Mit Bitlocker verschlüsselte System-SSD auf neues Mainboard mitnehmen/umziehen/einbauen – ohne Datenverlust möglich?

Ich würde mich zu dem Thema gerne mal dranhängen, und fragen, ob das auch so geht, wenn die SSD Hardwareverschlüsselt ist. Also TCG Opal in Samsung 990 Pro aktiviert, das sich ans TPM bindet, und dann per Bitlocker aktiviert wird?
 
Probier es aus. Und denke dran: Wenn es nicht gehen sollte, wäre auch alles weg wenn deine CPU kaputt geht... und womöglich schon bei einem UEFI-Update...
 
  • Gefällt mir
Reaktionen: me2u und BFF
@Ranayna
Bist du da sicher? Ich hab am Sonntag den 10.11.24 Win 11 24H2 Clean auf einer brandneuen Lexar SSD installiert, aber bisher nichts von Bitlocker aktiviert gemerkt.
Win 11 24H2 101124 Bitlocker aus.png<<>>Winver.png
 
  • Gefällt mir
Reaktionen: tollertyp und BFF
Ranayna schrieb:
Ein aktuelles Windows 11, auf einem kompatiblen System mit MS Account eingerichtet, hat doch heutzutage automatisch Bitlocker an, mit Sicherung des Recovery-Keys ins MS Konto:
Nope.
Gerade gestern wieder ein niedliches W11 24H2 auf aktueller HW installiert und sogar mit einem MS Account.

Ranayna schrieb:
Evtl. gelten in der EU andere Regeln. Kommt bei MS ja öfter vor.

Ja klar gelten verschiedene Regeln geographisch gesehen.

Aber weil Du ja selbst darauf andeutest.
Meine Installation ist in der Zeitzone New York und in Englisch. Es ist nix von Bitlocker automatisch an.

Was sein kann ist das das Setup Unterschiede macht zwischen tragbarer und stationärer Hardware.

Die mir unter gekommenen Fälle wo Bitlocker von Werk aktiviert war oder später wurde waren immer Notebooks.
 
  • Gefällt mir
Reaktionen: Ponderosa
Ich hab ja auch nur gegoogled weil ich davon gehoert habe dass Bitlocker by default aktiviert sein soll.
Und der von mir verlinkte Forenthread bestaetigt ja auch, das es aktiviert sein sollte.

BFF schrieb:
Die mir unter gekommenen Fälle wo Bitlocker von Werk aktiviert war oder später wurde waren immer Notebooks.
Da koennt natuerlich was dran sein. Denn da macht Bitlocker, bzw. Verschluesseln generell, wesentlich mehr Sinn.
 
  • Gefällt mir
Reaktionen: Ponderosa
Ich dachte gelesen zu haben, dass das nur passiert, wenn das UEFI dafür explizit zu sagt. Was man hier liest, spricht nicht dafür, und ich finde spontan auch die Aussagen nicht - vielleicht suche ich nochmal.
https://learn.microsoft.com/de-de/windows-hardware/design/device-experiences/oem-bitlocker

Eventuell hat der Schreiber der Aussage, die ich gelesen habe, die ganzen UEFI-Voraussetzungen fehlinterpretiert, oder ich seinen Text. Es hörte sich aber nach einer Art Opt-in bzw. Opt-out an.

Wenn ich irgendwann einen Ryzen 9800X3D gekauft haben sollte, werde ich mal neuinstallieren und schauen... also vermutlich erst in ein paar Wochen :-)
 
Ranayna schrieb:
Ich hab ja auch nur gegoogled weil ich davon gehoert habe dass Bitlocker by default aktiviert sein soll.
Und der von mir verlinkte Forenthread bestaetigt ja auch, das es aktiviert sein sollte.
Naja, da schreibt ein "Idependent Advisor"* einen Forenbeitrag.
*Independent Advisors are freelancers in the community who use their proven skills and experience to answer technical questions in defined categories.
Ich könnte das genauso gut hierhin schreiben, macht die Sache nicht glaubwürdiger. Wäre dem tatsächlich so, hätte man längst auf einer IT-News-Website davon gelesen.
 
@Evil E-Lex:
https://learn.microsoft.com/de-de/windows-hardware/design/device-experiences/oem-bitlocker
Die automatische BitLocker-Geräteverschlüsselung verwendet die BitLocker-Laufwerkverschlüsselungstechnologie, um interne Laufwerke automatisch zu verschlüsseln, nachdem der Benutzer die Out-of-Box-Experience (OOBE) auf Geräten abgeschlossen hat, die die Hardwareanforderungen erfüllen.

Installiere doch Windows 11 24H2 einfach mal in einer VM und überzeuge dich selbst.
 
Nö, da hab ich keine Lust zu. Dein verlinkter Artikel spricht von OEMs, nicht von Installationen durch Endanwender.
 
Bla bla bla...

Ich habe es gerad ein einer VM installiert:
1731756249649.png
und nichts gemacht.

Aber du kannst dich ja weiterhin weigern, Fakten anzuerkennen oder selbst versuchen, Erkenntnis zu gewinnen, nur weil angeblich kein IT-Magazin darüber berichtet hat...

Im Übrigen: Warum richtet sich wohl der Artikel an OEMs? Weil er Windows ganz anders aufsetzt als Privatanwener. Ein OEM nimmt keinen USB-Stick und erstellt mit MCT einen Installationsmedium... das machen aber - von den Privatanwendern die überhaupt selbst ihr Windows installieren - vermutlich der aller größte Anteil... und die anderen, die über Rufus oder Ventoy oder so gehen, machen im Endeffekt auch kaum was anderes - aber gehen ganz anders vor als OEMs. Die Dokumentation richtet sich an OEMs, ändert nichts daran dass es für Privatanwender dennoch gilt.

Und eine Frage an dich: Warum bietet Rufus diese Einstellung, wie sie hier im Artikel, den es aber gar nicht geben kann, beschrieben ist?
https://www.deskmodder.de/blog/2024...utomatisch-bei-der-neuinstallation-aktiviert/
1731756849749.png

Ergänzung ()

Ponderosa schrieb:
Bist du da sicher? Ich hab am Sonntag en 10.11.24 Win 11 24H2 Clean auf einer brandneuen Lexar SSD installiert, aber bisher nichts von Bitlocker aktiviert gemerkt.
Wie hast du installiert? Verwendest du einen MS Account?

Ich dachte, dass ich irgendwo mal gelesen habe, dass es auch im UEFI eine "Opt-In" oder "Opt-Out" für das automatische Bitlocker geben kann - ich finde dazu aber nichts mehr.
Gleichzeitig gibt es auch ein paar Voraussetzungen, wobei ich nicht glaube, dass die bei dir nicht erfüllt sind:
1731757148422.png


Wobei: Ist bei dir Secure Boot an?
 
Zuletzt bearbeitet:
tollertyp schrieb:
Wie hast du installiert? Verwendest du einen MS Account?
Windows 11 24H2 mit dem MediaCreationTool auf ein USB-NVMe Stick downgeloadet.
Auf eine neue Lexar NVMe SSD, komplett neu am Vortag geliefert, und in GPT formatiert, Clean installiert, mit einem neuen Windows 11 Key, keinem alten Windows 7/8.1, der nicht mehr akzeptiert wurde, aktiviert.
Ein MS Account verwende ich, und habe Windows 24H2 während der Installation mit dem Konto verbunden. Da wird man ja gefragt, ob man sich verbinden, oder ein lokales Konto, möchte.
Nach beendeter Installation noch im Konto bestätigt.
Ergänzung ()

tollertyp schrieb:
Wobei: Ist bei dir Secure Boot an?
Nein, Secure Boot ist aus, und CSM ist an, sonst kann ich meine Linux-Mint Installation nicht starten.
TPM 1.2 hat das Asus Prime B350 Plus Board.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: tollertyp
tollertyp schrieb:
Aber du kannst dich ja weiterhin weigern, Fakten anzuerkennen oder selbst versuchen, Erkenntnis zu gewinnen, nur weil angeblich kein IT-Magazin darüber berichtet hat...
Ein Link auf den Artikel von Deskmodder hätte mir gereicht, anstatt deines passiv-agressiven Auftretens hier. Danke, trotzdem.
 
tollertyp schrieb:
Ich dachte, dass ich irgendwo mal gelesen habe, dass es auch im UEFI eine "Opt-In" oder "Opt-Out" für das automatische Bitlocker geben kann - ich finde dazu aber nichts mehr.
Ist quasi bei jedem Windows Laptop schon seit Jahren vorhanden, als Opt-Out.
Ergänzung ()

Wobei, ich habe gerade mal geguckt im aktuellen BIOS und da ist die Reden von Microsoft Device Guard, was anscheinend etwas anderes ist... also Rolle rückwärts.
 
Zuletzt bearbeitet:
Bob.Dig schrieb:
Ist quasi bei jedem Windows Laptop schon seit Jahren vorhanden, als Opt-Out.
Yap, mein Lenovo, eines der ersten Geräte, die mit Windows 11 ausgeliefert wurden, hatte Bitlocker (bei Windows 11 Home) aktiviert. Wobei ob es "quasi bei jedem" ist, das kann ich nicht sagen. Aber es sollte niemanden mehr überraschen.
 
Zurück
Oben