss Alex
Über die Hintergründe dieser Entwicklung weiß ich zu wenig, aber Dein Argument, dass vermehrt Marketing- und BWL-Kasper das Sagen haben, scheint plausibel. Allerdings frage ich mich schon, warum sich solche Machtverhältnisse nicht nach Jahren auch mal wieder umdrehen, wenn es ständig Shitstorms und sonstigen Ärger gibt. Vermutlich, weil sich das Zeug trotzdem verkauft und die Bilanz am Jahresende noch immer viel zu positiv ausfällt.
Leider nein, denn selbst wenn die Bilanz schon den Bach runter geht, schaffen es Menschen wie z.B. Pat Gelsinger,
daran als CEO noch über 160.000.000 $/Jahr zu verdienen. ๐๐คฎ
Dazu kommen sicherlich noch die Faktoren, dass Großkonzerne einerseits häufig überraschend blind für offensichtliche Probleme werden.
Ja, leider. ๐
und man andererseits auch immer noch die Unterschiede zwischen US-Amerikanischer Sicht auf die Welt und der unsrigen in Europa unterscheiden muss.
Na ja, in den USA ist der Lobbyismus auch viel einfacher.
Deine Links überzeugen mich allerdings noch nicht ganz von der Meinung, Bitlocker würde auf Computern ohne MS-Konto automatisch die Platten verschlüssen.
Dann lies dir mal den Artikel der Heise, Ausgabe 19, Seite 37, mal durch.
https://www.heise.de/select/ct/2024/19/2421913200267179206
"Noch fataler: Das Problem trat auch auf Rechnern auf, auf denen niemand BitLocker bewusst aktiviert hatte. Viele gingen sogar davon aus, überhaupt kein BitLocker zu haben, weil eine Home-Edition lief. Doch auch dort gibt es BitLocker, nur heißt es dort „Geräteverschlüsselung“. Wenn der PC einige Hardwarevoraussetzungen erfüllt (Booten per UEFI, TPM 2.0, Secure Boot, Modern Standby ...), aktiviert Windows Home diese Funktion automatisch, sofern zusätzlich bei der Installation ein Microsoft-Konto eingerichtet wird."
Und ja, in dem Artikel steht "sofern zusätzlich bei der Installation ein Microsoft-Konto eingerichtet wird". Ich kann dir jedoch zu 100% versichern, dass die X Notebooks unseres Kunden, bei denen auch Bitlocker aktiv war und nach einem BIOS-Update den Dienst verweigerte, ganz sicher nicht mit einem Microsoft-Konto eingerichtet wurden.
Aber, im Nachgang wurde auf diesen Rechner auf jeden Fall ein O365 installiert und auch mit einem Microsoft Konto aktiviert. ๐ฌ
Wenn das jedoch der Grund dafür ist, dass sich der Bitlocker unbemerkt auf den entsprechenden Notebooks aktiviert hat, dann trotzdem ๐คฎ๐คฎ๐คฎ, denn das darf so auch nicht geschehen.
Gruss Alex
Moin @chi-hua-hua,
von Cyber-Versicherungen habe ich eine derartige Forderung auch noch nie gesehen.
Die DSBler, sprich die Datenschmutzbeauftragten ๐คช, kommen damit jedoch öfters um die Ecke. ๐
Gruss Alex
c)
ob bitlocker auch von cyber versicherungen gefordert wird habe ich noch nicht gesehen
ob bitlocker auch von cyber versicherungen gefordert wird habe ich noch nicht gesehen
von Cyber-Versicherungen habe ich eine derartige Forderung auch noch nie gesehen.
Die DSBler, sprich die Datenschmutzbeauftragten ๐คช, kommen damit jedoch öfters um die Ecke. ๐
Gruss Alex
Die DSBler, sprich die Datenschmutzbeauftragten ๐คช, kommen damit jedoch öfters um die Ecke. ๐
Festplattenverschlüsselung ist ja auch unbestreitbar sinnvoll. Es muss dafür natürlich nicht Bitlocker sein.
Aber, im Nachgang wurde auf diesen Rechner auf jeden Fall ein O365 installiert und auch mit einem Microsoft Konto aktiviert. ๐ฌ
Wenn das jedoch der Grund dafür ist, dass sich der Bitlocker unbemerkt auf den entsprechenden Notebooks aktiviert hat, dann trotzdem ๐คฎ๐คฎ๐คฎ, denn das darf so auch nicht geschehen.
Wenn das jedoch der Grund dafür ist, dass sich der Bitlocker unbemerkt auf den entsprechenden Notebooks aktiviert hat, dann trotzdem ๐คฎ๐คฎ๐คฎ, denn das darf so auch nicht geschehen.
Bitlocker ist mit nahezu 100%iger Wahrscheinlichkeit erst mit der Verknüpfung von Office zum MS-Konto aktiv geworden. Ob man das MS-Konto schon beim Einrichten des Systems hinterlegt oder erst im Nachhinein, spielt ja technisch keine Rolle, da es für den Computer keinen Unterschied macht (es sind ja keine unterschiedlichen Typen an Konten).
Sobald Bitlocker so ein Konto "sieht", legt er den Schlüssel dort ab und verschlüsselt die Platte - so verstehe ich das Ganze jedenfalls.
Wir sind als Admins also gut beraten bei jedem Gerät hinsichtlich Bitlocker zweimal hinzusehen.
Ich gebe neue Rechner in aller Regel gar nicht mehr an die Kunden raus, ohne zuvor Bitlocker manuell einzuschalten und den Key der Kunden-Doku hinzuzufügen.
Ich würde absolut sagen... JEIN
Wenn man auf eine frisch installierte Win11 Installation schaut ist Bitlocker zwar aktiviert, aber die Laufwerke sind nicht verschlüsselt.
Im privaten Bereich konnte ich selbst mit O365 Konto keine Verschlüsselung sehen, nur eine Bitlocker Aktivierung.
Ob das nun am Abo lieigt habe ich nicht nachgeforscht (wollte ich auf einen Dekstop Rechner nicht).
Selbes Verhalten hatte ich in einen AD Umfeld ohne GPOs für Bitlocker.
Für mich sah es eher so aus als wäre Bitlocker bereit für die Verschlüsselung, aber hätte noch nichts verschlüsselt.
Computer in diesen Zustand konnte ich per GPO verschlüsseln und die Recovery Keys im AD speichern.
Allerdings wenn man danach wieder entschlüsselt hat, war Bitlocker deaktiviert und die GPO hat nichts mehr gemacht
Cih habe keine hohe Meinung von Rechtsanwälten, aber wenn man Bitlocker an sich als "Dienst" sieht und dieser aktiv ist, aber nichts verschlüsselt, dann würde ich vermuten hilft keine Versicherung.
Wenn man auf eine frisch installierte Win11 Installation schaut ist Bitlocker zwar aktiviert, aber die Laufwerke sind nicht verschlüsselt.
Im privaten Bereich konnte ich selbst mit O365 Konto keine Verschlüsselung sehen, nur eine Bitlocker Aktivierung.
Ob das nun am Abo lieigt habe ich nicht nachgeforscht (wollte ich auf einen Dekstop Rechner nicht).
Selbes Verhalten hatte ich in einen AD Umfeld ohne GPOs für Bitlocker.
Für mich sah es eher so aus als wäre Bitlocker bereit für die Verschlüsselung, aber hätte noch nichts verschlüsselt.
Computer in diesen Zustand konnte ich per GPO verschlüsseln und die Recovery Keys im AD speichern.
Allerdings wenn man danach wieder entschlüsselt hat, war Bitlocker deaktiviert und die GPO hat nichts mehr gemacht
Cih habe keine hohe Meinung von Rechtsanwälten, aber wenn man Bitlocker an sich als "Dienst" sieht und dieser aktiv ist, aber nichts verschlüsselt, dann würde ich vermuten hilft keine Versicherung.
Moin @Datenreise,
oh man, ich Esel, warum habe ich nicht gleich daran gedacht. ๐
Dabei habe mit den Microsoftians schon vor über einem Jahr dieses Thema "andiskutiert" gehabt. ๐ฌ
Und zwar ist bei dem TO der BitLocker wahrscheinlich deshalb ab Werk aktiviert, weil es sich bei diesem PCs um sogenannte "Secured-Core-PCs" handelt und bei diesen muss BitLocker ab Werk aktiviert sein, denn sonst dürfen sich diese nicht als "Secured-Core-PC" schimpfen. ๐
Details siehe.
https://learn.microsoft.com/de-de/windows-hardware/design/device-experie ...
In diesem Fall wird der BitLocker ab Werk, respektive von Windows per Default im sogenannten "TPM-only mode" aktiviert.
Damit ein PC bei der Windows Installation als "Secured-Core-PC" erkannt wird, muss dieser jedoch nicht speziell "getagt" sein, sondern lediglich alle dafür notwendigen Bedingungen erfühlen, was auch herkömmliche PCs leisten können.
Und nachdem ab Windows 11 24H2, die Bedingungen für Bitlocker und damit auch die "Secured-Core-PC" gelockert wurden ...
https://learn.microsoft.com/en-us/windows/security/operating-system-secu ...
... erkennt Windows 11 24H2 bei der Installation nun eine viel grössere Anzahl von Rechnern als quasi Secured-Core-PC ready und aktiviert daraufhin auch automatisch den Bitlocker im TPM-only Mode. ๐๐ฌ
Weitere Infos:
https://www.microsoft.com/en-us/windows/business/windows-11-secured-core ...
๐ฑ ... oh man und bei Servern kommt der Murks nun auch ...
https://community.hpe.com/t5/hpe-blog-austria-germany/erm%C3%B6glichen-s ...
https://support.hpe.com/hpesc/public/docDisplay?docId=sd00001068en_us&am ...
... ich sehe schon, das wird in Zukunft noch viel "spannender" (๐คข๐คฎ) werden. ๐ญ
Gruss Alex
Deine Links überzeugen mich allerdings noch nicht ganz von der Meinung, Bitlocker würde auf Computern ohne MS-Konto automatisch die Platten verschlüssen.
Es bleibt oft vage, wie die Leute ihre Systeme eingerichtet haben (viele Privatleute richten aufgrund der Dark Patterns
mit MS-Konto sein) und an einer anderen Stelle behauptet ein MS-Mitarbeiter ja, dass es höchstens der OEM tun würde, nicht aber Microsoft selbst.
Es bleibt oft vage, wie die Leute ihre Systeme eingerichtet haben (viele Privatleute richten aufgrund der Dark Patterns
mit MS-Konto sein) und an einer anderen Stelle behauptet ein MS-Mitarbeiter ja, dass es höchstens der OEM tun würde, nicht aber Microsoft selbst.
oh man, ich Esel, warum habe ich nicht gleich daran gedacht. ๐
Dabei habe mit den Microsoftians schon vor über einem Jahr dieses Thema "andiskutiert" gehabt. ๐ฌ
Und zwar ist bei dem TO der BitLocker wahrscheinlich deshalb ab Werk aktiviert, weil es sich bei diesem PCs um sogenannte "Secured-Core-PCs" handelt und bei diesen muss BitLocker ab Werk aktiviert sein, denn sonst dürfen sich diese nicht als "Secured-Core-PC" schimpfen. ๐
Details siehe.
https://learn.microsoft.com/de-de/windows-hardware/design/device-experie ...
In diesem Fall wird der BitLocker ab Werk, respektive von Windows per Default im sogenannten "TPM-only mode" aktiviert.
Damit ein PC bei der Windows Installation als "Secured-Core-PC" erkannt wird, muss dieser jedoch nicht speziell "getagt" sein, sondern lediglich alle dafür notwendigen Bedingungen erfühlen, was auch herkömmliche PCs leisten können.
Und nachdem ab Windows 11 24H2, die Bedingungen für Bitlocker und damit auch die "Secured-Core-PC" gelockert wurden ...
https://learn.microsoft.com/en-us/windows/security/operating-system-secu ...
... erkennt Windows 11 24H2 bei der Installation nun eine viel grössere Anzahl von Rechnern als quasi Secured-Core-PC ready und aktiviert daraufhin auch automatisch den Bitlocker im TPM-only Mode. ๐๐ฌ
Weitere Infos:
https://www.microsoft.com/en-us/windows/business/windows-11-secured-core ...
๐ฑ ... oh man und bei Servern kommt der Murks nun auch ...
https://community.hpe.com/t5/hpe-blog-austria-germany/erm%C3%B6glichen-s ...
https://support.hpe.com/hpesc/public/docDisplay?docId=sd00001068en_us&am ...
... ich sehe schon, das wird in Zukunft noch viel "spannender" (๐คข๐คฎ) werden. ๐ญ
Gruss Alex
Zitat von @anteNope:
Passt aber in das Schema von MS ... Alles in die Cloud zwängen, dann ist es egal ob man den Bitlocker ab Werk aktiviert ist oder der Recovery-Key gesichert wurde. Erinnert mich irgendwie an Apple, die sind ja schon länger auf dem Tripp ๐
Passt aber in das Schema von MS ... Alles in die Cloud zwängen, dann ist es egal ob man den Bitlocker ab Werk aktiviert ist oder der Recovery-Key gesichert wurde. Erinnert mich irgendwie an Apple, die sind ja schon länger auf dem Tripp ๐
Bitlocker aktiviert heisst aber noch nicht verschlüsselt :D
Hatte erst vor ein paar Wochen das Thema, das Win11 Pro Clients Bitlocker zwar aktiviert hatten aber nicht verschlüsselt waren. GPO zur Verschlüsselung mit Bitlocker hat nicht wie gewünscht funktioniert (könnte schwören bei Win10 war das noch anders), ausser ich wäre zu jeden Rechner hingegangen und hätte manuell die Verschlüsselung aktiviert.
Musste schlussendlich per Taskplaner ein Batch ausführen lassen, damit das Laufwerk verschlüsselt wird und der Recovery Key ins AD geschrieben wird.
... (könnte schwören bei Win10 war das noch anders), ausser ich wäre zu jeden Rechner hingegangen und hätte manuell die Verschlüsselung aktiviert.
Diese automatische "offene" Bitlocker Aktivierung gab es bei diesen Geräten auch schon bei Windows 10. Mir ist das damals zum ersten mal bei den Surface-Geräten und Fujitsu Notebooks aufgefallen. Selbst wenn man die frisch installiert ist direkt Bitlocker aktiv.Bitlocker aktiviert heisst aber noch nicht verschlüsselt :D
Die finale Aktivierung / Scharf-Schaltung dauert dann ja auch nur ein paar Sekunden. Sprich der Datenträger ist bereits verschlüsselt nur halt nicht "abgeschlossen".Dieser Zustand dürfte bei Datenrettungen (wenn Gerät oder Dateisystem defekt) trotzdem recht lästiger Zustand sein.