BitLocker verschlüsselt oder nicht

SpAWin

Cadet 3rd Year
Registriert
Apr. 2014
Beiträge
41
Hallo

Habe gerade ein neues HP Notebook mit Win10Pro in Betrieb genommen. Dabei gibt mir BitLocker Rätsel auf.

Wenn ich in der Datenträgerverwaltung nachsehe, dann wird mir da bei System-Partition und Daten-Festplatte folgendes angezeigt:
Datenträgerverw_01.PNG

Also bei Dateisystem steht da: NTFS (BitLocker-verschlüsselt)

Wenn ich jedoch in der Systemsteuerung->BitLocker-Laufwerkverschlüsselung nachsehe, so wird mir folgendes angezeigt:
BitLocker_01.PNG

Also erscheint hier die Angabe, dass nicht verschlüsselt ist - da ja hier bei den Laufwerken steht: BitLocker aktivieren.

Ich bin jetzt völlig verwirrt - sind die nun verschlüsselt oder nicht?

Mein Ziel ist es keine verschlüsselte Laufwerke oder Partitionen im Notebook zu haben - was muss ich dafür tun?

Besten Dank im Voraus für Eure Hilfe.
 
Für mich sieht da so aus, als wenn Bitlocker aktiviert wäre (daher das Schloss Symbol über den Platten) und die 2 Platten momentan entsperrt (daher ist das Schloss Symbol über den Platten geöffnet/entsperrt - also hast Du einen Key dafür eingegeben) wären, da sie in Betrieb sind.

Würdest Du eine externe, verschlüsselte Platte anschließen, wäre das Schloss Symbol geschlossen, da sie im Zustand "verschlüsselt und gesperrt" ist, solange kein Passwort eingegeben wurde.

Hast Du mal auf "Bitlocker aktivieren" geklickt? Ich denke, die Übersetzung ist da irreführend und Du aktivierst damit nicht Bitlocker auf den Platten, sondern startest das Programm Bitlocker, mit welchem Du dann die weitere Konfiguration vornehmen kannst.

So sieht es bei mir unter Win7 aus. C: ist Bitlocker verschlüsselt und entsperrt. Die Option heißt aber nicht "Bitlocker aktivieren", sondern "verwalten":

bitlocker.png

Starte mal Bitlocker, dann solltest Du die Möglichkeit bekommen, alle Partitionen zu entschlüsseln. Geht im Hintergrund ohne Performanceprobleme.
 
Zuletzt bearbeitet:
es gab da schon mal das Thema, scheint vom OEM so vorgesehen
 
Mich würde interessieren, warum es dein Ziel ist, keine verschlüsselten Festplatten / Partitionen zu haben.
 
@ M@tze: Bitlocker aktiv sieht anders aus
Bitlocker.JPG
 
@ TE , verglichen ist's doch logisch ! Bitlocker aktivieren wird angeboten, also NIX VERSCHLÜSSELT.
 
Crumar schrieb:
Mich würde interessieren, warum es dein Ziel ist, keine verschlüsselten Festplatten / Partitionen zu haben.
Möglichkeit Daten zu retten im Fehlerfall wäre schonmal der erste Punkt. Datensicherung ist für viele ja immer noch ein Fremdwort.
Zumal ich bei Verschlüsselung niemals auf einen propritären Standard (mit wahrscheinlichen Master-Keys oder Backdoors) setzen würde. Wenn dann eine alte Version von TrueCrypt oder eine aktuelle von VeraCrypt. Verschlüsselung muss grundsätzlich quelloffen sein und natürlich auch getestet
 
koech schrieb:
@ M@tze: Bitlocker aktiv sieht anders aus

Wie gesagt, habe momentan kein Win10 hier zum Vergleich. Konnte nur auf meinem 7er Client nachschauen.
 
einfach "manage-BDE -status" eingeben, dann sollte klar sein wie der Status ist

Disk volumes that can be protected with
BitLocker Drive Encryption:
Volume C: [Windows]
[OS Volume]

Size: 117,24 GB
BitLocker Version: 2.0
Conversion Status: Fully Encrypted
Percentage Encrypted: 100,0%
Encryption Method: AES 128
Protection Status: Protection On
Lock Status: Unlocked
Identification Field: Unknown
Key Protectors:
Numerical Password
TPM

oder

Disk volumes that can be protected with
BitLocker Drive Encryption:
Volume C: [Windows]
[OS Volume]

Size: 117,24 GB
BitLocker Version: None
Conversion Status: Fully Decrypted
Percentage Encrypted: 0,0%
Encryption Method: None
Protection Status: Protection Off
Lock Status: Unlocked
Identification Field: None
Key Protectors: None Found
 
Das Problem mit BitLocker wurde gelöst. Danke für Eure Hinweise und Hilfe!

Lösung:
BitLocker auf den betroffenen Platten abschalten (mittels "manage-bde -off e:" und "manage-bde -off c:")
dann werden beide Platten entschlüsselt (im Hindergrund) und danach ist BitLocker aus.

Weiter geholfen hat mir auch der folgende Hinweis (und das Thema):
koech schrieb:
es gab da schon mal das Thema, scheint vom OEM so vorgesehen


Crumar schrieb:
Mich würde interessieren, warum es dein Ziel ist, keine verschlüsselten Festplatten / Partitionen zu haben.
Nun weil ich keine sensiblen Daten auf der Platte habe und jederzeit die Platte ausbauen und (unkompliziert) an einen anderen PC anhängen und darauf zugreifen will.
@Crumar, also warum auch einfach wenn es auch kompliziert geht ;)
 
Du kannst auch eine Bitlocker verschlüsselte Platte problemlos und schnell in einem anderen PC ans Laufen bekommen, man muß lediglich den Recovery Key eingeben.
Das geht schneller als die Platte aus dem Notebook ausbauen. Für mich also kein Argument Bitlocker nicht zu nutzen.
 
Ich habe ja auch nicht nur ein Argument benutzt. Wenn die Verschlüsselung über ein TPM-Modul abläuft dann ist das mit dem Key auch nicht so zu machen, wie du es gerade beschreibst
 
Sicher. Genau dafür gibt es den Recovery Key. Man muss die auch ja entschlüsseln können, wenn die Hardware und damit das TPM Modul hopps geht.
 
Zurück
Oben