8
Surface 6 mit Bitlocker?
Hallo,
ich habe hier ein neues Surface 6 mit Windows 10 Home. Das hat nach meinen Recherchen so eine Art BitLocker light an Bord.
Das Gerät habe ich mit einem lokalen Benutzerkonto eingerichtet. Ein Microsoft-Konto ist explizit nicht gewünscht.
In den Einstellungen steht unter Geräteverschlüsselung: Sie benötigen ein Microsoft-Konto, um die Verschlüsselung dieses Gerätes abzuschließen
In der Datenträgerverwaltung hingegen steht bei der Systempartition BitLocker-verschlüsselt.
Kann das jemand auflösen?
Und gibt es eine Möglichkeit, das Gerät zu verschlüsseln, ohne dauerhaft ein Microsoft-Konto zu verwenden?
Viele Grüße
Tobias
ich habe hier ein neues Surface 6 mit Windows 10 Home. Das hat nach meinen Recherchen so eine Art BitLocker light an Bord.
Das Gerät habe ich mit einem lokalen Benutzerkonto eingerichtet. Ein Microsoft-Konto ist explizit nicht gewünscht.
In den Einstellungen steht unter Geräteverschlüsselung: Sie benötigen ein Microsoft-Konto, um die Verschlüsselung dieses Gerätes abzuschließen
In der Datenträgerverwaltung hingegen steht bei der Systempartition BitLocker-verschlüsselt.
Kann das jemand auflösen?
Und gibt es eine Möglichkeit, das Gerät zu verschlüsseln, ohne dauerhaft ein Microsoft-Konto zu verwenden?
Viele Grüße
Tobias
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 488914
Url: https://administrator.de/contentid/488914
Printed on: April 26, 2024 at 15:04 o'clock
8 Comments
Latest comment
Bitlocker hat 0,nix mit einem MS Konto zu tun. Wir verwenden nie ein MS Konto aber seit W7 Ulti Bitlocker.
MS biete an, den BL Wiederherstellungsschlüssel im MS Konto zu speichern … Wahrscheinlich eine NSA Vorgabe … Sollte man natürlich nicht tun. Das Ding ausdrucken und verschlucken …
Es gibt kein BL light! Die Home hat kein BL, es kann über Tricks aber genutzt werden. Das ist aber eine Gefahr, da nicht supportet. Kann beim nächsten Update schief gehen …
Es gibt bei der Home kein supportetes und einfach nutzbares BL. Alternative wäre Veracrypt.
MS biete an, den BL Wiederherstellungsschlüssel im MS Konto zu speichern … Wahrscheinlich eine NSA Vorgabe … Sollte man natürlich nicht tun. Das Ding ausdrucken und verschlucken …
Es gibt kein BL light! Die Home hat kein BL, es kann über Tricks aber genutzt werden. Das ist aber eine Gefahr, da nicht supportet. Kann beim nächsten Update schief gehen …
Es gibt bei der Home kein supportetes und einfach nutzbares BL. Alternative wäre Veracrypt.
Hi,
die SKU der Windows 10 Home Edition enthalten keine gültige Lizenz für dieses Feature. Pro/Enterprise schon. In der Praxis bedeutet dies, dass du in einer Home Edition ein mit Bitlocker verschlüsseltes Laufwerk nutzen jedoch nicht konfigurieren kannst. Dem Hinzufügen weiterer LW sind hier ebenfalls Begrenzungen auferlegt.
Tricks -via CMD/PS lässt sich eine bestehende Verschlüsselung aufheben (Disable-BitLocker) - ob sich diese mittels Formatierung derselben entfernen lässt habe ich persönlich noch nicht ausprobiert.
Die umgekehrte Richtung zusätzliche Volumes/Partitionen zu verschlüsseln funktioniert jedenfalls nicht.
Get-BitLockerVolume -gib das mal in der PS ein und du erhältst eine Übersicht von deinem System. Ein Workaround wäre die bestehende "Platte" auszubauen und diese auf einem Bitlocker-fähigen System zu verschlüsseln. Bei bekanntem Password gestattet Windows 10 Home den Zugriff.
Ansonsten würde ich auch den Einsatz von Veracrypt bevorzugen.
Gruß
Incremental
die SKU der Windows 10 Home Edition enthalten keine gültige Lizenz für dieses Feature. Pro/Enterprise schon. In der Praxis bedeutet dies, dass du in einer Home Edition ein mit Bitlocker verschlüsseltes Laufwerk nutzen jedoch nicht konfigurieren kannst. Dem Hinzufügen weiterer LW sind hier ebenfalls Begrenzungen auferlegt.
Tricks -via CMD/PS lässt sich eine bestehende Verschlüsselung aufheben (Disable-BitLocker) - ob sich diese mittels Formatierung derselben entfernen lässt habe ich persönlich noch nicht ausprobiert.
Die umgekehrte Richtung zusätzliche Volumes/Partitionen zu verschlüsseln funktioniert jedenfalls nicht.
Get-BitLockerVolume -gib das mal in der PS ein und du erhältst eine Übersicht von deinem System. Ein Workaround wäre die bestehende "Platte" auszubauen und diese auf einem Bitlocker-fähigen System zu verschlüsseln. Bei bekanntem Password gestattet Windows 10 Home den Zugriff.
Ansonsten würde ich auch den Einsatz von Veracrypt bevorzugen.
Gruß
Incremental
Hier habe ich beschrieben, wie man Bitlocker auch auf home benutzen kann: Möglichkeiten für Bitlocker auf Windows 10 oder 11 Home
Hi,
das stimmt nicht ganz. Diese einfache Variante (in Windows Home) nennt sich wohl BitLocker Drive Encryption (bzw. Windows Drive Encryption) und greift nur für das primäre Laufwerk und ist ansonsten nicht konfigurierbar. Es benötigt TPM und InstantGo, was das Surface 6 unterstützt. Möglicherweise ist das auch noch generell auf mobile oder gar Tablet-artige Geräte beschränkt, da bin ich mir nicht sicher - ist hier aber auch egal.
https://docs.microsoft.com/en-us/windows/security/information-protection ...
Es ist im Prinzip einfach zu aktivieren, scheint aber vorauszusetzten, den Wiederherstellungsschlüssel im Microsoft-Konto zu speichern - was ich aber keinesfalls möchte. Daher die Frage.
Also wohl doch Veracrypt.
Tobias
das stimmt nicht ganz. Diese einfache Variante (in Windows Home) nennt sich wohl BitLocker Drive Encryption (bzw. Windows Drive Encryption) und greift nur für das primäre Laufwerk und ist ansonsten nicht konfigurierbar. Es benötigt TPM und InstantGo, was das Surface 6 unterstützt. Möglicherweise ist das auch noch generell auf mobile oder gar Tablet-artige Geräte beschränkt, da bin ich mir nicht sicher - ist hier aber auch egal.
https://docs.microsoft.com/en-us/windows/security/information-protection ...
Es ist im Prinzip einfach zu aktivieren, scheint aber vorauszusetzten, den Wiederherstellungsschlüssel im Microsoft-Konto zu speichern - was ich aber keinesfalls möchte. Daher die Frage.
Also wohl doch Veracrypt.
Tobias
Get-BitLockerVolume sagt mir
VolumeType | Mount Point | Capacity GB | VolumeStatus | Encryption Percentage | KeyProtector | AutoUnlock enabled | Protection Status
OperatingSystem | C: | 236,19 | FullyEncrypted | 100 | {} | | Off
Tobias
VolumeType | Mount Point | Capacity GB | VolumeStatus | Encryption Percentage | KeyProtector | AutoUnlock enabled | Protection Status
OperatingSystem | C: | 236,19 | FullyEncrypted | 100 | {} | | Off
Tobias
Also wohl doch Veracrypt.
Tobias, ich habe dir einen Weg gezeigt - hast Du den nicht gesehen? Man kann sogar noch schneller dorthin kommen, wenn man Shift gedückt hält, wenn man auf "neu starten" im Startmenüp klickt. Dann kann man nämlich "als Startoption "Kommandozeile" auswählen und dort die beschriebenen Befehle absetzen.Da dein System schon im Zustand "verschlüsselt" aber Protection Status: "off" ist, musst Du dort zunächst entschlüsseln mittels
manage-bde -off c:
Dazu brauchst Du Du jedoch einen Protector. Wenn manage-bde -status c: Dir keinen nennt, musst Du wohl oder übel ein Image ziehen und es zurück spielen - dann ist die Verschlüsselung aufgehoben und Du kannst meine Schritte befolgen.
manage-bde -status c: sagt folgendes: Aber was sagt mir das?
BitLocker-Laufwerkverschlüsselung: Konfigurationstool, Version 10.0.18362
Copyright (C) 2013 Microsoft Corporation. Alle Rechte vorbehalten.
Volume "C:" [Local Disk]
[Betriebssystemvolume]
Größe: 236,19 GB
BitLocker-Version: 2.0
Konvertierungsstatus: Nur verwendeter Speicherplatz ist verschlüsselt
Verschlüsselt (Prozent): 100,0 %
Verschlüsselungsmethode: XTS-AES 128
Schutzstatus: Der Schutz ist deaktiviert.
Sperrungsstatus: Entsperrt
ID-Feld: Unbekannt
Schlüsselschutzvorrichtungen: Keine gefunden
BitLocker-Laufwerkverschlüsselung: Konfigurationstool, Version 10.0.18362
Copyright (C) 2013 Microsoft Corporation. Alle Rechte vorbehalten.
Volume "C:" [Local Disk]
[Betriebssystemvolume]
Größe: 236,19 GB
BitLocker-Version: 2.0
Konvertierungsstatus: Nur verwendeter Speicherplatz ist verschlüsselt
Verschlüsselt (Prozent): 100,0 %
Verschlüsselungsmethode: XTS-AES 128
Schutzstatus: Der Schutz ist deaktiviert.
Sperrungsstatus: Entsperrt
ID-Feld: Unbekannt
Schlüsselschutzvorrichtungen: Keine gefunden
Teste bitte die folgenden drie Befehle:
5 im gestarteten Windows cmd (elevated) öffnen und ausführen
manage-bde -protectors -add -rp c:
->Recoverykey ausdrucken/speichern
6 manage-bde -on c:
7 manage-bde -protectors -add -tpm c
5 im gestarteten Windows cmd (elevated) öffnen und ausführen
manage-bde -protectors -add -rp c:
->Recoverykey ausdrucken/speichern
6 manage-bde -on c:
7 manage-bde -protectors -add -tpm c