blackmann
Goto Top

Win11 und Bitlocker

Moin alle miteinander,

bei meinem Win11 Notebook (HP 250 G9 7N034ES) hat sich unverhofft und vor allem unbewusst Bitlocker aktiviert.
Ich habe von USB booten wollen, dazu secury Boot auschalten müssen (das Ausschalten bestätigt) und letztendlich ein Image von C:\ gezogen.

Das hat soweit auch geklappt.

Das hochfahren zu Win11 zeigte mit dann unverhofft folgendes:

2

Bilocker hatte ich aber nirgends explizit aktiviert, steht hier ja auch noch in Win11 zum aktivieren an :

1

Auch in der Datenträgerwerwaltung wird Bitlocker für die Partitionen angezeigt.

Mein Ziel:

- abschalten von Bitlocker
- erkennen, woher die Aktivierung kommt

Oder muss ich erst Win11 Bitlocker aktivieren wählen um dann dort das ganze wieder abschalten zu können?

Bin für jeden Tipp dankbar

BG BM

Content-ID: 51160306211

Url: https://administrator.de/forum/win11-und-bitlocker-51160306211.html

Ausgedruckt am: 21.12.2024 um 17:12 Uhr

DerWoWusste
DerWoWusste 06.08.2024 um 10:56:51 Uhr
Goto Top
Moin.

Sobald man ein AD mit GPOs für die Ablage des Recoverykeys hat oder aber sich mit einem Cloudkonto anmeldet, wird die Verschlüsselung aktiviert und der Key im AD / in der Cloud abgelegt. Schaltet man sie aus, kommt kein zweiter Versuch, zu verschlüsseln.
Blackmann
Blackmann 06.08.2024 um 11:01:04 Uhr
Goto Top
Moin @DerWoWusste,

ich habe ein lokales Konto unter Win11.

BM
killtec
killtec 06.08.2024 um 11:04:21 Uhr
Goto Top
Hi,
du kannst Bitlocker mit einem CLI Befehl ausschalten, die Frage ist eher, ist das sinnvoll?

Du kannst mit einer Administrativen Console den Befehle
manage-bde -off c:
das Laufwerk C entschlüsseln.

Ich rate besonders bei mobilen Geräten davon ab. Sichere dir lieber den Recovery-Key. Den kannst du auch mit
manage-bde
auslesen.

Gruß
Blackmann
Lösung Blackmann 06.08.2024 aktualisiert um 11:07:36 Uhr
Goto Top
Es war die Geräteverschlüsselung die sich bei mir, irgendwie, aktiviert hat.

Ich habe sie eben deaktiviert und die LW'ke sehen wieder 'normal' aus.

Kann man die Geräteverschlüsselung durch einen Schalter im BIOS aktivieren?

BM

PS: Den Schlüssel habe ich mir als Datei hiterlegt ...
DerWoWusste
DerWoWusste 06.08.2024 um 11:10:32 Uhr
Goto Top
ich habe ein lokales Konto unter Win11.
Und du nutzt die Geräteverschlüsselung, ein Feature der Homeversion. Diese kann man ohne MS-Konto zwar mit Trick betreiben (oobe\bypassnro), aber wurde das bei der Ersteinrichtung auch gemacht? Oder hat schon jemand zuvor das Gerät einmal mit einemMS-Konto benutzt? Dann wäre das Verhalten zu erwarten.

Was auch immer: Key sichern, entschlüsseln und gut.
Blackmann
Blackmann 06.08.2024 um 11:27:58 Uhr
Goto Top
@dww,

ich habe Win11Pro mit Mailanbindung installiert, es dann vom MS-Konto getrennt und es tat bis vorhin das was ich von Ihm erwartetete.
Geräteverschlüsselung oder BitLocker waren nie ein Thema auf diesem Notebook.

Kann man die Geräteverschlüsselung durch einen Schalter im BIOS aktivieren?

... denn nach meinem Eingriff im BIOS und dem Ausschalten von 'Secure Boot' konnte ich erst vom Stick booten.

Och: Jetzt muss ich noch das Image testen ob es verschlüsselt ist ... :>))

BM
ThePinky777
ThePinky777 06.08.2024 aktualisiert um 11:47:54 Uhr
Goto Top
Zitat von @killtec:



Den kannst du auch mit
manage-bde
auslesen.



Hallo, wie genau (also den Key auslesen), ich hab dafür kein Parameter gefunden?
wollte das mal testen.
Danke.
DerWoWusste
DerWoWusste 06.08.2024 um 12:12:05 Uhr
Goto Top
manage-bde -protectors -get c:
Ueba3ba
Ueba3ba 06.08.2024 um 12:51:27 Uhr
Goto Top
Hey Servus,

Off Topic: oobe\bypassnro funktioniert leider nicht mehr. Um Windows 11 mit einem lokalen Konto zu installieren, muss in einer cmd die Netzwerk/W-Lan Karte deaktiviert werden.

LG
DerWoWusste
DerWoWusste 06.08.2024 um 12:59:18 Uhr
Goto Top
Funktioniert auf welcher Version nicht mehr? inklusive 23H2 funktioniert das.
niraxx
niraxx 06.08.2024 um 13:05:58 Uhr
Goto Top
oobe\bypassnro musste ich noch nie bei Win11 Pro benutzen. Einfach bei der Installation , das du dic an einer Donäne anmelden möchtest (oder so ähnlich). Danach kann man ein lokales Konto einrichten
Remotedesktopverbindung
Remotedesktopverbindung 06.08.2024 um 13:19:28 Uhr
Goto Top
Zitat von @niraxx:

oobe\bypassnro musste ich noch nie bei Win11 Pro benutzen. Einfach bei der Installation , das du dic an einer Donäne anmelden möchtest (oder so ähnlich). Danach kann man ein lokales Konto einrichten


Ist aus Erfahrung bei neuen Geräten leider nicht immer so. Oft muss man es mittlerweile bei vorinstallierten PCs mit Befehlen umgehen.
Blackmann
Blackmann 06.08.2024 um 14:14:10 Uhr
Goto Top
Zitat von @Ueba3ba:

Hey Servus,

Off Topic: oobe\bypassnro funktioniert leider nicht mehr. Um Windows 11 mit einem lokalen Konto zu installieren, muss in einer cmd die Netzwerk/W-Lan Karte deaktiviert werden.

LG

DAS hat bei mir nicht funktioniert.
Ich habe ein MS Konto angeben müssen und so konnte ich die Installation fortsetzen.

Später sah ich die Möglichkeit ein lokales Konto einrichten zu können, was ich tat, und kappte alle mir bekannte Verbindungen zum MS Konto.

BG BM
13910172396
13910172396 06.08.2024 aktualisiert um 15:00:35 Uhr
Goto Top
Zitat von @Blackmann:

Zitat von @Ueba3ba:

Hey Servus,

Off Topic: oobe\bypassnro funktioniert leider nicht mehr. Um Windows 11 mit einem lokalen Konto zu installieren, muss in einer cmd die Netzwerk/W-Lan Karte deaktiviert werden.

LG

DAS hat bei mir nicht funktioniert.
Ich habe ein MS Konto angeben müssen und so konnte ich die Installation fortsetzen.

Später sah ich die Möglichkeit ein lokales Konto einrichten zu können, was ich tat, und kappte alle mir bekannte Verbindungen zum MS Konto.

BG BM


Ist eigentlich easy ohne irgendwas deaktivieren zu müssen, wie @niraxx schon sagt einfach auf "Für Arbeit und Schule/Uni einrichten" gehen ...

w11bypass

Klappt 100% mit der aktuellsten Windows 11 Pro ISO von heute (06.08.2024).

Die Ausführung von OOBE\ByPassNRO.cmd, klappt auch noch, man muss dann aber danach zusätzlich die NIC deaktivieren, dann erscheint auch wieder die Option "Ich habe kein Internet".

screenshot

screenshot

Fertsch.
Blackmann
Blackmann 06.08.2024 um 14:54:41 Uhr
Goto Top
@13910172396, Danke, ist gut zu wissen..

BG BM
5792641998
5792641998 07.08.2024 aktualisiert um 15:02:21 Uhr
Goto Top
Hallo.

Alternativ kann man auch einfach währenddessen schon Benutzer anlegen. So spart man sich das bypassnro. Aktuell gehe ich im beschriebenen Fenster in die Eingabeaufforderung und lege mit
 net user namexyz /add
einen Benutzer an. Dann kommt dieser noch in die Admingruppe mit
net localgroup administratoren namexyz /add
Danach noch
msoobe && shutdown -r
für einen Neustart hinterher und es kann weitergehen. In diesem Zug lege ich gleich weitere User mit an. Nach dem Neustart gibt es dann einen defaultuser0, der angezeigt wird, verschwindet aber nach der Erstanmeldung und folgendem Neustart mit dem neu angelegten Benutzer.

Gruß