Bitlocker automatisch aktiviert mit 24H2

[Nightmanager]

Hallo Zusammen,

nachdem ich nun auch zu den (un)glücklichen Nutzern gehöre , dessen Rechner nun alle auf 24H2 upgedatet wurden , bin ich über diverse Berichte gestolpert , dass mit dem 24H2 Update die Bitlocker Laufwerksverschlüsselung automatisch aktiviert wird. Und zwar nicht nur für das Systemlaufwerk (i.d.R C: ) sondern alle(!) angeschlossenenen Laufwerke auch.

Nach einem Check in der Systemsteuerung ist die Verschlüsselung auf allen Rechnern allerdings (noch) ausgeschaltet.

Da ich diese Verschlüsselung auf gar keinen Fall will und auch eine maximale Unverschämtheit ist, wenn auch alle anderen Laufwerke automatiswch verschlüsselt würden (z.B. meine temporär angeschlossenen Archivplatten, welche Unmengen an wichtigen Unterlagen enthalten und auch Sicherungen dieser Daten) nun die Frage:

Wie kann ich sicher verhindern, dass MS iwann mal meint den Bitlocker doch aktivieren zu müssen ?
Aber bitte jetzt nicht schreiben , dass ich dann Windows deinstallieren und Linux oä nutzen soll. ;-)

Kann man das iwo im UEFI deaktivieren (Ich meine dort gabs mal eine Funktion , ich finde die aber nicht (mehr))?

Ich habe die Win11 24H2 Enterprise 5 Rechner und 2 Rechner Windows 24H2 Pro mit lokalem Konto (Pro und die Enterrpeise sind nicht im selben Verbund, sondern Geschäft uind privat und somit 2 Welten )
Mainboard Asus RogStrix X470 F-Gaming

Ich möchte nicht, iwann erleben, dass ich Hardware getauscht habe oder Windows aufgesetzt habe und meine ganzen Daten - vor allem auf den Sicherungsplatten weg sind , wenn ich den Wiederherstellungssschlüssel nicht habe.

Wie komme ich an den Schlüssel ohne MS Konto (Pro Rechner)

 

[Spontaneous]

Bitlocker wird bei lokalem Konto nicht aktiviert und bleibt auch so.

Alles andere zu Bitlocker siehst du in den Einstellungen, wenn es aktiv ist.

 

[PC295]

Stelle sicher, dass du immer ein lokales Benutzerkonto verwendest.
Dann wird nichts automatisch verschlüsselt.

 

[bisy]

Meine Güte so ein Drama wegen der Verschlüsselung. Jedes Smartphone ist mittlerweile verschlüsselt.

Wenn jetzt Bitlocker aus ist, dann bleibt der auch aus, bei lokalen Konto, nur bei Microsoft Konten wird es automatisch aktiviert. Ob der dann in Version 25H2 automatisch aktiviert ist, muss man dann gucken, notfalls halt deaktivieren.

Den Schlüssel findest du im Microsoft Konto, bzw ohne Konto auch direkt bei der Aktivierung von Bitlocker zum Ausdrucken.

 

[Nightmanager]

OK, aber das sagst Du dass es so bleibt. Ich traue da MS aber keinen cm.

Und bei der Enterprise ?
Ich mein , iwann seh ich es, dass es aktiv ist, ist ja schön und gut, aber genau DAS will ich ja im Vorfeld schon verhindern.

Und von wegen Drama Verschlüsselung.
Der Vergleich mit einem Smartphone hinkt.

Angenommen ich setze Windows neu auf, was ja nicht unüblich ist und vergesse dass Bitlocker aktiv ist und dann komme ich nicht mehr an die gesicherten Daten ?

 

[qiller]

dass mit dem 24H2 Update die Bitlocker Laufwerksverschlüsselung automatisch aktiviert wird.

Das dürfte primär auf Laptop passiert sein, die im UEFI vom Hersteller ein Flag für die Vershlüsselung gesetzt bekommen haben.

Bitlocker wird bei lokalem Konto nicht aktiviert und bleibt auch so.

Stimmt schonmal nicht, wie gesagt, gibt Laptops mit Flags im UEFI und die werden von Pieke auf verschlüsselt, trotz per Rufus behandeltem Installationsstick. Selbst erlebt :x.

Edit: https://www.computerbase.de/forum/t...en-alte-mobilfunknummer.2194403/post-29384009

 

[Carrera124]

Meine Rechner (sowohl Desktop als auch Laptops) wurden kürzlich von 23H2 auf 24H2 aktualisiert. Trotz Onlinekonto und Pro-Version wurde nirgends Bitlocker aktiviert.

 

[Nightmanager]

@Carrera124 Ja, das hab ich auch gesehen und erlebt , aber in vielen Berichten heisst es , das es nicht unbedingt sofort aktiviert wird, sondern recht zeitnah.

 

[Spontaneous]

@Carrera124
Wenn du Einstellungen und Daten beim Upgrade übernimmst, dann ist es so. Anders angeblich nicht.

 

[PC295]

Stimmt schonmal nicht, wie gesagt, gibt Laptops mit Flags im UEFI und die werden von Pieke auf verschlüsselt

In den genannten Beispielen, werden aber offenbar MS-Konten verwendet.
Wo wird sonst der Wiederherstellungsschlüssel automatisch gespeichert?

 

[Renegade334]

Und bei der Enterprise ?
Ich mein , iwann seh ich es, dass es aktiv ist, ist ja schön und gut, aber genau DAS will ich ja im Vorfeld schon verhindern

Ab Professional kann man das über Richtlinien festlegen.
Aber bei lokalem Konto wird das nicht aktiviert, weil es keinen Ort gibt, an den der Widerherstellungsschlüssel gespeichert werden kann.

In Windows Home gibt es unter Privacy auch einen Punkt um Geräteverschlüsselung zu deaktivieren. Aber wenn du Microsoft nicht traust so eine Einstellung zu berücksichtigen, solltest du einfach bei einem lokalen Konto bleiben.

 

[Ponderosa]

Laut Deskmodder - Windows 11 24H2 Bitlocker-Verschlüsselung wird automatisch bei der Neuinstallation aktiviert wird es momentan nur bei einer Clean Installation aktiviert.
Bei Upgrade wird es eingrichtet, aber nicht sofort aktiviert.

 

[qiller]

Und zwar nicht nur für das Systemlaufwerk (i.d.R C: ) sondern alle(!) angeschlossenenen Laufwerke auch.

Das sehe ich übrigens auch kritisch und habe ich bisher so auch noch nicht feststellen können, muss aber auch sagen, dass ich bei Installationen und Upgrades immer versuche das manuell zu machen und vorher sämtliche Laufwerke abzuklemmen. Gab da in der Vergangenheit durchaus auch mal noch andere Probleme, wie verschobene Bootloader, von daher immer mein Rat, die Laufwerke abzuklemmen.

Btw. steht bei mir auch das Upgrade noch an und ich werde das genau so machen (also Laufwerke abklemmen), hab immerhin 6 Laufwerke verbaut^^.

 

[Korben2206]

Laut Deskmodder - Windows 11 24H2 Bitlocker-Verschlüsselung wird automatisch bei der Neuinstallation aktiviert wird es momentan nur bei einer Clean Installation aktiviert.
Bei Upgrade wird es eingrichtet, aber nicht sofort aktiviert.
Anhang anzeigen 1574348

Kann ich so nicht bestätigen. Bei meinem Rechner (Desktop, Win 11 Pro 24H2 am 3.Jan installiert) ist Bitlocker auf keinem Laufwerk aktiviert.

 

[LotusXXL]

Bei einer Cleaninstallation sollte man eine Iso, die mit Rufus erstellt worden ist, verwenden.
Bei Rufus dann den entsprechenden Punkt (letzer in der Auflistung) aktivieren.

Das ist trotzdem ein Unding. Sicherheit hin oder her, die Gefahr, dass man vom eigenen System ausgesperrt wird, wenn bei der Verschlüsselung etwas schief läuft, ist viel zu groß.

 

[qiller]

Wo wird sonst der Wiederherstellungsschlüssel automatisch gespeichert?

Gar nicht, das ist ja das Problem. Der Verschlüsselungsschlüssel landet automatisch im TPM-Modul. Entschlüsselung des Laufwerks an einem anderen Rechner ist dann nicht möglich. Man bekommt von der Verschlüsselung auch nichts mit, erst wenn man im Punkt "Geräteverschlüsselung" nachschaut und auch in den Bitlocker-Einstellungen sieht man, ob die Verschlüsselung wirklich aktiv.

Edit: Und bei UEFI-Updates oder CPU-Wechsel hat man ein Problem.

 

[Ponderosa]

Kann ich so nicht bestätigen.

Wie hast du installiert? Mit dem MCT Tool, oder Rufus modifiziert?

 

[Korben2206]

@Ponderosa MCT

 

[Matthias80]

https://www.deskmodder.de/blog/2024...utomatisch-bei-der-neuinstallation-aktiviert/

 

[LotusXXL]

Erfüllt ein PC alle Voraussetzungen für Win 11, man deaktiviert keine Sicherheitsfunktionen, man verfügt über einen MS-Account und installiert 24H2 clean, dann ist Bitlocker standardmäßig aktiviert.
Das kann man allerdings dann beim Setup, in den Datenschutzeinstellungen, abwählen.