🟢 IT-Support hier 👉 technik-hauptstadt.de 🟢 Windows und Linux Tipps 👉 tuhlteim.de/?s=windows 🟢 PC zusammenbauen - Schritt für Schritt 👉 ruclips.net/video/hqh8xfdqa3I/видео.html 🟢 Windows Computer ist gesperrt beim Surfen im Internet 👉 ruclips.net/video/o-KgE3n-m58/видео.html ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀ ▀ ▀ ▀ ▀ ▀ ▀
@@MarkusVenus1Die SSD selber nicht, doch es muss ja ver- und entschlüsselt werden, das kostet Rechenleistung und da jede Datei (oder jeder Datensektor) eben durch dieses Bitlocker-Gedöhns muss, dauert auch das halt minimal länger.
Es gibt eine goldene Regel die ich schon zig Jahre befolge. Egal ob bei Windows oder Linux. Niemals persönliche Daten etc da Speichern wo das System drauf ist. Immer alles best möglichst getrennt von einander.
Hier hat es nichts gebracht. Wollte auf Linux Mint umstellen, Linux bekam keinen Zugriff auf die Datenpartition. Über GParted aufgerufen, Bitlocker war auf der Datenpartition aktiviert, Systempartition nicht verschlüsselt
Windows 11 wird mir immer unsympathischer. Mir graue es schon vor dem Tag, an dem Windows 10 nicht mehr unterstützt wird und ich gezwungen bin, mir etwas einfallen zu lassen. Auf Linux habe ich nämlich auch keine richtige Lust.
@@captainspaulding3072hä? Wenn du da den schlüssel vergisst, oder Linux den TPM chip löscht, stehst du exakt vor dem selben Problem. BitLocker ist in Windows 10 und 11 identisch
Unglaublich dass Du grad von Bit-Locker ein Video machst. Ich wollte nämlich gestern Abend bei einem neuen Laptoo Windows 11 neu installieren. Jedoch zeigte es mir bei diskpart die SSD / Laufwerk C nicht an😨 so konnte ich natprlich den Befehl clean nicht verwenden. Nach langem nachforschen fand ich heraus dass es an diesem Bit-Locker liegt. Ich hab das jetzt zum ersten mal erlebt, und ich finde dies sehr unnötig und eher ärgerlich. Besten Dank! Sehr hilfreiches Video👍👍
Hab das auch nie benutzt. Mein Vertrauen in die Sicherheit hält sich da sehr in Grenzen. Wer ein Laufwerk verschlüsseln möchte, liegt mit Veracrypt wohl eher auf der sicheren Seite. Ich wette dass mindestens MS und die NSA eine Hintertür haben oder Universal-Key. Reicht ja wenn die an das TPM rankommen und da wissen die mehr drüber als wir. Bei Veracrypt hast den Key nicht in irgend einem suspekten TPM hinterlegt sondern wie es sich gehört mit Tesa an den Monitor geheftet.
Laut den Angaben auf der Homepage von Microsoft aktiviert sich der Bitlocker wenn man sich zum ersten Mal mit seinem Microsoft Konto anmeldet, bei lokalen Konten wird dieser nicht automatisch aktiviert. Die BitLocker-Verschlüsselung ist auf allen unterstützten Geräten verfügbar, auf denen Windows 10 oder 11 Pro, Enterprise oder Education ausgeführt wird. Dementsprechend müsste der Key ja im Microsoft Account hinterlegt sein, da die Aktivierung automatisch war.
@@TuhlTeimDE Bei Microsoft gibt es immer etwas neues, letztens wollte sich ja ein Windows 10 Update nicht installieren lassen und brach mit einer Fehlermeldung ab weil die Recovery Partition zu klein war.
Ist im MS Konto hinterlegt. Stand auch schon davor und dachte "was will der PC jetzt von mir?!" Und ist tatsächlich ein Code der im Konto drinnen steht, schwierig ist es nur wenn man mehrere PCs und ein Konto hat, das durchprobieren dauert ewig bis man den Code erwischt der von Windows 11 verlangt wird
Bei mir wurde Bitlocker nicht automatisch aktiviert obwohl alle meine Rechner dort angemeldet sind. Auf meinen privaten Rechnern wird dies auch nie der Fall sein. Am Firmenlaptop muss es an sein aber da weiß ich es ja.
@@tobizockt4710naja, der Bildschirm zeigt dir eine Schlüssel ID an. Die ID kannst du, wenn es dein MS account ist , mittels Strg+f nach dem key durchsuchen
@@gaswirtnein, ist es nicht. Microsoft macht vielleicht irgendwelche Einstellungen aktiv oder deaktiviert die, aber ich kenn keinen, bei den TPM via Update auf aktiv gesetzt wird.
Das Schlüsselsymbol kann per GPO ausgeblendet werden. Und da dies nur Reg Keys sind, sind die auch bei Home Installationen setzbar. Vor allem bei Massendeployment via WADK, was die sicher gemacht haben.
Wenn ich mich nicht irre, ist BitLocker doch nur in der Pro-Version von Windows11 enthalten. Die Home-Version hat BitLocker doch gar nicht. Ich habe jedenfalls nichts dazu auf meinem Rechner gefunden.
Auch bei der Home Version ist Bitlocker drauf. Zumindest auf meinem Surface. Hatte aber dort glücklicherweise den entschlüsselungscode im Microsoft Account gehabt.
B.L. ist eine steilvorlage für Randsomware. Gibt zwar nur kleinvieh pro nutzer ....aber mühsam ernährt sich das Eichhörnchen. Zumindest kann man dann (" vielleicht ") den Schlüssel kaufen. Spart eine menge Arbeit.....sozusagen auf DEINEN Rechner " outgesourct". Tolle Geschäftsidee....und soo simpel🥂
Was auch wichtig ist: Wenn man 2 Platten im PC hat für Windows und für Linux sollte man niemals über das Linux Boot Menü ins Windows booten, sondern immer mit der entsprechenden Tastenkombination F8 oder F12 oder F1/F2 / ESC, je nach Bios, dann bleibt der Bitlocker erhalten. Wenn man über Linux im Bootmenü ins Windows bootet geht jedesmal die Bitlocker-Bindung verloren und man müsste dann den Key immer eingeben. Wenn man das ganze nur auf 1 Platte macht und nicht 2 hat, kann ich mir vorstellen dass es mit Linux und Bitlocker ganz grosse Probleme geben kann, wie im Video, mit 2 Platten hat man fast keine Probleme, wenn man obiges beachtet.
Danke für die hilfreichen Infos, die für mich wohl auch leider zu spät kamen. Thema Bitlocker und meine dollen PC-Erlebnisse damit, die hier berichtet werden sollen. Habe auch unwissentlich zum Schutz meiner Daten auf einer zweiten Festplatte Bitlocker genutzt. Den Empfehlungen folgend entsprechenden Schlüssel extra extern gesichert und ausgedruckt. Nun mit dem tollen Ergebnis konfrontiert, dass im zweiten Ubuntu-System, obwohl Bitlocker in ersten Win 11 System ausgeschaltet wurde, keinerlei Zugriff mehr auf das zweite Laufwerk im Linux mehr möglich waren. Zuvor ging es problemlos. Der Super-Gau endlich da. Wollte sowieso längst überfällig mir dieses antun und mühselig den nervenden PC komplett neu einrichten. Man hat ja sonst nichts besseres zutun oder....Nebenbei bemerkt, als PC Laie, sogenannter einfacher PC-User, der ab Win 3.1 damit groß wurde und allerlei Windoof-Erlebnisse durchgestanden habe, bis die bekanntlich, zunehmende, verschlimmerte Microsoft Politik mich ebenfalls zu Linux als Lösungsansatz trieb. Wenn es da nicht andere Hürden gäbe. Benötige tatsächlich weiterhin Windows für einfachste Dinge wie z.B. zum weiternutzen eines simplen HP Druckers, der in Linux nur mit entsprechenden Programmierkenntnisse zwar wohl gut möglich wäre, zu denen ich jedenfalls wirklich sehr wenig Lust zu habe. Sorry, will hier keiner/m zu nahe auf die Stirn klopfen, aber selbst einfachste Smartphones installieren Apps ohne großartigen Wissensbedarf wie von Geisterhand. Bin bald soweit, wie die Ikea Werbung es mit der ollen Glotze vormachte und schmeiße mein Winbuntu Gedrisse bald ebenso aus dem dritten Stock zum Fenster raus. Ansonsten Euch allen weiterhin viel Spas. Ich dafür mache mir lieber ein Schlitz ins Kleid und finde es nach Ingrid wunderbar.
Kann deiner Argumentation nicht folgen: Die Idee einer Datenverschlüsselung ist ja gerade der Schutz vor Zugriff durch Unberechtigte. Gerade bei Notebooks im mobilen Einsatz halte ich das für essentiell. Kennt man den Schlüssel nicht, ist man unbefugt. Sollte das Notebook durch Diebstahl oder Verlieren abhanden kommen, hätte der Dieb oder Finder uneingeschränkten Zugriff auf die Daten. Das Kennwort für das Nutzerprofil bietet keinen Schutz. Auch bei Linux habe ich alle Massenspeicher verschlüsselt, sogar externe Festplatten "zum Mitnehmen". Der einzige Fallstrick scheint hier zu sein, dass der Nutzer die Verschlüsselung nicht bemerkt (hat), obwohl sie durch das goldene Vorhängeschloss am Icon des Datenträgers erkennbar ist. Das proaktive Verschlüsseln ist in jedem Falle sinnvoller, als vom Hersteller der Hardware oder durch ein OS-Update davon überrascht zu werden. Einen Hinweis auf die durchgeführte Verschlüsselung halte ich für sinnvoll, samt eines kleinen Step-by-step Guide zur Sicherung des Schlüssels.
@@TuhlTeimDE Das ist der valide Kritikpunkt an den Hersteller des Rechners bzw. des Betriebssystems. Dann ist es eine böse Falle. Wird zudem die Datensicherung versäumt, ist es der Supergau. Ich mag es generell nicht, wenn Entwickler oder Hersteller meinen, mich bevormunden zu müssen.
Also BitLocker ist für alle Rechner im businessbereich zwingend notwendig heutzutage. Klar bedeutet einen Autoschlüssel haben zu müssen um den Motor zu starten, dass man den Motor bei Verlust nicht mehr starten kann. Auch im Privaten ist das einfach mittlerweile ein Muss, aber natürlich muss man aufklären als Hersteller und einen fetten Zettel in den Karton legen, mit dem Key, wenn man das vorinstalliert ausliefert. (Übrigens macht Mac und so ziemlich jedes Handy heutzutage das auch, halt mit anderer Software, das Prinzip ist aber das selbe.) BitLocker erkennt gar keine Zugriffe von Linux oder sonstwas, warum und wie sollte es. Wenn nach einer Linuxbootcd plötzlich der Schlüssel vom TPM-Chip nicht mehr rausgerückt wird, dann muss BitLocker nach dem RecoveryKey fragen, dann hat aber nicht Microsoft Mist gebaut, sondern die Linux-Installation hat einen Löschbefehl o.ä. an das TPM gesendet. Man merkt, du siehst in Microsoft eher Fehler als in Linux ;)... Ist aber in DIESEM Fall aber einfach falsch. (An den Schlüssel kann man in einer Active Directory-Domäne oder bei einem Online-Microsoft-Account aber auch rankommen, wenn er dort registriert ist.) Bitte bitte, Warnungen sind ja ok, aber nicht alles schlecht reden, nur weil du irgendwie gerade gegen Microsoft so gerne zu schießen scheinst. Allein, dass Linux hier mist gebaut hat und den TPM Chip gelöscht hat, und du das gar nicht in Betracht siehst, ist seeehr alarmierend. Ich würde mir wirklich gerne hier etwas mehr Objektivität wünschen, du hast viele super Tipps und tolle Videos, gerade dann sind solche aussagen wie "schaltet BitLocker ab, ich sehe keine Vorteile" unrecherchiert echt gefährlich!
Bin genau deiner Meinung. Hab auch meinem Arbeitslaptop (ThinkPad E14) auch bitlocker aktiviert. Hast du eine idee was machen kann fpr die Geschwindigkeit Einbußen? Danek dir.
@@jacobspoetter Wenn du mehrere CPU-Kerne hast, und du keine Sachen machst, die ALLE Kerne auslasten (z.B: Spiele lasten meist nur 1-3 Kerne aus), müsstest davon nichts mitbekommen, weil die HDD/SSD-Übertragung sind immer sehr viel langsamer als die Entschlüsselung, die geht super fix im RAM live ;)... Ich hab bei einem Kunden sogar auf 2012er PCs BitLocker am Laufen, und die Kisten sind natürlich schon nicht die schnellsten, aber die wurden nicht langsamer durch BitLocker damals, ich hab das damals alles getestet und gestoppt vor der Implementierung :)...
Nun ja, das Tuhl Time Videos eine ähnliche Kompetenz vermitteln wie die Computerbild ist nun nichts wirklich Neues. Ein ahnungsloser Schwätzer halt, der glaubt, weil er auf den Netzschalter seines Rechners drücken kann, ohne sich die Finger zu brechen, hätte er Ahnung von der Materie.
Für mich kommt es immer auf die Anwendung an. Auf einem Laptop der auch dasHaus regelmäßig verlässt ist Bitlocker gut. Der läuft transparent im Hintergrund und bei Hardwareverlust kann man relativ sicher sein das die Daten nicht jeder Dulli aufmachen kann. Für einen Heimrechner bei dem die Hardware immer unter eigener Kontrolle ist das relativ sinnlos. Ich glaube bei Dir im Video hat sich ein Fehler eingeschlichen wenn ich im Besitz der Wiederherstellungsschlüssel bin kann das TPM löschen wie ich will dann kann ich die Festplatte natürlich entsperren. Das kam in einem Punkt vielleicht falsch rüber. Sonst kann man aber ja relativ leicht erkennen ob Bitlocker aktiv ist da ist ein offenes Schoss am Laufwerksicon. Meine Wiederherstellungsschlüssel samt Devicekennung sind in meinem Passwortmanager, der sich auf mehrere meiner Geräte synchronisiert, gespeichert. Das was Du hier vorstellst ist kein Problem vom Bitlocker sondern eines Deines PC-Herstellers der undokumentiert Bitlocker aktiviert hat. Bitlocker gibt es wenn ich mich nicht irre in dieser Form seit windows7 oder sogar XP. Das sich Bitlocker von selbst aktiviert nach einem Update oder ähnliches ist mit persönlich noch nicht untergekommen. Natürlich kann so was über Gruppenrichtlinien "aus der Ferne" aktivieren das macht aber nicht Microsoft. Sonst gilt immer der Spruch "kein Backup kein Mitleid" ;-) . Das darauf hingewiesen das man das überprüft und wenn man es nicht braucht deaktiviert ist aber genauso richtig. VG Rainer
Danke für die Info, hab ich nicht gewusst. War bei meinem neuen Laptop auch installiert (auch ohne beigelegtem Schlüssel). Hab die Festplatte sofort entschlüsselt und Bitlocker deaktiviert. Danke nochmals für Deine spitzen Videos Lg Ernst aus Wien
@@TuhlTeimDE Leider anscheinend doch. Ich habe Win 11 Home und gerade heute beim Formatieren eines ext Speichers in der "Datenträgerverwaltung" mit Entsetzen gesehen, daß meine SSDs als mit "Bitlocker verschlüsselt" gekennzeichnet waren. Laptop.
Vor der Installation eingeschaltet.Hochgefahren.Runtergefahren.TPM abgeschaltet.Kommst nicht mehr rein in Windows. Muss mal gucken ,ob der Bitlocker nicht auch eingeschaltet ist bei mir. Echte Bevormundung.
@@TuhlTeimDE Bleibt die Frage, ob Windows 11 dann noch normal bootet, und auch Funktionsupdates erhält, wenn man TPM nachträglich abschaltet. Wenn man Windows 11 auf PCs installiert, wo ja kein TPM 2.0 vorhanden ist, erhält es zwar zunächst Sicherheitsupdates, offiziell sagt MS ja, dass es kein Funktionsupdate au die nächste Version gibt. Ansonsten wäre es ja gut machbar mit TPM aktivieren, Windows 11 installieren, TPM deaktivieren, und erst beim nächsten Funktionsupdate TPM wieder aktivieren, usw.
Sorry, aber aus Sicherheitsgründen sollte Bittlocker immer aktiviert sein. Der Wiederherstellungsschlüssel sollte man sich immer ausdrucken oder als PDF extern auf einem Stick oder in der Cloud speichern. (PDF natürlich mit Passwort). Jeder aktuelle Rechner mit TPM 2.0 und höher ist heute ab Werk verschlüsselt. Wer keine ordentliches Backup aller Schlüssel und Daten hat, arbeitet aus Sicherheitssicht gefährlich fahrlässig. Bitlocker sollt immer aktiviert sein, besonders bei Laptops. Auf keinen Fall deaktivieren, außer man möchte das seine Daten haussieren gehen. Verschlüsselung ist wichtig. Das muss als IT-Sicherheitsexperte leider sagen. Das ein Laufwerk verschlüsselt ist, sieht man ja sehr gut am Icon im Explorer. Eine Empfehlung dies zu deaktivieren ist aus meiner persönlichen Sicht fahrlässig. Aber ist heut zu Tage leider so, das sich keiner mit den minimalsten Sicherheitsrelevanten Funktionen nicht nur Unter Windows befasst. Ist halt alles schön Klicki Bunti und relativ einfach geworden. Ja und dein Booten mit Linux Live Stick, ist genau die Angriffsvariante um Daten auszulesen. Der Rechner hat genau das gemacht was TPM und Bitlocker bewirken sollen. Das man eben nicht versucht das Systemlaufwerk mit den Daten durch einen USB Stick zu mounten und somit die Daten zu stehlen oder zu manipulieren. Genau davor soll unter anderem Bitlocker schützen. Denn nichts ist leichter an die Daten eines Rechners illegal ran zu kommen, als die Festplatte mittels Linux und Co. nach dem Booten vom Stick zu mounten (genau das hast du mit dem Versuch - Aus Sicht von Linux - Sonst wäre die Bitlocker Warnung nicht gekommen) Das erkennt "Bitlocker" besser gesagt der Hardware TPM als Manipulationsversuch des primären Laufwerks und sperrt den Zugriff. Zusammenfassend: - Bitlocker und TPM sind ein guter Schutz um seine Daten sicher auf der dem System zu verschlüsseln - Deaktivierung bringt sehr großes Sicherheitsrelevante bedenken mit sich, besonders bei Laptops die auch auf reisen sind - Wer seine Daten liebt, sollte die Festplatte verschlüsseln und den Wiederherstellung Schlüssel extern (am besten in analoger Form = Papier) sichern - Regelmäßige Backups der relevanten Daten und ggf. das parallele auslagern in eine sichere lokale und/oder externe Cloud gehören einfach zu den quasi Regeln der IT-Sicherheit Alles andere ist persönliches Risiko und man muss nicht wundern, das so zahlreiche Daten in der Welt haussieren gehen und ggf. sogar zum eigenen Schaden missbraucht werden. Verschlüsselung, Backup sind das A und O schon seit Jahren und nicht erst Bitlocker und TPM. Sorry, aber die Empfehlung, das zu deaktivieren ist mit sehr hohem persönlichen Risiko gehaftet. Und wer seinen TPM Wiederherstellungsschlüssel nicht extern sichert, arbeitet grob fahrlässig. Aber Klicki Bunti Betriebssysteme machen es halt heut zu Tage dem Nutzer leichter sein Gehirn an der Garderobe abzugeben und persönliche Daten leichter preis zu geben. Aus IT-Sicherheit Sicht Deaktivierung nicht zu empfehlen. Euer IT-Support und die Daten werden Danken. PS: in den meisten Firmen ist Datenverschlüsselung, auch der eigen Festplatte zwingend vorgeschrieben. Vielen Dank für's lesen. ;-)
@@nobbyarmbruster : naja es ist zwar nur ein 256 Bit langem Schlüssel. Aber auch im privaten bin ich persönlich dafür. Denn es kann immer vorkommen, das Laptops verloren gehen und bei einem starken Passwort, hat man dann bessere Chancen, das die Daten sicher vor unbefugten sind
Also hier muss ich mal was grundsätzliches Fragen. Wenn ich z.B. bei einem Laptop den Bitlocker aktiviere, dann wird doch der Entschlüsselungsschlüssel im TPM hinterlegt. Also ich starte den Laptop und die Festplatte wird während dem Startvorgang entschlüsselt. Wo ist da jetzt die Sicherheit gegenüber dem unverschlüsselten Datenträger? Die Verschlüsselung würde nur was bringen, wenn jemand die Festplatte aus dem Laptop ausbauen würde, und würde diese Festplatte an einem anderen PC einbauen, um dann von dort auf die Daten zugreifen zu können. Wenn ich aber den ganzen Laptop klaue und dann später den Laptop regulär starte, dann dürfte Bitlocker überhaupt gar kein Problem darstellen, da der Schlüssel ja im TPM Modul hinterlegt ist und somit er Laptop während dem Booten die Festplatte normal entschlüsselt. Ich muss hier dann also nur noch die Benutzeranmeldung von Windows überlisten und gut ist. Danach habe ich uneingeschränkten Zugang zu den Daten. Ob und wie gut sich die Benutzeranmeldung von Windows umgehen lässt, keine Ahnung, damit habe ich mich nie Beschäftigt, aber ich denke mal, dass dies auch nicht allzu groß sein dürfte, wenn man bedenkt, wie Gedankenlos MS in Sachen Sicherheit manchmal ist.
@@michaelduss Grundsätzlich hast du recht. Darum sollte die Windows Anmeldung auch durch ein "starkes" Kennwort erfolgen. Denn um dies dann zu knacken ist der Aufwand sehr hoch. Alternativ kann von einem USB Stick booten um eben das Kennwort zu Hacken und dann schlägt der TPM Schutz wieder zu, wie in diesem Video und macht die Platte dicht. daher ist es unter Windows 23H2 (auch schon früher) nicht mehr so einfach einen Account zu Hacken, besonders wenn die Platte und die Windows Installation mit allen Logindaten verschlüsselt ist.
Wenn der Rechner von einem Stick mit Linux gebootet wurde und Windows danach den Bitlocker Key verlangt hat, dann muß Linux ja irgendetwas verändert haben! Es ist also kein wirkliches Windows/Microsoft Problem. Was aber Bitlocker angeht, halte ich davon als Privatanwender eher wenig. Für Rechner im Business Bereich, Firmen etc. scheint mir daß aber durchaus notwendig!
Gut, dass du auf dieses Unding aufmerksam machst. Ich finde es unfassbar, wie komplizierter Windows für Normalanwender wird. Ich dachte ursprünglich, dass Bitlocker nur in der Pro-Variante verwendbar wäre, aber mein Galaxy Book hat mir gerade was anderes bewiesen. Beim letzten Update ist z.B. die Anmeldung per Kamera einfach abgeschossen wurden und es war mir seither nicht mehr möglich, die Anmeldemethode neu zu konfigurieren. Fingerprint ließ sich auch einstellen, aber es ist trotzdem ärgerlich, weil Updates in solchen Fällen gefühlt mehr schaden als einen Mehrwert liefern.
An diesem Mist sind die Notebook-Hersteller schuld. Die sollen dem User gefälligst selbst überlassen, wie er sein Windows konfiguriert und nicht standardmäßig eine Verschlüsselung aktivieren. Den vorinstallierten Käse würde ich als erstes platt machen.
WIe schon gesagt, das macht nicht Microsoft. Und nein, das ist nicht nur bei der Pro-Variante verfügbar, allerdings hat "BitLocker To Go" für USB_Sticks etc. nur Pro und höher.
Für Dualboot (Win 10 und Linux Mint) habe ich Bitlocker ausgeschaltet, die SSD verkleinert, Linux Mint installiert und Win 10 Bitlocker wieder aktiviert. Hat geklappt. Beim Laptop ist die Geräteverschlüsselung aktiv (OPAL-SSD). Damit der Live-Linux-Mint-USB-Stick startet, schalte ich vorher Secure boot aus und später wieder ein.
Danke für den Hinweis Hab bei meinem Laptop (Legion 5 mit win 11) nachgeschaut aber da war BitLocker nicht installiert Windows wollte mich an den Microsoft Store weiterleiten weils nicht installiert war 😂 Bin jetzt nicht wirklich so der Fachmann was PC / Laptop angeht, aber dank deiner Videos kann ich im Alltag halbwegs gut überleben und das Gerät läuft nach einem Jahr immer noch reibungslos
Hallo ich bin ehemaliger c64 Assembler Intro Coder und ich wollte nur sagen ich mag deine Videos eigentlich ganz gerne aber du hast gesagt das Bitlocker das Laufwerk verschlüsselt und dass man an die Daten nicht mehr herankommt. In einen der nächsten Sätze sagst du das mit Bitlocker deines Erachtens kein guter Schutzes ist aber irgendwie ist er ja wohl doch ein guter Schutz da du selber nicht mehr an die Daten hrankommst wenn du den schlüssel nicht hast hast?? S.Ian
MS: Windows 11 kann so viel mehr Kunden: Schalten alles Unnötige ab Was passiert, wenn der Rechner in Rauch aufgeht und ich die Platte an einen anderen PC anschließe, um an die Daten zu kommen?
@@axemanracing6222 Ja. Aber generell kannst du die Platte an einen anderen Windows-11-Rechner anschließen und mit dem Schlüssel entschlüsseln. Falls du das TPM löscht, brauchst du den Schlüssel, um das TPM zu reaktivieren.
@@michaelduss Richtig. Der Schlüssel ist ja nur im TPM gespeichert, damit man den nicht bei jedem Boot eingeben muss, um die Festplatte zu entschlüsseln. Wenn das TPM gelöscht ist, wird beim Rechnerstart nachgefragt und der Schlüssel erneut im TPM gespeichert. Ansonsten würde ja jedes UEFI-Update dazu führen, dass der Rechner unrettbar verloren ist.
@@TuhlTeimDE gerne ein Kollege von mir hat er sich einen neuen Rechner gekauft da war auch der Bitlocker aktiviert er hatte richtig Probleme das Ding wieder am Laufen zu kriegen
neuen pc gebaut win 11 pro installiert und aktiviert, 2 wochen später nach einbau der neuen grafikkarte hat win das booten verweigert mit bitlocker, wegen änderung der hardware 😒 mit meinem zweit pc übers win konto schlüssel angefordert und wieder entsperrt .... was ein affentanz 😒, danke fürs video wusste gar nicht das man bitlocker so einfach deaktivieren kann👍
Danke für den Tipp, habe sofort nachgeschaut. Der BitLocker ist deaktiviert gewesen, auch nach dem Update auf 23H2 welches eben durchgeführt wurde obwohl ich kein Microsoft-Konto habe 😊
Ja, eigentlich sollte da nichts passieren. Meine Mum stand trotzdem eines Morgens vor verachlüsselter Plate. Mussten alles löschen bevor wir das System neu installieren konnten
@@itachiUchiha.3Bei dem Bluescreen im Video ist ne Adresse angegeben, wenn man sich da auf der Homepage von Microsoft einloggt wird dort der Key angezeigt, da das ja automatisch passierte sollte er dort zu finden sein. Vorausgesetzt man hat den Zugang zum Microsoft Konto der bisher mit dem PC genutzt wurde.
@@TuhlTeimDE ah ok. Da bin ich beruhigt. Vielen Dank für die schnelle Antwort. Wenn ich mein Rechner mal mit Windows 11 installiere ( was ja irgendwann kommen wird ) ist da bitlocker schon aktiviert?
Bitlocker läuft bei mir seit Jahren problemfrei auf Windows 10. Es ist wie immer kein Backup, kein Mitleid.... Mittlerweile sollte man davon ausgehen, dass die Festplatten verschlüsselt werden (anders will ich es auch gar nicht). Wo ich dir recht gebe, es kann nicht sein, dass der Nutzer den Schlüssel nicht kennt - hier muss MS nachbessern!!
Mein HP Elitebook 850 G3 hatte BitLocker ab Werk aktiviert, weil ich es von meinem Arbeitgeber ausrangiert bekommen habe. Meine beiden SSDs sind verschlüsselt, aber ich besitze eine externe USB-Festplatte mit meinen Daten gesichert. Danke für das Video, habe den BitLocker Key gleich mehrfach gesichert.
Den Schlüssel kann man im Microsoft-Konto ablegen und sich dort anzeigen lassen. Das war bei einem neuen Laptop von HP bereits so eingestellt, ohne mein Zutun.
@@TuhlTeimDE Bitlocker wurde erstmalig im Jahr 2006 in Windows Vista integriert. Noch nie hat ein Update in diesen 18 Jahren einfach mal Bitlocker aktiviert. Warum erzählst du den Leuten einen solchen haltlosen Unsinn? Bist du für Klicks auf Unsicherheit und Angst gegenüber Windows angewiesen?
Genau so war das auch bei einem Gebraucht-Laptop den ich mir mal gekauft habe. Unter Eigenschaften von C: war gelistet das Bitlocker aktiv war. Ich habe es mir dann wie in diesem Video beschrieben vorsichtshalber ausgeschaltet. Danke für das Video, werde es mir in Erinnerung behalten 🏅
@@SeliJue Gut, ich hatte schon Angst 😄 Okay, dann war wahrscheinlich in den Installations-Scripts des Herstellers konfiguriert, Bitlocker zu aktivieren.
Bei meinem erst kürzlich gekauften Mini PC mit vorinstalliertem Windows 11 Home ! war der Bitlocker aktiviert ohne das ich da was gemacht habe ! Das deaktivieren dauerte ca. 15 Minuten.
Als ich meinen Rechner bekommen habe wurde der BitLocker Schlüssel mitgeliefert. Habe auch noch nie Probleme mit BitLocker gehbat. Wenn man Linux installiert, wird der Inhalt vom TPM Chip gelöscht, wodurch der BitLocker sich dann dazwischen schiebt und den Schlüssel zur Wiederherstellung verlangt. Man kann das Problem umgehen, in dem man den BitLocker einfach vorher kurz deaktiviert und nach der Installation von Linux als Dualboot wieder aktiviert.
Das Windows seiner Zeit gerne mal ein paar Jahre hinterher hinkt, das ist allseits bekannt. Aber der Text bei 0:49 ist schon klasse: "Überprüfen, ob sie eine 32-Bit, oder 64-Bit-Version von Windows (verwenden?)" - da hab ich fast ein Stück aus der Tischkante gebissen. 🤣 Liebes Microsoft: Der Rest der Welt hat 32Bit (auf x86/x64) vor etlichen Jahren beerdigt. Nein, nicht in diesem Jahrzehnt, sondern bereits im letzten! Mein letztes 32Bit-Linux war 2003. Ab 2004 hatte ich den Athlon64 auf Fedora Core 2 in x86_64. Und was macht ihr? Ihr erwähnt ernsthaft noch 32Bit? Verdammte 20 Jahre später? 😅🤣😂
Ehrlich gesagt verstehe ich deinen Kommentar nicht. AMD64 ist bei Windows seit Windows XP und Windows Server 2003 verfügbar. Also auch so um den Dreh, wie du hier sagst. WIndows Server 2008 R2 war sogar gar nicht mehr als 32-bit verfügbar. Und ich kenne sogar einige Installationen in den letzten 10 Jahren, wo 32bit drauf war, also das macht schon Sinn. Nur weil du es seit 2004 x64 hattest, muss das noch Lange nicht "der Rest der Welt" gehabt haben ;)... War dein Kommentar etwa nur "ich hab schon soooooo lang 64-bit"?
Bitlocker wird bei Wimdows 11 pro bei jeder Installation automatisch aktiviert wenn es eimen tpm2.0 findet, der ja sowieso bei Windows 11 Voraussetzung ist. Also der Hersteller des Mini PCs kann nix dafür.
Bitlocker gehört auf jedes Notebook! Jeder Benutzer muss wissen ob sein Laufwerk verschlüsselt ist/wurde! Hersteller welche ihre Geräte verschlüsseln ohne den Benutzer zu informieren oder zu mindesten einen Recoverykey mitzuliefern gehören angezeigt/bestraft! Microsoft wird kaum ohne zu informieren euer Gerät verschlüsseln …
Selbst bei Win 10 home konnten Hersteller Bitlocker ungefragt aktivieren. Bei einer Installation, mit der ISO von Microsoft tritt das Problem nicht auf.
Habe mir ein Gaming Laptop von Lenovo gekauft und hatte diese Meldung auch als ich ein Bios-Update über USB machen wollte.Hab den Mist jetzt deaktiviert.Generell finde ich eine Verschlüsslung für sinnvoll aber nicht für Windows Partition.Dann mach ich mir eine Partition oder eine Festplatte seperat für meine wichtigen Daten.
bei mir wird bitlocker in win11 nicht angezeigt, da ich win11 inofiziell installiert habe ohne tmp abfrage. (Rufus Tool) kann das sein, das man das dann nicht aufrufen kann? updates sind alle installiert
Ich wollte ja erst fragen, ob du die Home oder Pro-Version hast, weil ich davon ausgegangen bin, das Windows 11 Home kein Bitlocker unterstützt (wie es auch bei Windows 10 Home der Fall ist). Ich kenne Bitlocker persönlich nur von Windows 11 Pro. Fakt ist aber, dass man TPM benötigt...oder nun auch nicht? Thomas hat das nämlich schon in die anderen Kommentare geschrieben.
@@SpiesserHBBitLocker geht auch ohne TPM, aber dann muss man z.B. einen USB-Stick oder ein Passwort (was bei jedem Booten verlangt wird) festgelegt werden. Zudem gibts auch noch die Entschlüsselung via Netzwerk (Network Unlock), dann tuts das nur, während du im Netzwerk bist, was bei manchen festen PCs durchaus sinnvoll sein kann.
Bitlocker mach ich nur bei externen USB-Platten, da sind auch die vertraulichen Sachen drauf (Fotos, etc.). Die Systemplatte versuche ich weitgehend "clean" zu halten. Regelmässige Neuinstallation von Windows inklusive.
Die Systemplatte ist tatsächlich sinnvoll zu verschlüsseln, wenn jemand sich Zugriff auf dein Gerät verschaffen will, während er z.B. irgendwo rumsteht. Ohne BitLocker bootest von z.B. Windows Setup-CD, und gibst drei Befehle ein und schon hast einen Admin2-Account, und kannst dann auf die Kiste voll zugreifen. Mir ist ehrlich gesagt nicht klar, warum du Windows neuinstallieren musst regelmässig? Darf ich fragen, was du da immer machst, dass das für dich notwendig wird?
Danke für das Video. Wurde mit diesem Problem kürzlich auf einem Lenovo Yoga mit Windows Home konfrontiert, das angeblich gar keine Bitlockerverschlüsselung anbietet. Kompletter Datenverlust. Gründe für die Verschlüsselung waren nicht nachvollziehbar. Ich habe als kompletter Laie weder vom USB gebootet noch sonst irgendwelche ungewöhnlichen Sachen gemacht.
@@nobbyarmbruster Woher kommt diese Information? Habe gerade eben vorhin auf einem i5 der 3. Generation (11 Jahre alt und ganz sicher ohne jegliches TPM!) mit Windows 10 Home ein Laufwerk, welches mit BitLocker und Passwort verschlüsselt war, entsperrt sowie die BitLocker-Verschlüsselung entfernt. Und das alles mit manage-bde in der PowerShell. 🙂
Also unsere ODIS-Tester, in der Firma in der ich arbeite, waren verschlüsselt, das sah man daran, das alle ICONS und Programme einen blauen „Doppelpfeil“ hatten. Ist das jetzt nicht mehr zu sehen ? 🤔 Des weitern testen wir gerade Win11 in der Firma ob es gut läuft und jetzt nach etwas mehr als ein Monat des Testens muss ich sagen, bisher so überhaupt keine Probleme damit im Arbeitsalltag !!!☝️👌
Das heißt, wenn man einen Bitlocker hat, kann man auf dem System keine zwei bootfähigen Betriebssysteme laufen lassen? Oder kann man den Bitlocker-Schlüssel auch in Linux dann eingeben?
Klar kannst du zwei bootfähige Betriebssysteme laufen lassen, auch Linux, leider hat sich @TuhlTeimDE nicht wirklich informiert, und obwohl ihn nun mehrere drauf aufmerksam gemacht haben, reagiert er nicht :(... Leider :(... BitLocker ist ja nur die Systempartition für Windows aktiviert. Wenn du Linux parallel installierst, installierst das ja auf eine weitere Partition oder einen getrennten Datenträger. Da kannst du machen was du willst. :)
Solange der PC-Hersteller Bitlocker für die Home Variante nicht per Vorinstallation erzwingt, haben Home-Varianten keinen aktivem Bitlocker. Da es aber Hersteller gibt, die Bitlocker in der Home-Version erzwingen, ist es Sinnvoll nachzusehen, ob er wirklich aus ist. Installiert man direkt die Iso von Microsoft, hat man diese Sorge nicht, kann aber auf andere Probleme stoßen.
Ja, allerdings melden sich auf den MS Foren Nutzer mit Home Versionen, die eine mit Bitlocker verschlüsselte Festplatte vorfinden, gut sichtbar in der Datenträgerverwaltung beim Laufwerk C mit dem Hinweis "NTFS (BitLockerEncrypted. Als Antwort kommt, dass auf Computern, die den "Modern Standby Modus unterstützen", Bitlocker sowohl bei einer Clean Installation automatisch eingerichtet als auch bei vorinstallierten Computern eingeschaltet ist. Wie so oft verstehe ich wieder nur mal Bahnhof, aber wenn man "modern standy bitlocker" googelt, findet man ausführliche Beschreibungen.
Mein Laptop hat auch schon 2 mal diese Warnung angezeigt, sich dann aber wieder berappelt. Ich habe meine relevanten Daten jeweils gesichert und ziehe regelmäßig ein Systembackup. Insofern bin ich entspannt. Grundsätzlich finde ich die Verschlüsselung sinnvoll weil man bei einer Weitergabe der Hardware nicht extra die Platte säubern muss und bei PC-Verlust ist das ja auch nochmal ein Sicherheitsfaktor. Aber die Kunden müssten natürlich darüber beim Kauf informiert werden.
Wiederherstellungsschlüssel wäre in jenem Microsoftkonto gespeichert, mit dem der PC/Laptop angemeldet worden ist. Auf jeden Fall: Bitlocker regelmäßig kontrollieren, ob aktiv!
Ich habe BitLocker aktiviert dann mit dem Microsoft Konto verknüpft und dann neugestartet da kam dann auch dieser Fehler und auf dem Microsoft Account war auch nichts und obwohl ich den Code noch auf einem Stick hatte ging es trotzdem nicht, weil ich in diesem Fenster nicht schreiben konnte nicht Numpad und auch nicht oben. Obwohl im bios full initial aktiviert ist für usb. Dann musste ich mein Bios resetten und dann kam es nicht mehr wegen secure boot was dann ja aus war und dann direkt deaktiviert.
@tuhlteimde Vielleicht läßt sich über eine Gruppenrichtliniennänderung oder über einen Registry-Eintrag verhindern, daß sich Bitlocker zukünftig ohne Zutun und Wissen des Benutzers wieder aktiviert? Ich weiß es nicht, ist nur eine Vermutung.
Bei mir ist BitLocker aktiviert und der Schlüssel ist auf einer externen Festplatte gespeichert. Außerdem ist der Schlüssel im Microsoft-Konto hinterlegt. Ich musste den auch schon diverse Male eingeben, meistens nach einem BIOS-Update. War eigentlich nie ein Problem. Bei vorinstallierten Windows-Versionen hingegen kann das ein Problem sein. Denn da lässt sich der BitLocker-Schlüssel häufig gar nicht auslesen.
@@Manfred-123 Doch, wenn man den Schlüssel hat. Die Festplatte ist ja verschlüsselt, und der Schlüssel ist im TPM hinterlegt, damit man den nicht jedes Mal eingeben muss. Wenn man das TPM löscht, vergisst das UEFI den Schlüssel, aber man kann es ihm ja wieder beibringen, wenn man den Schlüssel vorher gesichert hat.
@@Manfred-123 Ja, den sollte man natürlich schonirgendwo sichern. Ich habe einen Screenshot auf meinen Handy und zusätzlich eine Datei auf einer externen Festplatte. Außerdem ist er in meinem Microsoft-Account gespeichert.
Ich bin auch kein Fan davon, aber die IT Security Abteilung unseres Konzerns hat Bitlocker Unternehmensweit eingeführt, Bitlocker läuft also in der Firma auf ein paar tausend Rechnern. Es hat bis jetzt erstaunlich wenig Probleme gemacht, ich dachte es sei schlimmer. Wenn ich eine SSD clonen will weil die bestehende SSD ersetzt werden muss, muss ich aber daran denken vorher die SSD zu decrypten. Die Sache plötzlich kein ran kommen an die Daten ist weil der Schlüssel eingegeben werden muss hatte ich bisher noch nicht. Da aber in der Firma Benutzer sowieso keine Daten lokal speichern sollen und ihre Sachen auf dem Server und in der Cloud speichern, ist dies kein grosses Thema. Privat sieht die Sache natürlich ganz anders aus, auf meinem Rechner ist Bitlocker deaktiviert.
@@TuhlTeimDE Es gibt auch Cache Daten die hoch interessant sind z.B. das gesamte Outlook ist nicht nur auf dem Server, es macht lokal eine Kopie. Es geht auch darum die OS partition selbst verschlüsselt ist, jemand versucht mit einem Boot Stick auf die Partition zu kommen um Logindaten zu fischen damit er damit letztens auf den Server kommt. Bei den Penetration Tests die regelmässig bei uns gemacht werden, kriegen sie fast immer irgend ein Login raus und suchen sich dafür die am wenigsten geschützten Rechner aus welche in der Domain sind. Jedes Windows speichert die Logins auch lokal damit ein User sich bei unterbrochener Netzwerkverbindnung trotzdem anmelden kann. Da wird dann u.a. auch brute force Methode genutzt um einfache Pw zu knacken, hangeln sich mit einem Domain Login hoch bis sie letztens root Zugang zu den Servern haben. Das passierte neulich Tagelang einer aktiv war und keiner hat den Typ in der Firma angesprochen, er war als Techniker getarnt unterwegs. Es ist eigentlich immer eine Frage der Zeit, wenn sie keiner entdeckt, kommen sie ans Ziel.
@@andreabc1469 Es gibt Daten Cachedaten z.B. die gesamte Mailbox (OST Datei), Browserverläufe inklusive gespeicherten Passwörtern, Windows Benutzernamen (Profil) inklusive Passwörter , zwar verschlüsselt aber lässt sich hacken, usw.
@@andreabc1469 Als Administrator in einer Firma weißt du aber nicht, ob die User es nicht doch tun. Deswegen und aus verschiedenen anderen technischen wie rechtlichen Gründen verschlüsselt man trotzdem und steuert es zentral.
Hallo, sehr schönes Video von dir. Ich bin folgendermaßen vorgegangen, und habe Windows 11 installiert (mit TPM) und nach der Installation das TPM einfach im BIOS ausgeschaltet. Bis heute habe ich keine Nachteile feststellen können. Auch Bit locker ist dadurch sicher deaktiviert.
Am Rechner ist Bitlocker deaktiviert. Aber dort sind auch keine eigenen Dateien gesichert. Die liegen auf einem NAS. Aber Bitlocker habe ich für einen USB-Stick aktiviert, den ich beruflich nutze. Dort liegen natürlich nur Kopien der Dateien, die auf dem NAS vorhanden sind. Wäre also kein Verlust im Worst Case.
BitLocker soll vor allem bei Diebstahl des Gerätes gegen das auslesen der Daten helfen, sowie das OS mittels BootStick zu infizieren (man kann sich leicht einen Useraccount oder gar zum Admin machen, wenn BitLocker nicht aktiv ist und man sonst keinen Zugriff auf z.B. einen Business-Laptop hat).
hatte letzthin alle daten dadurch verloren, da der account für den wiederherstellungsschlüssel vor längerer Zeit schon gelöscht wurde und wir nicht bemerkt hatten, dass das laufwerk verschlüsselt wurde. Auslöser war nur ein boot via linux stick (um ein backup des pc's zu erstellen).
Bitlocker nutze ich nur bei Notebooks für den Fall, dass es geklaut wird. Dann kommt der Dieb wenigstens nicht an meine privaten Daten. Da ich sowieso alle wichtigen Daten zentral auf einem NAS lagere und von dort Backups ziehe, ist es mir relativ wumpe, ob die lokale Partition draufgeht und warum. Da ist auch ohne Bitlocker kein Verlass drauf.
Also nach der Fehlerinformation in deinem Bildschirm hast du im BIos Safeboot abgeschaltet. Einfach wieder einschalten. Der TPM sollte alles andere regeln.😊
Die Sicherheit sollte darin bestehen, dass niemand anderes an deine Daten kommt. Aber die Umsetzung ist schon ziemlicher Pfusch, wenn man dann nicht mal an seine eigene Daten kommt. Dann müsste man alle Daten extra absichern. Und da macht Bitlocker auch nur auf einem Notebook Sinn, wenn man wirklich geheime daten bei sich hat, an die keiner dran kommen sollte.
@@TuhlTeimDE Ein langes und kryptisches Passwort mehr, dass sich die MitarbeiterInnen nicht merken können und dann mit Tesa unter ihre Notebooks und externe Datenträger kleben. Mit Bitlocker merken sie nicht mal, dass ihre mobilen Daten durch Verschlüsselung geschützt sind.
Auf einem Fest-PC braucht man keinen Bitlocker (Win) oder Gatekeeper (Mac), es sei denn, man leidet unter Paranoia oder befürchtet, daß einem jederzeit die Polizei die Bude einrennt und Computerhardware beschlagnahmt! Auf einem Laptop sieht die Sache schon anders aus. Da macht es durchaus Sinn, allerdings nicht ohne die nötigen Sicherheitsvorkehrungen! Ich würde dazu empfehlen, a) keine pers. Daten alleinig auf der verschlüsselten Startpartition zu lassen, also die Daten unverschlüsselt nochmal irgendwie gegensichern (eigenes NAS, ext. Festplatte, Archiv-DVDs o.ä.), und b) vorzugsweise die komplette verschlüsselte Partition mittels Imageprogramm irgendwo als heimische Sicherung wegzuspeichern (NAS, ext. Platte o. ä.)
Ich verzichte Generell bei Windows auf Bitlocker und co. zu einen, das hier und da bei Updats fehler Passieren / Passieren können, zum anderen lager ich meine Daten die Wichtig sind auf eine Externe Platte. Die nur bei Updates der Daten oder Zugriff angschlossen wird. Einmal hab ich selber erlebt , wie Bitlocker mir mein USB zerlegt hat mit den Daten drauf. Das war ein test Stick extra dafür. Warum genau das Passierte war nicht nachvollziehbar. Von daher ist es für mich keine Lösung. Zu viele Unbekannten die hier den Zugriff dann nicht mehr zulassen. Das ganze Verschlüssel der Dateien mittels Software ist für mich sowiso recht Fragwürdig. Wer sein System regelmäsig Scannt, Wichtige Daten richtig Verwaltet kann darauf normal verzichten Problem dabei , die überall zur verfügung haben zu wollen. Handy, Lappy Cloud und Co. Da kann soviel schief gehen.
Ist mir auch schon passiert, allerdings hatte ich ihn selbst verschlüsselt und den Wiederherstellungsschlüssel verlegt! Aber wieso sollte Bitlocker unsicher sein?
Wichtig: Bitlocker Verschlüsselung deaktivieren und anschließend SecureBoot deaktivieren! Anmerkung: bei der Verwendung eines Microsoft-Kontos bei einem Windows-System (Win8, 10 und 11) alle Anmeldemöglichkeiten über Windows Hello, z.Bsp. der PIN sind an ein TPM-Modul gebunden. Diese Windows Funktion wird aber eingestellt. Lösung: eigenes Konto in ein Offline-Konto umwandeln, TPM (+SecureBoot) deaktivieren. Anschließend kann man sich wieder an das MS-Konto anmelden, wenn man dies benötigt.
Bei meinem Firmen Laptop einem Lenovo P52 musste ich schon mehrmals den BitLocker Recovery Key eingeben nachdem die Lenovo Update Services BIOS und/oder den EC geupdated haben. Da ich den Laptop in einem Microsoft-Account eingebunden habe, konnte ich den Recovery Key über einen privaten Laptop rechts schnell abrufen. Eigentlich hatte ich den Recovery Key u.a. auf Google Drive gespeichert, aber der Key scheint sich durch mir nicht bekannte Bedingungen zu verändern. Ich habe schon historisch ca. 5 Keys archiviert, es funktioniert aber immer nur der Neueste?
Hm, habe nur W11 home, aber wie schaut es eigentlich aus, wenn ich eine Festplattensicherung z. B. mit Shadowmaker mache? Dann neues windows hinterher einspielen und Kopie wieder einspielen und dann müsste ich dass W 11 auch verschlüsselt wieder neu eingespielt haben? Nur so ein Lösungsvorschlag, falls gar nichts mehr läuft und Schlüssel unauffindbar verloren ins blaue geschrieben - gerne Feedback, ob so möglich - kann das wie gesagt nicht selbst testen...
Ich habe bisher nur "ausgelagerte Festplatten", die im Keller zur Daten-Sicherheit landeten, mit Bitlocker verschlüsselt. Konnte die ohne Probleme öffnen, als mein neuer Rechner kam, weil der alte kaputt war. Scheint so zu sein, daß Bitlocker auf der Systemfestplatte etwas Ärger machen kann. Ich habe es nie für das System, immer nur extern verwendet.
Wenn ich bitlocker in die suchleiste eingebe kam die option zur verwaltung kurz. Deshalb habe ich geschaut wie ich das deaktiviere, da einer meiner PC´s schon mal gelockt wurde. Als ich es dann wieder eingegeben habe, ist davon keine Spur mehr. Wie kann das sein? (Edit: Besitze Windows 11 Home)
🟢 IT-Support hier 👉 technik-hauptstadt.de
🟢 Windows und Linux Tipps 👉 tuhlteim.de/?s=windows
🟢 PC zusammenbauen - Schritt für Schritt 👉 ruclips.net/video/hqh8xfdqa3I/видео.html
🟢 Windows Computer ist gesperrt beim Surfen im Internet 👉 ruclips.net/video/o-KgE3n-m58/видео.html
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀ ▀ ▀ ▀ ▀ ▀ ▀
da ich es selbst installiert habe sehe ich dafür keinen Bedarf
Ich habe gehört gelesen wenn Bitlocker Aktiviert ist ist die SSD Langsammer
@@MarkusVenus1Die SSD selber nicht, doch es muss ja ver- und entschlüsselt werden, das kostet Rechenleistung und da jede Datei (oder jeder Datensektor) eben durch dieses Bitlocker-Gedöhns muss, dauert auch das halt minimal länger.
Es gibt eine goldene Regel die ich schon zig Jahre befolge. Egal ob bei Windows oder Linux. Niemals persönliche Daten etc da Speichern wo das System drauf ist. Immer alles best möglichst getrennt von einander.
Hier hat es nichts gebracht. Wollte auf Linux Mint umstellen, Linux bekam keinen Zugriff auf die Datenpartition. Über GParted aufgerufen, Bitlocker war auf der Datenpartition aktiviert, Systempartition nicht verschlüsselt
Windows 11 wird mir immer unsympathischer. Mir graue es schon vor dem Tag, an dem Windows 10 nicht mehr unterstützt wird und ich gezwungen bin, mir etwas einfallen zu lassen. Auf Linux habe ich nämlich auch keine richtige Lust.
Gibt ja nur macOS, Windows und Linux
Dieser Fall hat rein gar nix mit Windows 11 vs 10 zu tun. Dieses Feature gibt's auch unter Windows 10 genau so.
Bei win 10 bereitet es aber keine Probleme.@@Lofote
@@captainspaulding3072hä? Wenn du da den schlüssel vergisst, oder Linux den TPM chip löscht, stehst du exakt vor dem selben Problem.
BitLocker ist in Windows 10 und 11 identisch
@@captainspaulding3072 oh doch, da können die Probleme genau so auftreten.
Unglaublich dass Du grad von Bit-Locker ein Video machst. Ich wollte nämlich gestern Abend bei einem neuen Laptoo Windows 11 neu installieren. Jedoch zeigte es mir bei diskpart die SSD / Laufwerk C nicht an😨 so konnte ich natprlich den Befehl clean nicht verwenden. Nach langem nachforschen fand ich heraus dass es an diesem Bit-Locker liegt. Ich hab das jetzt zum ersten mal erlebt, und ich finde dies sehr unnötig und eher ärgerlich.
Besten Dank! Sehr hilfreiches Video👍👍
Hab das auch nie benutzt. Mein Vertrauen in die Sicherheit hält sich da sehr in Grenzen. Wer ein Laufwerk verschlüsseln möchte, liegt mit Veracrypt wohl eher auf der sicheren Seite.
Ich wette dass mindestens MS und die NSA eine Hintertür haben oder Universal-Key. Reicht ja wenn die an das TPM rankommen und da wissen die mehr drüber als wir. Bei Veracrypt hast den Key nicht in irgend einem suspekten TPM hinterlegt sondern wie es sich gehört mit Tesa an den Monitor geheftet.
Laut den Angaben auf der Homepage von Microsoft aktiviert sich der Bitlocker wenn man sich zum ersten Mal mit seinem Microsoft Konto anmeldet, bei lokalen Konten wird dieser nicht automatisch aktiviert. Die BitLocker-Verschlüsselung ist auf allen unterstützten Geräten verfügbar, auf denen Windows 10 oder 11 Pro, Enterprise oder Education ausgeführt wird.
Dementsprechend müsste der Key ja im Microsoft Account hinterlegt sein, da die Aktivierung automatisch war.
Dieser PC war nie mit einem Microsoft-Konto verknüpft. Das Bitlocker sich automatisch aktiviert ist ja schon mehr als fragwürdig
@@TuhlTeimDE Bei Microsoft gibt es immer etwas neues, letztens wollte sich ja ein Windows 10 Update nicht installieren lassen und brach mit einer Fehlermeldung ab weil die Recovery Partition zu klein war.
Ist im MS Konto hinterlegt. Stand auch schon davor und dachte "was will der PC jetzt von mir?!" Und ist tatsächlich ein Code der im Konto drinnen steht, schwierig ist es nur wenn man mehrere PCs und ein Konto hat, das durchprobieren dauert ewig bis man den Code erwischt der von Windows 11 verlangt wird
Bei mir wurde Bitlocker nicht automatisch aktiviert obwohl alle meine Rechner dort angemeldet sind. Auf meinen privaten Rechnern wird dies auch nie der Fall sein. Am Firmenlaptop muss es an sein aber da weiß ich es ja.
@@tobizockt4710naja, der Bildschirm zeigt dir eine Schlüssel ID an. Die ID kannst du, wenn es dein MS account ist , mittels Strg+f nach dem key durchsuchen
Hab ich noch gar nicht gewusst. Danke für das Video🙏
Gern geschehen 😊
Dein Hinweis ganz am Schluss, dass Bitlocker durch ein Windows-Update aktiviert werden könnte, ist schon heftig. Danke für die Warnung !
Hat Microsoft ja bisher immer soch gemacht, dass nach Updates sich Funktionen aktiviert hatten
Ist das wahr?
@@gaswirtnein, ist es nicht. Microsoft macht vielleicht irgendwelche Einstellungen aktiv oder deaktiviert die, aber ich kenn keinen, bei den TPM via Update auf aktiv gesetzt wird.
Kann man beruhigt sein?
@@stephanvierthaler7405 haha ich schaue das video weill es bei mir nach einem update aktiviert war😂🙃
"Heimlich"...
Spätestens mit dem Schlüssel-Icon auf den Laufwerks-Symbolen im Explorer sollte man bereits sehen können, ob es aktiv ist oder nicht.
War bei dieser Windows 11 Installation nicht zu sehen
Das Schlüsselsymbol kann per GPO ausgeblendet werden. Und da dies nur Reg Keys sind, sind die auch bei Home Installationen setzbar. Vor allem bei Massendeployment via WADK, was die sicher gemacht haben.
Nur externe LW die nicht entsperrt wurden erkennt man am Schlüssel-Icon.
Wenn ich mich nicht irre, ist BitLocker doch nur in der Pro-Version von Windows11 enthalten. Die Home-Version hat BitLocker doch gar nicht. Ich habe jedenfalls nichts dazu auf meinem Rechner gefunden.
ich auch nicht ..... habe bitlocker eingegeben ..... aber beim anklicken der App , öffnete sich Wikepedia
Home hat den Bitlocker bis jetzt noch nicht. Kann Microsoft aber in Zukunft auch per Update installieren
@@TuhlTeimDE Ich werde es im Auge behalten und gegebenenfalls deakdevieren .............Lerne viel Dank deines Kanals 👍
@@TuhlTeimDEhabe ich auch gelesen das es dazu kommen könnte,mir grault es schon ich hoffe ich finde diesen Code im mein Microsoft Konto
Auch bei der Home Version ist Bitlocker drauf. Zumindest auf meinem Surface. Hatte aber dort glücklicherweise den entschlüsselungscode im Microsoft Account gehabt.
B.L. ist eine steilvorlage für Randsomware.
Gibt zwar nur kleinvieh pro nutzer ....aber mühsam ernährt sich das Eichhörnchen.
Zumindest kann man dann (" vielleicht ") den Schlüssel kaufen.
Spart eine menge Arbeit.....sozusagen auf DEINEN Rechner " outgesourct".
Tolle Geschäftsidee....und soo simpel🥂
Was auch wichtig ist: Wenn man 2 Platten im PC hat für Windows und für Linux sollte man niemals über das Linux Boot Menü ins Windows booten, sondern immer mit der entsprechenden Tastenkombination F8 oder F12 oder F1/F2 / ESC, je nach Bios, dann bleibt der Bitlocker erhalten. Wenn man über Linux im Bootmenü ins Windows bootet geht jedesmal die Bitlocker-Bindung verloren und man müsste dann den Key immer eingeben. Wenn man das ganze nur auf 1 Platte macht und nicht 2 hat, kann ich mir vorstellen dass es mit Linux und Bitlocker ganz grosse Probleme geben kann, wie im Video, mit 2 Platten hat man fast keine Probleme, wenn man obiges beachtet.
Danke für die hilfreichen Infos, die für mich wohl auch leider zu spät kamen. Thema Bitlocker und meine dollen PC-Erlebnisse damit, die hier berichtet werden sollen. Habe auch unwissentlich zum Schutz meiner Daten auf einer zweiten Festplatte Bitlocker genutzt. Den Empfehlungen folgend entsprechenden Schlüssel extra extern gesichert und ausgedruckt. Nun mit dem tollen Ergebnis konfrontiert, dass im zweiten Ubuntu-System, obwohl Bitlocker in ersten Win 11 System ausgeschaltet wurde, keinerlei Zugriff mehr auf das zweite Laufwerk im Linux mehr möglich waren. Zuvor ging es problemlos. Der Super-Gau endlich da. Wollte sowieso längst überfällig mir dieses antun und mühselig den nervenden PC komplett neu einrichten. Man hat ja sonst nichts besseres zutun oder....Nebenbei bemerkt, als PC Laie, sogenannter einfacher PC-User, der ab Win 3.1 damit groß wurde und allerlei Windoof-Erlebnisse durchgestanden habe, bis die bekanntlich, zunehmende, verschlimmerte Microsoft Politik mich ebenfalls zu Linux als Lösungsansatz trieb. Wenn es da nicht andere Hürden gäbe. Benötige tatsächlich weiterhin Windows für einfachste Dinge wie z.B. zum weiternutzen eines simplen HP Druckers, der in Linux nur mit entsprechenden Programmierkenntnisse zwar wohl gut möglich wäre, zu denen ich jedenfalls wirklich sehr wenig Lust zu habe. Sorry, will hier keiner/m zu nahe auf die Stirn klopfen, aber selbst einfachste Smartphones installieren Apps ohne großartigen Wissensbedarf wie von Geisterhand. Bin bald soweit, wie die Ikea Werbung es mit der ollen Glotze vormachte und schmeiße mein Winbuntu Gedrisse bald ebenso aus dem dritten Stock zum Fenster raus. Ansonsten Euch allen weiterhin viel Spas. Ich dafür mache mir lieber ein Schlitz ins Kleid und finde es nach Ingrid wunderbar.
Danke für so ein informatives Video.
Gerne
Kann deiner Argumentation nicht folgen:
Die Idee einer Datenverschlüsselung ist ja gerade der Schutz vor Zugriff durch Unberechtigte. Gerade bei Notebooks im mobilen Einsatz halte ich das für essentiell. Kennt man den Schlüssel nicht, ist man unbefugt.
Sollte das Notebook durch Diebstahl oder Verlieren abhanden kommen, hätte der Dieb oder Finder uneingeschränkten Zugriff auf die Daten. Das Kennwort für das Nutzerprofil bietet keinen Schutz. Auch bei Linux habe ich alle Massenspeicher verschlüsselt, sogar externe Festplatten "zum Mitnehmen".
Der einzige Fallstrick scheint hier zu sein, dass der Nutzer die Verschlüsselung nicht bemerkt (hat), obwohl sie durch das goldene Vorhängeschloss am Icon des Datenträgers erkennbar ist.
Das proaktive Verschlüsseln ist in jedem Falle sinnvoller, als vom Hersteller der Hardware oder durch ein OS-Update davon überrascht zu werden. Einen Hinweis auf die durchgeführte Verschlüsselung halte ich für sinnvoll, samt eines kleinen Step-by-step Guide zur Sicherung des Schlüssels.
Aber eine Verschlüsselung sollte eben nicht automatisch und heimlich erfolgen ...
@@TuhlTeimDE
Das ist der valide Kritikpunkt an den Hersteller des Rechners bzw. des Betriebssystems. Dann ist es eine böse Falle. Wird zudem die Datensicherung versäumt, ist es der Supergau.
Ich mag es generell nicht, wenn Entwickler oder Hersteller meinen, mich bevormunden zu müssen.
@@TuhlTeimDE in deinem Mini PC sind Notebook Komponenten eingebaut deshalb ist der aktiv.
Professional Version. Oder höher.
@@heikoileib4532 Ich habe Win 11 Home und auch da waren die SSDs mit "Bitlocker aktiv" gekennzeichnet. Ohne mein Zutun.
Also BitLocker ist für alle Rechner im businessbereich zwingend notwendig heutzutage. Klar bedeutet einen Autoschlüssel haben zu müssen um den Motor zu starten, dass man den Motor bei Verlust nicht mehr starten kann. Auch im Privaten ist das einfach mittlerweile ein Muss, aber natürlich muss man aufklären als Hersteller und einen fetten Zettel in den Karton legen, mit dem Key, wenn man das vorinstalliert ausliefert. (Übrigens macht Mac und so ziemlich jedes Handy heutzutage das auch, halt mit anderer Software, das Prinzip ist aber das selbe.)
BitLocker erkennt gar keine Zugriffe von Linux oder sonstwas, warum und wie sollte es. Wenn nach einer Linuxbootcd plötzlich der Schlüssel vom TPM-Chip nicht mehr rausgerückt wird, dann muss BitLocker nach dem RecoveryKey fragen, dann hat aber nicht Microsoft Mist gebaut, sondern die Linux-Installation hat einen Löschbefehl o.ä. an das TPM gesendet. Man merkt, du siehst in Microsoft eher Fehler als in Linux ;)... Ist aber in DIESEM Fall aber einfach falsch.
(An den Schlüssel kann man in einer Active Directory-Domäne oder bei einem Online-Microsoft-Account aber auch rankommen, wenn er dort registriert ist.)
Bitte bitte, Warnungen sind ja ok, aber nicht alles schlecht reden, nur weil du irgendwie gerade gegen Microsoft so gerne zu schießen scheinst. Allein, dass Linux hier mist gebaut hat und den TPM Chip gelöscht hat, und du das gar nicht in Betracht siehst, ist seeehr alarmierend. Ich würde mir wirklich gerne hier etwas mehr Objektivität wünschen, du hast viele super Tipps und tolle Videos, gerade dann sind solche aussagen wie "schaltet BitLocker ab, ich sehe keine Vorteile" unrecherchiert echt gefährlich!
Bin genau deiner Meinung. Hab auch meinem Arbeitslaptop (ThinkPad E14) auch bitlocker aktiviert.
Hast du eine idee was machen kann fpr die Geschwindigkeit Einbußen?
Danek dir.
@@jacobspoetter Wenn du mehrere CPU-Kerne hast, und du keine Sachen machst, die ALLE Kerne auslasten (z.B: Spiele lasten meist nur 1-3 Kerne aus), müsstest davon nichts mitbekommen, weil die HDD/SSD-Übertragung sind immer sehr viel langsamer als die Entschlüsselung, die geht super fix im RAM live ;)... Ich hab bei einem Kunden sogar auf 2012er PCs BitLocker am Laufen, und die Kisten sind natürlich schon nicht die schnellsten, aber die wurden nicht langsamer durch BitLocker damals, ich hab das damals alles getestet und gestoppt vor der Implementierung :)...
@@jacobspoetter BitLocker am besten deaktivieren. Natürlich zieht das gerade bei älterer Hardware zusätzliche Rechenleistung.
Nun ja, das Tuhl Time Videos eine ähnliche Kompetenz vermitteln wie die Computerbild ist nun nichts wirklich Neues. Ein ahnungsloser Schwätzer halt, der glaubt, weil er auf den Netzschalter seines Rechners drücken kann, ohne sich die Finger zu brechen, hätte er Ahnung von der Materie.
Genauso die Aussage, das Bitlocker gerne von Microsoft über Updates aktualisiert wird
super Video, sehr hilfreich und super kommentiert👍
Freut mich, danke!
Für mich kommt es immer auf die Anwendung an. Auf einem Laptop der auch dasHaus regelmäßig verlässt ist Bitlocker gut. Der läuft transparent im Hintergrund und bei Hardwareverlust kann man relativ sicher sein das die Daten nicht jeder Dulli aufmachen kann. Für einen Heimrechner bei dem die Hardware immer unter eigener Kontrolle ist das relativ sinnlos.
Ich glaube bei Dir im Video hat sich ein Fehler eingeschlichen wenn ich im Besitz der Wiederherstellungsschlüssel bin kann das TPM löschen wie ich will dann kann ich die Festplatte natürlich entsperren. Das kam in einem Punkt vielleicht falsch rüber. Sonst kann man aber ja relativ leicht erkennen ob Bitlocker aktiv ist da ist ein offenes Schoss am Laufwerksicon.
Meine Wiederherstellungsschlüssel samt Devicekennung sind in meinem Passwortmanager, der sich auf mehrere meiner Geräte synchronisiert, gespeichert.
Das was Du hier vorstellst ist kein Problem vom Bitlocker sondern eines Deines PC-Herstellers der undokumentiert Bitlocker aktiviert hat. Bitlocker gibt es wenn ich mich nicht irre in dieser Form seit windows7 oder sogar XP. Das sich Bitlocker von selbst aktiviert nach einem Update oder ähnliches ist mit persönlich noch nicht untergekommen. Natürlich kann so was über Gruppenrichtlinien "aus der Ferne" aktivieren das macht aber nicht Microsoft. Sonst gilt immer der Spruch "kein Backup kein Mitleid" ;-) . Das darauf hingewiesen das man das überprüft und wenn man es nicht braucht deaktiviert ist aber genauso richtig.
VG
Rainer
Danke für die Info, hab ich nicht gewusst. War bei meinem neuen Laptop auch installiert
(auch ohne beigelegtem Schlüssel).
Hab die Festplatte sofort entschlüsselt und Bitlocker deaktiviert.
Danke nochmals für Deine spitzen Videos
Lg Ernst aus Wien
Bei der Thinkpad Serie ist Bitlocker immer aktiviert
Ja - bei vielen "professionellen" Geräten
Ich hab Windows 11 Home. Gibt es da auch Bitlocker? Ich kann die Funktion nicht finden. Kann man das direkt am Laufwerk abfragen?
Bei Home gibt es - bis jetzt - noch kein Bitlocker
@@TuhlTeimDE Leider anscheinend doch. Ich habe Win 11 Home und gerade heute beim Formatieren eines ext Speichers in der "Datenträgerverwaltung" mit Entsetzen gesehen, daß meine SSDs als mit "Bitlocker verschlüsselt" gekennzeichnet waren. Laptop.
BitLocker lässt sich auch mit den Home-Versionen verwalten! Und zwar textbasiert in der PowerShell mit dem "manage-bde"-Befehl. 🙂
Ja, gibt es. Allerdings nicht in der ToGo-Variante für USB_Sticks.
Nicht alle haben den bitlocker
Alles abgeschaltet, genau so wie TPM und den ganzen Mist. Das macht zu Hause im privaten Umfeld mehr Schaden und Probleme als Nutzen.
Vor der Installation eingeschaltet.Hochgefahren.Runtergefahren.TPM abgeschaltet.Kommst nicht mehr rein in Windows. Muss mal gucken ,ob der Bitlocker nicht auch eingeschaltet ist bei mir. Echte Bevormundung.
Letztlich ist es bei aktuellen PCs am sinnvollsten, wenn man das TPM nach der Installation von Windows 11 einfach abschaltet
@@TuhlTeimDE Bleibt die Frage, ob Windows 11 dann noch normal bootet, und auch Funktionsupdates erhält, wenn man TPM nachträglich abschaltet. Wenn man Windows 11 auf PCs installiert, wo ja kein TPM 2.0 vorhanden ist, erhält es zwar zunächst Sicherheitsupdates, offiziell sagt MS ja, dass es kein Funktionsupdate au die nächste Version gibt. Ansonsten wäre es ja gut machbar mit TPM aktivieren, Windows 11 installieren, TPM deaktivieren, und erst beim nächsten Funktionsupdate TPM wieder aktivieren, usw.
Genau 😁 deaktivieren 😁
@@lucadeangelis3966 Nur läuft mein Windows dann nicht mehr hoch🤣
Sorry, aber aus Sicherheitsgründen sollte Bittlocker immer aktiviert sein. Der Wiederherstellungsschlüssel sollte man sich immer ausdrucken oder als PDF extern auf einem Stick oder in der Cloud speichern. (PDF natürlich mit Passwort). Jeder aktuelle Rechner mit TPM 2.0 und höher ist heute ab Werk verschlüsselt. Wer keine ordentliches Backup aller Schlüssel und Daten hat, arbeitet aus Sicherheitssicht gefährlich fahrlässig. Bitlocker sollt immer aktiviert sein, besonders bei Laptops. Auf keinen Fall deaktivieren, außer man möchte das seine Daten haussieren gehen. Verschlüsselung ist wichtig. Das muss als IT-Sicherheitsexperte leider sagen. Das ein Laufwerk verschlüsselt ist, sieht man ja sehr gut am Icon im Explorer. Eine Empfehlung dies zu deaktivieren ist aus meiner persönlichen Sicht fahrlässig. Aber ist heut zu Tage leider so, das sich keiner mit den minimalsten Sicherheitsrelevanten Funktionen nicht nur Unter Windows befasst. Ist halt alles schön Klicki Bunti und relativ einfach geworden. Ja und dein Booten mit Linux Live Stick, ist genau die Angriffsvariante um Daten auszulesen. Der Rechner hat genau das gemacht was TPM und Bitlocker bewirken sollen. Das man eben nicht versucht das Systemlaufwerk mit den Daten durch einen USB Stick zu mounten und somit die Daten zu stehlen oder zu manipulieren. Genau davor soll unter anderem Bitlocker schützen. Denn nichts ist leichter an die Daten eines Rechners illegal ran zu kommen, als die Festplatte mittels Linux und Co. nach dem Booten vom Stick zu mounten (genau das hast du mit dem Versuch - Aus Sicht von Linux - Sonst wäre die Bitlocker Warnung nicht gekommen) Das erkennt "Bitlocker" besser gesagt der Hardware TPM als Manipulationsversuch des primären Laufwerks und sperrt den Zugriff.
Zusammenfassend:
- Bitlocker und TPM sind ein guter Schutz um seine Daten sicher auf der dem System zu verschlüsseln
- Deaktivierung bringt sehr großes Sicherheitsrelevante bedenken mit sich, besonders bei Laptops die auch auf reisen sind
- Wer seine Daten liebt, sollte die Festplatte verschlüsseln und den Wiederherstellung Schlüssel extern (am besten in analoger Form = Papier) sichern
- Regelmäßige Backups der relevanten Daten und ggf. das parallele auslagern in eine sichere lokale und/oder externe Cloud gehören einfach zu den quasi Regeln der IT-Sicherheit
Alles andere ist persönliches Risiko und man muss nicht wundern, das so zahlreiche Daten in der Welt haussieren gehen und ggf. sogar zum eigenen Schaden missbraucht werden.
Verschlüsselung, Backup sind das A und O schon seit Jahren und nicht erst Bitlocker und TPM.
Sorry, aber die Empfehlung, das zu deaktivieren ist mit sehr hohem persönlichen Risiko gehaftet. Und wer seinen TPM Wiederherstellungsschlüssel nicht extern sichert, arbeitet grob fahrlässig.
Aber Klicki Bunti Betriebssysteme machen es halt heut zu Tage dem Nutzer leichter sein Gehirn an der Garderobe abzugeben und persönliche Daten leichter preis zu geben.
Aus IT-Sicherheit Sicht Deaktivierung nicht zu empfehlen. Euer IT-Support und die Daten werden Danken.
PS: in den meisten Firmen ist Datenverschlüsselung, auch der eigen Festplatte zwingend vorgeschrieben.
Vielen Dank für's lesen. ;-)
Warum sollte ich als 08/15-Standardnutzer meine Daten verschlüsseln? Bei Firmen kann ich sowas ja verstehen.
@@nobbyarmbruster : naja es ist zwar nur ein 256 Bit langem Schlüssel. Aber auch im privaten bin ich persönlich dafür. Denn es kann immer vorkommen, das Laptops verloren gehen und bei einem starken Passwort, hat man dann bessere Chancen, das die Daten sicher vor unbefugten sind
Also hier muss ich mal was grundsätzliches Fragen. Wenn ich z.B. bei einem Laptop den Bitlocker aktiviere, dann wird doch der Entschlüsselungsschlüssel im TPM hinterlegt. Also ich starte den Laptop und die Festplatte wird während dem Startvorgang entschlüsselt.
Wo ist da jetzt die Sicherheit gegenüber dem unverschlüsselten Datenträger? Die Verschlüsselung würde nur was bringen, wenn jemand die Festplatte aus dem Laptop ausbauen würde, und würde diese Festplatte an einem anderen PC einbauen, um dann von dort auf die Daten zugreifen zu können.
Wenn ich aber den ganzen Laptop klaue und dann später den Laptop regulär starte, dann dürfte Bitlocker überhaupt gar kein Problem darstellen, da der Schlüssel ja im TPM Modul hinterlegt ist und somit er Laptop während dem Booten die Festplatte normal entschlüsselt.
Ich muss hier dann also nur noch die Benutzeranmeldung von Windows überlisten und gut ist.
Danach habe ich uneingeschränkten Zugang zu den Daten. Ob und wie gut sich die Benutzeranmeldung von Windows umgehen lässt, keine Ahnung, damit habe ich mich nie Beschäftigt, aber ich denke mal, dass dies auch nicht allzu groß sein dürfte, wenn man bedenkt, wie Gedankenlos MS in Sachen Sicherheit manchmal ist.
@@michaelduss Grundsätzlich hast du recht. Darum sollte die Windows Anmeldung auch durch ein "starkes" Kennwort erfolgen. Denn um dies dann zu knacken ist der Aufwand sehr hoch. Alternativ kann von einem USB Stick booten um eben das Kennwort zu Hacken und dann schlägt der TPM Schutz wieder zu, wie in diesem Video und macht die Platte dicht. daher ist es unter Windows 23H2 (auch schon früher) nicht mehr so einfach einen Account zu Hacken, besonders wenn die Platte und die Windows Installation mit allen Logindaten verschlüsselt ist.
Einfach nur kranker Wahnsinn.
Wenn der Rechner von einem Stick mit Linux gebootet wurde und Windows danach den Bitlocker Key verlangt hat, dann muß Linux ja irgendetwas verändert haben! Es ist also kein wirkliches Windows/Microsoft Problem.
Was aber Bitlocker angeht, halte ich davon als Privatanwender eher wenig. Für Rechner im Business Bereich, Firmen etc. scheint mir daß aber durchaus notwendig!
Linux hat „nur“ auf SecureBoot zugegriffen und „nur“ versucht sich zu installieren. Ist aber letztlich nix an der SSD verändert worden
@@TuhlTeimDE
Irgendwas muss Windows aber getriggert haben.
Gut, dass du auf dieses Unding aufmerksam machst. Ich finde es unfassbar, wie komplizierter Windows für Normalanwender wird. Ich dachte ursprünglich, dass Bitlocker nur in der Pro-Variante verwendbar wäre, aber mein Galaxy Book hat mir gerade was anderes bewiesen. Beim letzten Update ist z.B. die Anmeldung per Kamera einfach abgeschossen wurden und es war mir seither nicht mehr möglich, die Anmeldemethode neu zu konfigurieren. Fingerprint ließ sich auch einstellen, aber es ist trotzdem ärgerlich, weil Updates in solchen Fällen gefühlt mehr schaden als einen Mehrwert liefern.
An diesem Mist sind die Notebook-Hersteller schuld. Die sollen dem User gefälligst selbst überlassen, wie er sein Windows konfiguriert und nicht standardmäßig eine Verschlüsselung aktivieren. Den vorinstallierten Käse würde ich als erstes platt machen.
WIe schon gesagt, das macht nicht Microsoft. Und nein, das ist nicht nur bei der Pro-Variante verfügbar, allerdings hat "BitLocker To Go" für USB_Sticks etc. nur Pro und höher.
Für Dualboot (Win 10 und Linux Mint) habe ich Bitlocker ausgeschaltet, die SSD verkleinert, Linux Mint installiert und Win 10 Bitlocker wieder aktiviert. Hat geklappt.
Beim Laptop ist die Geräteverschlüsselung aktiv (OPAL-SSD). Damit der Live-Linux-Mint-USB-Stick startet, schalte ich vorher Secure boot aus und später wieder ein.
Danke für den Hinweis
Hab bei meinem Laptop (Legion 5 mit win 11) nachgeschaut aber da war BitLocker nicht installiert
Windows wollte mich an den Microsoft Store weiterleiten weils nicht installiert war 😂
Bin jetzt nicht wirklich so der Fachmann was PC / Laptop angeht, aber dank deiner Videos kann ich im Alltag halbwegs gut überleben und das Gerät läuft nach einem Jahr immer noch reibungslos
Hallo ich bin ehemaliger c64 Assembler Intro Coder und ich wollte nur sagen ich mag deine Videos eigentlich ganz gerne aber du hast gesagt das Bitlocker das Laufwerk verschlüsselt und dass man an die Daten nicht mehr herankommt. In einen der nächsten Sätze sagst du das mit Bitlocker deines Erachtens kein guter Schutzes ist aber irgendwie ist er ja wohl doch ein guter Schutz da du selber nicht mehr an die Daten hrankommst wenn du den schlüssel nicht hast hast??
S.Ian
Punkt geht an dich 😎
Da hätte Microsoft die SSD auch gleich löschen können :))
MS: Windows 11 kann so viel mehr
Kunden: Schalten alles Unnötige ab
Was passiert, wenn der Rechner in Rauch aufgeht und ich die Platte an einen anderen PC anschließe, um an die Daten zu kommen?
Dann braucht man den Bitlocker Wiederherstellungsschlüssel
@@TuhlTeimDE Und Windows 11 :-)
@@axemanracing6222 Ja. Aber generell kannst du die Platte an einen anderen Windows-11-Rechner anschließen und mit dem Schlüssel entschlüsseln. Falls du das TPM löscht, brauchst du den Schlüssel, um das TPM zu reaktivieren.
Sofern der Wiederherstellungsschlüssel bekannt ist, sollte man die Festplatte auch in einem anderen PC entschlüsseln können.
@@michaelduss Richtig. Der Schlüssel ist ja nur im TPM gespeichert, damit man den nicht bei jedem Boot eingeben muss, um die Festplatte zu entschlüsseln. Wenn das TPM gelöscht ist, wird beim Rechnerstart nachgefragt und der Schlüssel erneut im TPM gespeichert. Ansonsten würde ja jedes UEFI-Update dazu führen, dass der Rechner unrettbar verloren ist.
Hallo Thomas wie immer an sehr informatives Video
Freut mich 👍
@@TuhlTeimDE gerne ein Kollege von mir hat er sich einen neuen Rechner gekauft da war auch der Bitlocker aktiviert er hatte richtig Probleme das Ding wieder am Laufen zu kriegen
neuen pc gebaut win 11 pro installiert und aktiviert, 2 wochen später nach einbau der neuen grafikkarte hat win das booten verweigert mit bitlocker, wegen änderung der hardware 😒
mit meinem zweit pc übers win konto schlüssel angefordert und wieder entsperrt .... was ein affentanz 😒, danke fürs video wusste gar nicht das man bitlocker so einfach deaktivieren kann👍
Das ist ein interessanter anderer Grund für eine Bitlocker Sperrung. Werde ich mal versuchen nachzustellen
Man hätte vielleicht versuchen können einfach die alte Grafikkarte wieder einzubauen. Danach den Bitlocker deaktivieren.
@@martinb.6807 hatte noch gar keine drin wurde 2 Wochen später geliefert
@@martinb.6807 Ich bezweifel mal, dass wenn Bitlocker ausgelöst wurde man das so einfach wieder rückgängig machen kann.
BitLoocker gibt es meines wissen nur bei der Windows Proversion bei der Home ist BitLocker aufruf nicht möhlich.
Bis jetzt noch nicht. Bisher nur für Pro
@@TuhlTeimDE BitLocker lässt sich auch mit den Home-Versionen verwalten! Und zwar textbasiert in der PowerShell mit dem "manage-bde"-Befehl. 🙂
Danke für den Tipp, habe sofort nachgeschaut. Der BitLocker ist deaktiviert gewesen, auch nach dem Update auf 23H2 welches eben durchgeführt wurde obwohl ich kein Microsoft-Konto habe 😊
Super Tipp, bei mir war auch der BitLocker aktiviert. Danke für das Video
Hast Du hoffentlich deaktiviert
@@TuhlTeimDEum Gottes Willen, warum "hoffentlich deaktiviert"? "Schlüssel hoffentlich aufgeschrieben" ist die richtige Vorgehensweise 🙃
@@TuhlTeimDE Natürlich
@@LofoteNe weg mit dem Rotz. Hat es früher nicht gegeben, will ich heute auch nicht haben. Früher war alles besser 😢 Will mein Win7 zurück
@@jank.2450 Hust hust... BitLocker gabs schon bei Windows 7, sogar seit Windows Vista :-D
Ja, das war auch bei mir auf einem Laptop nach einem MS Update. Zum Glück war er im MS KOnto hinterlegt. Danke für das Video !
Hat es auf Microsoft Produkten je guten Datenschutz gegeben?
Ist Windows 10 home auch davon betroffen? Ich hab mal in der suchleiste bitlocker eingegeben, aber er findet da nichts.
Ja, eigentlich sollte da nichts passieren. Meine Mum stand trotzdem eines Morgens vor verachlüsselter Plate. Mussten alles löschen bevor wir das System neu installieren konnten
@@benediktweinmann Na toll, wie bekomme ich da denn Wiederherstellungsschlüssel, wenn ich bitlocker nicht finden kann auf mein System?
@@itachiUchiha.3Bei dem Bluescreen im Video ist ne Adresse angegeben, wenn man sich da auf der Homepage von Microsoft einloggt wird dort der Key angezeigt, da das ja automatisch passierte sollte er dort zu finden sein. Vorausgesetzt man hat den Zugang zum Microsoft Konto der bisher mit dem PC genutzt wurde.
Bei Windows 10 Home gibt es keinen Bitlocker
@@TuhlTeimDE ah ok. Da bin ich beruhigt. Vielen Dank für die schnelle Antwort. Wenn ich mein Rechner mal mit Windows 11 installiere ( was ja irgendwann kommen wird ) ist da bitlocker schon aktiviert?
Bitlocker läuft bei mir seit Jahren problemfrei auf Windows 10. Es ist wie immer kein Backup, kein Mitleid....
Mittlerweile sollte man davon ausgehen, dass die Festplatten verschlüsselt werden (anders will ich es auch gar nicht). Wo ich dir recht gebe, es kann nicht sein, dass der Nutzer den Schlüssel nicht kennt - hier muss MS nachbessern!!
Danke für diese Info.
Gern geschehen!
Mein HP Elitebook 850 G3 hatte BitLocker ab Werk aktiviert, weil ich es von meinem Arbeitgeber ausrangiert bekommen habe. Meine beiden SSDs sind verschlüsselt, aber ich besitze eine externe USB-Festplatte mit meinen Daten gesichert. Danke für das Video, habe den BitLocker Key gleich mehrfach gesichert.
Am besten druckt man sich den Schlüssel aus und klebt ihn auf den PC :))
@@TuhlTeimDE 😂neben den Win Key🤣
Den Schlüssel kann man im Microsoft-Konto ablegen und sich dort anzeigen lassen. Das war bei einem neuen Laptop von HP bereits so eingestellt, ohne mein Zutun.
Danke für den Tipp, muss ich gleich checken 👍
Danke für Info Video habe gar nicht so was aktiv ist 👍👍
Ich nutze Bitlocker grundsätzlich nicht, da ich einen Gaming PC habe der ohnehin nur bei mir im Raum steht. Aber trotzdem danke für das Video!
Bitlocker kann auch von Microsoft in Zukunft automatisch aktiviert werden per Update
@@TuhlTeimDE ich werde das im Auge behalten. Habe aktuell auch immer noch Windows 10.
@@TuhlTeimDE deswegen mache ich kein Update mein Haupt PC hat Windows 10 22h2 und mein zweiter Windows 11 22h2 das bleibt auch so
@@TuhlTeimDE Bitlocker wurde erstmalig im Jahr 2006 in Windows Vista integriert. Noch nie hat ein Update in diesen 18 Jahren einfach mal Bitlocker aktiviert. Warum erzählst du den Leuten einen solchen haltlosen Unsinn? Bist du für Klicks auf Unsicherheit und Angst gegenüber Windows angewiesen?
Genau so war das auch bei einem Gebraucht-Laptop den ich mir mal gekauft habe. Unter Eigenschaften von C: war gelistet das Bitlocker aktiv war. Ich habe es mir dann wie in diesem Video beschrieben vorsichtshalber ausgeschaltet. Danke für das Video, werde es mir in Erinnerung behalten 🏅
Du hast doch nicht etwa das installierte Windows des Vorbesitzers übernommen?
@@KansoganixNein, Windows wurde beim Einschalten neu installiert, genau wie bei einem neuen Rechner.
@@SeliJue Gut, ich hatte schon Angst 😄
Okay, dann war wahrscheinlich in den Installations-Scripts des Herstellers konfiguriert, Bitlocker zu aktivieren.
Danke für das Video.... Bei mir war Bitlocker aktiviert. Habe ich sofort deaktiviert. 🙂
Sehr gut 👍
Bei meinem erst kürzlich gekauften Mini PC mit vorinstalliertem Windows 11 Home ! war der Bitlocker aktiviert ohne das ich da was gemacht habe ! Das deaktivieren dauerte ca. 15 Minuten.
Als ich meinen Rechner bekommen habe wurde der BitLocker Schlüssel mitgeliefert. Habe auch noch nie Probleme mit BitLocker gehbat. Wenn man Linux installiert, wird der Inhalt vom TPM Chip gelöscht, wodurch der BitLocker sich dann dazwischen schiebt und den Schlüssel zur Wiederherstellung verlangt. Man kann das Problem umgehen, in dem man den BitLocker einfach vorher kurz deaktiviert und nach der Installation von Linux als Dualboot wieder aktiviert.
Bitlocker gibt es nur für die Pro-Versionen. Wie geht es bei den anderen Versionen wie Home z. B.?
BitLocker für das Systemlaufwerk ist doch auch auf Home-Versionen verfügbar.
Vielen Dank für Dein Video!
Von dieser Falle in Windows 11
(Bitlocker) hatte ich keine Ahnung!
Gut, dass du darüber berichtet hast!
Mfg
Das Windows seiner Zeit gerne mal ein paar Jahre hinterher hinkt, das ist allseits bekannt.
Aber der Text bei 0:49 ist schon klasse: "Überprüfen, ob sie eine 32-Bit, oder 64-Bit-Version von Windows (verwenden?)" - da hab ich fast ein Stück aus der Tischkante gebissen. 🤣
Liebes Microsoft: Der Rest der Welt hat 32Bit (auf x86/x64) vor etlichen Jahren beerdigt. Nein, nicht in diesem Jahrzehnt, sondern bereits im letzten!
Mein letztes 32Bit-Linux war 2003. Ab 2004 hatte ich den Athlon64 auf Fedora Core 2 in x86_64. Und was macht ihr? Ihr erwähnt ernsthaft noch 32Bit? Verdammte 20 Jahre später? 😅🤣😂
Win 11 gibt es nicht als 32
@@andreabc1469 Und wozu dann die genannte "Anweisung"?
@@Nix_Besonderes das musst du Mikeysoft fragen
@@Nix_Besonderes Weil Bitlocker in Windows seit 2006 (Vista) enthalten ist. Das ist die Beschreibung Bitlockers.
Ehrlich gesagt verstehe ich deinen Kommentar nicht. AMD64 ist bei Windows seit Windows XP und Windows Server 2003 verfügbar. Also auch so um den Dreh, wie du hier sagst. WIndows Server 2008 R2 war sogar gar nicht mehr als 32-bit verfügbar.
Und ich kenne sogar einige Installationen in den letzten 10 Jahren, wo 32bit drauf war, also das macht schon Sinn. Nur weil du es seit 2004 x64 hattest, muss das noch Lange nicht "der Rest der Welt" gehabt haben ;)...
War dein Kommentar etwa nur "ich hab schon soooooo lang 64-bit"?
Danke Gutes Video
Gern geschehen!
Bitlocker wird bei Wimdows 11 pro bei jeder Installation automatisch aktiviert wenn es eimen tpm2.0 findet, der ja sowieso bei Windows 11 Voraussetzung ist. Also der Hersteller des Mini PCs kann nix dafür.
Bei mir ist es standardmäßig aus und so soll es auch bleiben 🤷🫣
@@Manfred-123 was ist ausgeschaltet? Hast pro oder home?
@@acer2k1
1. _Bitlocker_ ist standardmäßig aus 😇
2. _Enterprise_ 🫣
Bitlocker gehört auf jedes Notebook! Jeder Benutzer muss wissen ob sein Laufwerk verschlüsselt ist/wurde!
Hersteller welche ihre Geräte verschlüsseln ohne den Benutzer zu informieren oder zu mindesten einen Recoverykey mitzuliefern gehören angezeigt/bestraft!
Microsoft wird kaum ohne zu informieren euer Gerät verschlüsseln …
Windows sollte die Verschlüsselung aber auch dem Benutzer mal anzeigen, ohne dass man extra immer nachsehen muss
Danke. Das Video bestärkt mich darin, bei Windows 10 zu bleiben. Oder, Thomas, kann da auch bitlocker drin stecken? Habe jedenfalls nichts gefunden.
Bei Win 10 Pro gibt es den BitLocker auch.
Bitlocker gibt es auch für Windows 10 Pro, dann aber meistens ohne TPM
@@TuhlTeimDE Vielen Dank, ich schau noch mal nach.
Wenn der PC ein TPM Modul hat, wird es auch hier genutzt.
Selbst bei Win 10 home konnten Hersteller Bitlocker ungefragt aktivieren. Bei einer Installation, mit der ISO von Microsoft tritt das Problem nicht auf.
Habe mir ein Gaming Laptop von Lenovo gekauft und hatte diese Meldung auch als ich ein Bios-Update über USB machen wollte.Hab den Mist jetzt deaktiviert.Generell finde ich eine Verschlüsslung für sinnvoll aber nicht für Windows Partition.Dann mach ich mir eine Partition oder eine Festplatte seperat für meine wichtigen Daten.
Auch wieder so ein Fall, dass ein sinnvolles Booten von USB als „Angriff“ von Bitlocker erkannt wird
@@TuhlTeimDE genau ich konnte aber nach neustart wieder normal ins windows booten und habe die laufwerkverschlüsslung jetzt deaktiviert
bei mir wird bitlocker in win11 nicht angezeigt, da ich win11 inofiziell installiert habe ohne tmp abfrage. (Rufus Tool)
kann das sein, das man das dann nicht aufrufen kann?
updates sind alle installiert
Ich wollte ja erst fragen, ob du die Home oder Pro-Version hast, weil ich davon ausgegangen bin, das Windows 11 Home kein Bitlocker unterstützt (wie es auch bei Windows 10 Home der Fall ist). Ich kenne Bitlocker persönlich nur von Windows 11 Pro. Fakt ist aber, dass man TPM benötigt...oder nun auch nicht? Thomas hat das nämlich schon in die anderen Kommentare geschrieben.
@@SpiesserHBBitLocker geht auch ohne TPM, aber dann muss man z.B. einen USB-Stick oder ein Passwort (was bei jedem Booten verlangt wird) festgelegt werden. Zudem gibts auch noch die Entschlüsselung via Netzwerk (Network Unlock), dann tuts das nur, während du im Netzwerk bist, was bei manchen festen PCs durchaus sinnvoll sein kann.
@@Lofote Ok. Danke für die Info!
Guter Tipp. Bitlocker ist bei vom hersteller ausgelieferten windows grundsätzlich aktiv
Da sollten die Hersteller einfach mal den Schlüssel ausdrucken und beilegen
@@TuhlTeimDEDa bin ich nun (zum ersten Mal bei dem Thema) bei dir.
Bitlocker mach ich nur bei externen USB-Platten, da sind auch die vertraulichen Sachen drauf (Fotos, etc.). Die Systemplatte versuche ich weitgehend "clean" zu halten. Regelmässige Neuinstallation von Windows inklusive.
Genauso sollte das auch sein. Die Windows-Dateien selbst mit einigen Gigabyte braucht man auch nicht verschlüsseln
Die Systemplatte ist tatsächlich sinnvoll zu verschlüsseln, wenn jemand sich Zugriff auf dein Gerät verschaffen will, während er z.B. irgendwo rumsteht. Ohne BitLocker bootest von z.B. Windows Setup-CD, und gibst drei Befehle ein und schon hast einen Admin2-Account, und kannst dann auf die Kiste voll zugreifen.
Mir ist ehrlich gesagt nicht klar, warum du Windows neuinstallieren musst regelmässig? Darf ich fragen, was du da immer machst, dass das für dich notwendig wird?
Danke für das Video. Wurde mit diesem Problem kürzlich auf einem Lenovo Yoga mit Windows Home konfrontiert, das angeblich gar keine Bitlockerverschlüsselung anbietet. Kompletter Datenverlust. Gründe für die Verschlüsselung waren nicht nachvollziehbar. Ich habe als kompletter Laie weder vom USB gebootet noch sonst irgendwelche ungewöhnlichen Sachen gemacht.
BitLocker lässt sich auch mit den Home-Versionen verwalten! Und zwar textbasiert in der PowerShell mit dem "manage-bde"-Befehl. 🙂
@@t.o.m.1064 Das setzt aber TPM voraus.
@@nobbyarmbruster Woher kommt diese Information?
Habe gerade eben vorhin auf einem i5 der 3. Generation (11 Jahre alt und ganz sicher ohne jegliches TPM!) mit Windows 10 Home ein Laufwerk, welches mit BitLocker und Passwort verschlüsselt war, entsperrt sowie die BitLocker-Verschlüsselung entfernt. Und das alles mit manage-bde in der PowerShell. 🙂
@@t.o.m.1064 Du hast recht, ich habe gerade mal bei MS recherchiert. Da habe ich Mist geschrieben, BitLocker braucht nicht unbedingt TPM.
Stimmt. TPM wird zwar empfohlen, ist aber nicht zwingen notwendig um Bitlocker verwenden zu können.
Also unsere ODIS-Tester, in der Firma in der ich arbeite, waren verschlüsselt, das sah man daran, das alle ICONS und Programme einen blauen „Doppelpfeil“ hatten. Ist das jetzt nicht mehr zu sehen ? 🤔 Des weitern testen wir gerade Win11 in der Firma ob es gut läuft und jetzt nach etwas mehr als ein Monat des Testens muss ich sagen, bisher so überhaupt keine Probleme damit im Arbeitsalltag !!!☝️👌
Das heißt, wenn man einen Bitlocker hat, kann man auf dem System keine zwei bootfähigen Betriebssysteme laufen lassen? Oder kann man den Bitlocker-Schlüssel auch in Linux dann eingeben?
Für Dual-Boot Windows und Linux muss scheinbar immer Bitlocker deaktiviert haben
Klar kannst du zwei bootfähige Betriebssysteme laufen lassen, auch Linux, leider hat sich @TuhlTeimDE nicht wirklich informiert, und obwohl ihn nun mehrere drauf aufmerksam gemacht haben, reagiert er nicht :(... Leider :(...
BitLocker ist ja nur die Systempartition für Windows aktiviert. Wenn du Linux parallel installierst, installierst das ja auf eine weitere Partition oder einen getrennten Datenträger. Da kannst du machen was du willst. :)
Kann es sein das Windows 11 Home den Bitlocker nicht hat weil wenn ich das eingebe komme ich nur zu Info auf Wikipedia
Die Home-Version hat den Bitlocker bis jetzt noch nicht
Solange der PC-Hersteller Bitlocker für die Home Variante nicht per Vorinstallation erzwingt, haben Home-Varianten keinen aktivem Bitlocker.
Da es aber Hersteller gibt, die Bitlocker in der Home-Version erzwingen, ist es Sinnvoll nachzusehen, ob er wirklich aus ist.
Installiert man direkt die Iso von Microsoft, hat man diese Sorge nicht, kann aber auf andere Probleme stoßen.
Laut Microsoft seit Windows 11 schon.
Dieses Problem mit BitLocker betrifft doch nur Windows 11 Pro oder etwa auch die home Version?
Wahrscheinlich nur Pro
Meine mum hatte das auf nem Home Gerät, ich wusste nicht mal das es den Bitlocker darauf geht, geschweige den aktiv ....
Ja, allerdings melden sich auf den MS Foren Nutzer mit Home Versionen, die eine mit Bitlocker verschlüsselte Festplatte vorfinden, gut sichtbar in der Datenträgerverwaltung beim Laufwerk C mit dem Hinweis "NTFS (BitLockerEncrypted.
Als Antwort kommt, dass auf Computern, die den "Modern Standby Modus unterstützen", Bitlocker sowohl bei einer Clean Installation automatisch eingerichtet als auch bei vorinstallierten Computern eingeschaltet ist.
Wie so oft verstehe ich wieder nur mal Bahnhof, aber wenn man "modern standy bitlocker" googelt, findet man ausführliche Beschreibungen.
@@benediktweinmann gemeint ist ja Windows 11 Pro da ist BitLocker mit dabei und bei Windows 11 Home ist es nicht mit dabei
Eben alle Versionen mit Bitlocker
Unter Linux ist die Laufwerksverschlüsselung sinnvoller. Das muss man den Schlüssel bei jedem Start eintippen.
Mein Laptop hat auch schon 2 mal diese Warnung angezeigt, sich dann aber wieder berappelt. Ich habe meine relevanten Daten jeweils gesichert und ziehe regelmäßig ein Systembackup. Insofern bin ich entspannt.
Grundsätzlich finde ich die Verschlüsselung sinnvoll weil man bei einer Weitergabe der Hardware nicht extra die Platte säubern muss und bei PC-Verlust ist das ja auch nochmal ein Sicherheitsfaktor.
Aber die Kunden müssten natürlich darüber beim Kauf informiert werden.
Wiederherstellungsschlüssel wäre in jenem Microsoftkonto gespeichert, mit dem der PC/Laptop angemeldet worden ist. Auf jeden Fall: Bitlocker regelmäßig kontrollieren, ob aktiv!
Ich habe BitLocker aktiviert dann mit dem Microsoft Konto verknüpft und dann neugestartet da kam dann auch dieser Fehler und auf dem Microsoft Account war auch nichts und obwohl ich den Code noch auf einem Stick hatte ging es trotzdem nicht, weil ich in diesem Fenster nicht schreiben konnte nicht Numpad und auch nicht oben. Obwohl im bios full initial aktiviert ist für usb. Dann musste ich mein Bios resetten und dann kam es nicht mehr wegen secure boot was dann ja aus war und dann direkt deaktiviert.
@tuhlteimde Vielleicht läßt sich über eine Gruppenrichtliniennänderung oder über einen Registry-Eintrag verhindern, daß sich Bitlocker zukünftig ohne Zutun und Wissen des Benutzers wieder aktiviert? Ich weiß es nicht, ist nur eine Vermutung.
Bei mir ist der BitLocker seit der Neuinstallation von Windows 10 Pro Workstation immer noch deaktiviert .
Ich halte nichts vom Bitlocker und auch nichts vom TPM-Zwang bei Win 11. Ich habe Bitlocker deaktiviert.
Darf ich fragen, warum, also im Fall von BitLocker? Oder ist das ein rein privater Computer, wo keiner physikalisch je Zugriff haben kann?
Bei mir ist BitLocker aktiviert und der Schlüssel ist auf einer externen Festplatte gespeichert. Außerdem ist der Schlüssel im Microsoft-Konto hinterlegt. Ich musste den auch schon diverse Male eingeben, meistens nach einem BIOS-Update. War eigentlich nie ein Problem.
Bei vorinstallierten Windows-Versionen hingegen kann das ein Problem sein. Denn da lässt sich der BitLocker-Schlüssel häufig gar nicht auslesen.
Problem ist aber, wenn im BIOS die Daten vom TPM gelöscht sind, dann ist auch keine Wiederherstellung mehr möglich...
@@Manfred-123 Doch, wenn man den Schlüssel hat. Die Festplatte ist ja verschlüsselt, und der Schlüssel ist im TPM hinterlegt, damit man den nicht jedes Mal eingeben muss. Wenn man das TPM löscht, vergisst das UEFI den Schlüssel, aber man kann es ihm ja wieder beibringen, wenn man den Schlüssel vorher gesichert hat.
@@Nikioko
OK, aber wenn der nicht gesichert wurde, ist alles futsch 🫣
@@Manfred-123 Ja, den sollte man natürlich schonirgendwo sichern. Ich habe einen Screenshot auf meinen Handy und zusätzlich eine Datei auf einer externen Festplatte. Außerdem ist er in meinem Microsoft-Account gespeichert.
@@Manfred-123Deswegen sichern in der Domäne, Microsoft-Account und/oder bei deinen (physikalischen) Dokumenten :)...
Ich hab keinen Bitlocker. Hab aber auch keine Windows Pro-Version, sondern nur Home und da scheint es nicht vorhanden zu sein.
BitLocker lässt sich auch mit den Home-Versionen verwalten! Und zwar textbasiert in der PowerShell mit dem "manage-bde"-Befehl. 🙂
Ich bin auch kein Fan davon, aber die IT Security Abteilung unseres Konzerns hat Bitlocker Unternehmensweit eingeführt, Bitlocker läuft also in der Firma auf ein paar tausend Rechnern. Es hat bis jetzt erstaunlich wenig Probleme gemacht, ich dachte es sei schlimmer. Wenn ich eine SSD clonen will weil die bestehende SSD ersetzt werden muss, muss ich aber daran denken vorher die SSD zu decrypten. Die Sache plötzlich kein ran kommen an die Daten ist weil der Schlüssel eingegeben werden muss hatte ich bisher noch nicht. Da aber in der Firma Benutzer sowieso keine Daten lokal speichern sollen und ihre Sachen auf dem Server und in der Cloud speichern, ist dies kein grosses Thema. Privat sieht die Sache natürlich ganz anders aus, auf meinem Rechner ist Bitlocker deaktiviert.
Wenn der Nutzer keine eigenen Daten auf den Rechner speichert, dann braucht man eigentlich auch nicht zu verschlüsseln
@@TuhlTeimDE Es gibt auch Cache Daten die hoch interessant sind z.B. das gesamte Outlook ist nicht nur auf dem Server, es macht lokal eine Kopie. Es geht auch darum die OS partition selbst verschlüsselt ist, jemand versucht mit einem Boot Stick auf die Partition zu kommen um Logindaten zu fischen damit er damit letztens auf den Server kommt.
Bei den Penetration Tests die regelmässig bei uns gemacht werden, kriegen sie fast immer irgend ein Login raus und suchen sich dafür die am wenigsten geschützten Rechner aus welche in der Domain sind. Jedes Windows speichert die Logins auch lokal damit ein User sich bei unterbrochener Netzwerkverbindnung trotzdem anmelden kann.
Da wird dann u.a. auch brute force Methode genutzt um einfache Pw zu knacken, hangeln sich mit einem Domain Login hoch bis sie letztens root Zugang zu den Servern haben.
Das passierte neulich Tagelang einer aktiv war und keiner hat den Typ in der Firma angesprochen, er war als Techniker getarnt unterwegs. Es ist eigentlich immer eine Frage der Zeit, wenn sie keiner entdeckt, kommen sie ans Ziel.
da ist aber Bitlocker sinnlos ohne Daten
@@andreabc1469 Es gibt Daten Cachedaten z.B. die gesamte Mailbox (OST Datei), Browserverläufe inklusive gespeicherten Passwörtern, Windows Benutzernamen (Profil) inklusive Passwörter , zwar verschlüsselt aber lässt sich hacken, usw.
@@andreabc1469 Als Administrator in einer Firma weißt du aber nicht, ob die User es nicht doch tun. Deswegen und aus verschiedenen anderen technischen wie rechtlichen Gründen verschlüsselt man trotzdem und steuert es zentral.
Danke für den Hinweis. Hab zwar alle Windows-Installationen eigenhändig vorgenommen, aber sicher ist sicher.
Hallo, sehr schönes Video von dir. Ich bin folgendermaßen vorgegangen, und habe Windows 11 installiert (mit TPM) und nach der Installation das TPM einfach im BIOS ausgeschaltet. Bis heute habe ich keine Nachteile feststellen können. Auch Bit locker ist dadurch sicher deaktiviert.
Du wirst im normalen Betrieb keine Nachteile bemerken, aber Viren/Trojaner/Hacker freuen sich unter Umständen über die Vorteile.
Am Rechner ist Bitlocker deaktiviert. Aber dort sind auch keine eigenen Dateien gesichert. Die liegen auf einem NAS. Aber Bitlocker habe ich für einen USB-Stick aktiviert, den ich beruflich nutze. Dort liegen natürlich nur Kopien der Dateien, die auf dem NAS vorhanden sind. Wäre also kein Verlust im Worst Case.
BitLocker soll vor allem bei Diebstahl des Gerätes gegen das auslesen der Daten helfen, sowie das OS mittels BootStick zu infizieren (man kann sich leicht einen Useraccount oder gar zum Admin machen, wenn BitLocker nicht aktiv ist und man sonst keinen Zugriff auf z.B. einen Business-Laptop hat).
Hab gar kein BitLocker...
So dachten einige... bis es dann passierte.
wirste sicherlich haben wenn du windoof nutzt nur nicht aktiviert
Dann hast Du vllt. die Home-Version
@@elitecat93 Ich habe voriges Jahr einen neuen PC bauen lassen und Win 11 Home mitgekauft.. Ist bei Home wohl nicht dabei..
ahh stimmt gerade nach geschaut@@solidsteel3634
hatte letzthin alle daten dadurch verloren, da der account für den wiederherstellungsschlüssel vor längerer Zeit schon gelöscht wurde und wir nicht bemerkt hatten, dass das laufwerk verschlüsselt wurde. Auslöser war nur ein boot via linux stick (um ein backup des pc's zu erstellen).
auf meinem Notebook von HP ist kein Bitlocker zu finden, deshalb dort auch kein Deaktivierungsfunktion
Scheint dann die Windows Home Version zu sein
Bitlocker nutze ich nur bei Notebooks für den Fall, dass es geklaut wird. Dann kommt der Dieb wenigstens nicht an meine privaten Daten. Da ich sowieso alle wichtigen Daten zentral auf einem NAS lagere und von dort Backups ziehe, ist es mir relativ wumpe, ob die lokale Partition draufgeht und warum. Da ist auch ohne Bitlocker kein Verlass drauf.
Also nach der Fehlerinformation in deinem Bildschirm hast du im BIos Safeboot abgeschaltet. Einfach wieder einschalten. Der TPM sollte alles andere regeln.😊
Die Sicherheit sollte darin bestehen, dass niemand anderes an deine Daten kommt. Aber die Umsetzung ist schon ziemlicher Pfusch, wenn man dann nicht mal an seine eigene Daten kommt. Dann müsste man alle Daten extra absichern. Und da macht Bitlocker auch nur auf einem Notebook Sinn, wenn man wirklich geheime daten bei sich hat, an die keiner dran kommen sollte.
Sinnvollerweise sollte es wie bei Linux sein, dass man bei einer verschlüsselten SSD bei Start das PW eingeben kann oder muss
@@TuhlTeimDE Ein langes und kryptisches Passwort mehr, dass sich die MitarbeiterInnen nicht merken können und dann mit Tesa unter ihre Notebooks und externe Datenträger kleben. Mit Bitlocker merken sie nicht mal, dass ihre mobilen Daten durch Verschlüsselung geschützt sind.
Wie siehts bei der Geräteverschlüsselung bei Win 11 Home aus?
danke für deine tolle info.ich habe das bemerkt eben wegen den tmp anforderungen.werde das sofort deaktivieren .
Habe bei meinem Windows 11 nachgeschaut, im System Info bei Bitlocker, wollen sie 145 € haben dafür, habe es gleich wieder geschlossen.
Microsoft eben :))
Auf einem Fest-PC braucht man keinen Bitlocker (Win) oder Gatekeeper (Mac), es sei denn, man leidet unter Paranoia oder befürchtet, daß einem jederzeit die Polizei die Bude einrennt und Computerhardware beschlagnahmt! Auf einem Laptop sieht die Sache schon anders aus. Da macht es durchaus Sinn, allerdings nicht ohne die nötigen Sicherheitsvorkehrungen! Ich würde dazu empfehlen, a) keine pers. Daten alleinig auf der verschlüsselten Startpartition zu lassen, also die Daten unverschlüsselt nochmal irgendwie gegensichern (eigenes NAS, ext. Festplatte, Archiv-DVDs o.ä.), und b) vorzugsweise die komplette verschlüsselte Partition mittels Imageprogramm irgendwo als heimische Sicherung wegzuspeichern (NAS, ext. Platte o. ä.)
Ich verzichte Generell bei Windows auf Bitlocker und co. zu einen, das hier und da bei Updats fehler Passieren / Passieren können, zum anderen lager ich meine Daten die Wichtig sind auf eine Externe Platte. Die nur bei Updates der Daten oder Zugriff angschlossen wird.
Einmal hab ich selber erlebt , wie Bitlocker mir mein USB zerlegt hat mit den Daten drauf. Das war ein test Stick extra dafür. Warum genau das Passierte war nicht nachvollziehbar. Von daher ist es für mich keine Lösung. Zu viele Unbekannten die hier den Zugriff dann nicht mehr zulassen.
Das ganze Verschlüssel der Dateien mittels Software ist für mich sowiso recht Fragwürdig. Wer sein System regelmäsig Scannt, Wichtige Daten richtig Verwaltet kann darauf normal verzichten Problem dabei , die überall zur verfügung haben zu wollen. Handy, Lappy Cloud und Co. Da kann soviel schief gehen.
Ist mir auch schon passiert, allerdings hatte ich ihn selbst verschlüsselt und den Wiederherstellungsschlüssel verlegt! Aber wieso sollte Bitlocker unsicher sein?
Ist er nicht.
Wichtig: Bitlocker Verschlüsselung deaktivieren und anschließend SecureBoot deaktivieren!
Anmerkung: bei der Verwendung eines Microsoft-Kontos bei einem Windows-System (Win8, 10 und 11) alle Anmeldemöglichkeiten über Windows Hello, z.Bsp. der PIN sind an ein TPM-Modul gebunden. Diese Windows Funktion wird aber eingestellt.
Lösung: eigenes Konto in ein Offline-Konto umwandeln, TPM (+SecureBoot) deaktivieren. Anschließend kann man sich wieder an das MS-Konto anmelden, wenn man dies benötigt.
Bei meinem Firmen Laptop einem Lenovo P52 musste ich schon mehrmals den BitLocker Recovery Key eingeben nachdem die Lenovo Update Services BIOS und/oder den EC geupdated haben. Da ich den Laptop in einem Microsoft-Account eingebunden habe, konnte ich den Recovery Key über einen privaten Laptop rechts schnell abrufen. Eigentlich hatte ich den Recovery Key u.a. auf Google Drive gespeichert, aber der Key scheint sich durch mir nicht bekannte Bedingungen zu verändern. Ich habe schon historisch ca. 5 Keys archiviert, es funktioniert aber immer nur der Neueste?
Hatte genau das gleiche Problem, wenn deaktiviert kann ich dann mit Mint auf das Notebook zugreifen?
Hm, habe nur W11 home, aber wie schaut es eigentlich aus, wenn ich eine Festplattensicherung z. B. mit Shadowmaker mache? Dann neues windows hinterher einspielen und Kopie wieder einspielen und dann müsste ich dass W 11 auch verschlüsselt wieder neu eingespielt haben? Nur so ein Lösungsvorschlag, falls gar nichts mehr läuft und Schlüssel unauffindbar verloren ins blaue geschrieben - gerne Feedback, ob so möglich - kann das wie gesagt nicht selbst testen...
5:07 und wie hast du es dann wieder in Gang gekriegt?
Alles neu installiert
kann es sein das es Bitlocker nur unter Pro gibt und nicht in der Home Version?
Danke !!
Ich habe bisher nur "ausgelagerte Festplatten", die im Keller zur Daten-Sicherheit landeten, mit Bitlocker verschlüsselt.
Konnte die ohne Probleme öffnen, als mein neuer Rechner kam, weil der alte kaputt war.
Scheint so zu sein, daß Bitlocker auf der Systemfestplatte etwas Ärger machen kann.
Ich habe es nie für das System, immer nur extern verwendet.
Wenn ich die Option "In Microsoft-Konto speichern" kommt die Meldung "Die Speicherung in Ihrem Microsoft-Konto ist nicht möglich." Was ist zu tun?
Vielen Dank, aber nur bestimmte Versionen unterstützen das.bitte dabei sagen.
Wenn ich bitlocker in die suchleiste eingebe kam die option zur verwaltung kurz. Deshalb habe ich geschaut wie ich das deaktiviere, da einer meiner PC´s schon mal gelockt wurde. Als ich es dann wieder eingegeben habe, ist davon keine Spur mehr. Wie kann das sein?
(Edit: Besitze Windows 11 Home)