16
Win11 und Bitlocker
Moin alle miteinander,
bei meinem Win11 Notebook (HP 250 G9 7N034ES) hat sich unverhofft und vor allem unbewusst Bitlocker aktiviert.
Ich habe von USB booten wollen, dazu secury Boot auschalten müssen (das Ausschalten bestätigt) und letztendlich ein Image von C:\ gezogen.
Das hat soweit auch geklappt.
Das hochfahren zu Win11 zeigte mit dann unverhofft folgendes:
Bilocker hatte ich aber nirgends explizit aktiviert, steht hier ja auch noch in Win11 zum aktivieren an :
Auch in der Datenträgerwerwaltung wird Bitlocker für die Partitionen angezeigt.
Mein Ziel:
- abschalten von Bitlocker
- erkennen, woher die Aktivierung kommt
Oder muss ich erst Win11 Bitlocker aktivieren wählen um dann dort das ganze wieder abschalten zu können?
Bin für jeden Tipp dankbar
BG BM
bei meinem Win11 Notebook (HP 250 G9 7N034ES) hat sich unverhofft und vor allem unbewusst Bitlocker aktiviert.
Ich habe von USB booten wollen, dazu secury Boot auschalten müssen (das Ausschalten bestätigt) und letztendlich ein Image von C:\ gezogen.
Das hat soweit auch geklappt.
Das hochfahren zu Win11 zeigte mit dann unverhofft folgendes:
Bilocker hatte ich aber nirgends explizit aktiviert, steht hier ja auch noch in Win11 zum aktivieren an :
Auch in der Datenträgerwerwaltung wird Bitlocker für die Partitionen angezeigt.
Mein Ziel:
- abschalten von Bitlocker
- erkennen, woher die Aktivierung kommt
Oder muss ich erst Win11 Bitlocker aktivieren wählen um dann dort das ganze wieder abschalten zu können?
Bin für jeden Tipp dankbar
BG BM
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-ID: 51160306211
Url: https://administrator.de/contentid/51160306211
Printed on: September 1, 2024 at 06:09 o'clock
16 Comments
Latest comment
Moin.
Sobald man ein AD mit GPOs für die Ablage des Recoverykeys hat oder aber sich mit einem Cloudkonto anmeldet, wird die Verschlüsselung aktiviert und der Key im AD / in der Cloud abgelegt. Schaltet man sie aus, kommt kein zweiter Versuch, zu verschlüsseln.
Sobald man ein AD mit GPOs für die Ablage des Recoverykeys hat oder aber sich mit einem Cloudkonto anmeldet, wird die Verschlüsselung aktiviert und der Key im AD / in der Cloud abgelegt. Schaltet man sie aus, kommt kein zweiter Versuch, zu verschlüsseln.
1
Hi,
du kannst Bitlocker mit einem CLI Befehl ausschalten, die Frage ist eher, ist das sinnvoll?
Du kannst mit einer Administrativen Console den Befehle
das Laufwerk C entschlüsseln.
Ich rate besonders bei mobilen Geräten davon ab. Sichere dir lieber den Recovery-Key. Den kannst du auch mit auslesen.
Gruß
du kannst Bitlocker mit einem CLI Befehl ausschalten, die Frage ist eher, ist das sinnvoll?
Du kannst mit einer Administrativen Console den Befehle
manage-bde -off c:Ich rate besonders bei mobilen Geräten davon ab. Sichere dir lieber den Recovery-Key. Den kannst du auch mit
manage-bdeGruß
Es war die Geräteverschlüsselung die sich bei mir, irgendwie, aktiviert hat.
Ich habe sie eben deaktiviert und die LW'ke sehen wieder 'normal' aus.
Kann man die Geräteverschlüsselung durch einen Schalter im BIOS aktivieren?
BM
PS: Den Schlüssel habe ich mir als Datei hiterlegt ...
Ich habe sie eben deaktiviert und die LW'ke sehen wieder 'normal' aus.
Kann man die Geräteverschlüsselung durch einen Schalter im BIOS aktivieren?
BM
PS: Den Schlüssel habe ich mir als Datei hiterlegt ...
ich habe ein lokales Konto unter Win11.
Und du nutzt die Geräteverschlüsselung, ein Feature der Homeversion. Diese kann man ohne MS-Konto zwar mit Trick betreiben (oobe\bypassnro), aber wurde das bei der Ersteinrichtung auch gemacht? Oder hat schon jemand zuvor das Gerät einmal mit einemMS-Konto benutzt? Dann wäre das Verhalten zu erwarten.Was auch immer: Key sichern, entschlüsseln und gut.
1
@dww,
ich habe Win11Pro mit Mailanbindung installiert, es dann vom MS-Konto getrennt und es tat bis vorhin das was ich von Ihm erwartetete.
Geräteverschlüsselung oder BitLocker waren nie ein Thema auf diesem Notebook.
... denn nach meinem Eingriff im BIOS und dem Ausschalten von 'Secure Boot' konnte ich erst vom Stick booten.
Och: Jetzt muss ich noch das Image testen ob es verschlüsselt ist ... :>))
BM
ich habe Win11Pro mit Mailanbindung installiert, es dann vom MS-Konto getrennt und es tat bis vorhin das was ich von Ihm erwartetete.
Geräteverschlüsselung oder BitLocker waren nie ein Thema auf diesem Notebook.
Kann man die Geräteverschlüsselung durch einen Schalter im BIOS aktivieren?
... denn nach meinem Eingriff im BIOS und dem Ausschalten von 'Secure Boot' konnte ich erst vom Stick booten.
Och: Jetzt muss ich noch das Image testen ob es verschlüsselt ist ... :>))
BM
Den kannst du auch mit
manage-bdeHallo, wie genau (also den Key auslesen), ich hab dafür kein Parameter gefunden?
wollte das mal testen.
Danke.
manage-bde -protectors -get c:
Hey Servus,
Off Topic: oobe\bypassnro funktioniert leider nicht mehr. Um Windows 11 mit einem lokalen Konto zu installieren, muss in einer cmd die Netzwerk/W-Lan Karte deaktiviert werden.
LG
Off Topic: oobe\bypassnro funktioniert leider nicht mehr. Um Windows 11 mit einem lokalen Konto zu installieren, muss in einer cmd die Netzwerk/W-Lan Karte deaktiviert werden.
LG
Funktioniert auf welcher Version nicht mehr? inklusive 23H2 funktioniert das.
oobe\bypassnro musste ich noch nie bei Win11 Pro benutzen. Einfach bei der Installation , das du dic an einer Donäne anmelden möchtest (oder so ähnlich). Danach kann man ein lokales Konto einrichten
Zitat von @niraxx:
oobe\bypassnro musste ich noch nie bei Win11 Pro benutzen. Einfach bei der Installation , das du dic an einer Donäne anmelden möchtest (oder so ähnlich). Danach kann man ein lokales Konto einrichten
oobe\bypassnro musste ich noch nie bei Win11 Pro benutzen. Einfach bei der Installation , das du dic an einer Donäne anmelden möchtest (oder so ähnlich). Danach kann man ein lokales Konto einrichten
Ist aus Erfahrung bei neuen Geräten leider nicht immer so. Oft muss man es mittlerweile bei vorinstallierten PCs mit Befehlen umgehen.
Zitat von @Ueba3ba:
Hey Servus,
Off Topic: oobe\bypassnro funktioniert leider nicht mehr. Um Windows 11 mit einem lokalen Konto zu installieren, muss in einer cmd die Netzwerk/W-Lan Karte deaktiviert werden.
LG
Hey Servus,
Off Topic: oobe\bypassnro funktioniert leider nicht mehr. Um Windows 11 mit einem lokalen Konto zu installieren, muss in einer cmd die Netzwerk/W-Lan Karte deaktiviert werden.
LG
DAS hat bei mir nicht funktioniert.
Ich habe ein MS Konto angeben müssen und so konnte ich die Installation fortsetzen.
Später sah ich die Möglichkeit ein lokales Konto einrichten zu können, was ich tat, und kappte alle mir bekannte Verbindungen zum MS Konto.
BG BM
Zitat von @Blackmann:
DAS hat bei mir nicht funktioniert.
Ich habe ein MS Konto angeben müssen und so konnte ich die Installation fortsetzen.
Später sah ich die Möglichkeit ein lokales Konto einrichten zu können, was ich tat, und kappte alle mir bekannte Verbindungen zum MS Konto.
BG BM
Zitat von @Ueba3ba:
Hey Servus,
Off Topic: oobe\bypassnro funktioniert leider nicht mehr. Um Windows 11 mit einem lokalen Konto zu installieren, muss in einer cmd die Netzwerk/W-Lan Karte deaktiviert werden.
LG
Hey Servus,
Off Topic: oobe\bypassnro funktioniert leider nicht mehr. Um Windows 11 mit einem lokalen Konto zu installieren, muss in einer cmd die Netzwerk/W-Lan Karte deaktiviert werden.
LG
DAS hat bei mir nicht funktioniert.
Ich habe ein MS Konto angeben müssen und so konnte ich die Installation fortsetzen.
Später sah ich die Möglichkeit ein lokales Konto einrichten zu können, was ich tat, und kappte alle mir bekannte Verbindungen zum MS Konto.
BG BM
Ist eigentlich easy ohne irgendwas deaktivieren zu müssen, wie @niraxx schon sagt einfach auf "Für Arbeit und Schule/Uni einrichten" gehen ...
Klappt 100% mit der aktuellsten Windows 11 Pro ISO von heute (06.08.2024).
Die Ausführung von OOBE\ByPassNRO.cmd, klappt auch noch, man muss dann aber danach zusätzlich die NIC deaktivieren, dann erscheint auch wieder die Option "Ich habe kein Internet".
Fertsch.
2
@13910172396, Danke, ist gut zu wissen..
BG BM
BG BM
Hallo.
Alternativ kann man auch einfach währenddessen schon Benutzer anlegen. So spart man sich das bypassnro. Aktuell gehe ich im beschriebenen Fenster in die Eingabeaufforderung und lege miteinen Benutzer an. Dann kommt dieser noch in die Admingruppe mit Danach noch für einen Neustart hinterher und es kann weitergehen. In diesem Zug lege ich gleich weitere User mit an. Nach dem Neustart gibt es dann einen defaultuser0, der angezeigt wird, verschwindet aber nach der Erstanmeldung und folgendem Neustart mit dem neu angelegten Benutzer.
Gruß
Alternativ kann man auch einfach währenddessen schon Benutzer anlegen. So spart man sich das bypassnro. Aktuell gehe ich im beschriebenen Fenster in die Eingabeaufforderung und lege mit
net user namexyz /addnet localgroup administratoren namexyz /addmsoobe && shutdown -rGruß
