Evil E-Lex
Commander
- Registriert
- Apr. 2013
- Beiträge
- 2.883
Der Artikel erwähnt den wichtigen Unterschied zum "echten" BitLocker nicht: Die Geräteverschlüsselung wird nur vollständig aktiv, wenn sich der Benutzer mit einem MS-Konto am Rechner anmeldet. Nur dann wird der Wiederherstellungsschlüssel automatisch im MS-Konto gespeichert. Da kommt man jederzeit wieder dran. Zudem passiert die Verschlüsselung nur bei der Ersteinrichtung und, soweit mir bekannt, ausschließlich bei OEM-Geräten wie Notebooks.M@rsupil@mi schrieb:
Es muss also niemand Angst haben, dass sein selbstzusammengebautes Windows 11 Home System sich plötzlich selbst verschlüsselt.
Meldet man sich mit einem lokalen Konto an, wird der Datenträger zwar als verschlüsselt angezeigt, der Schlüssel liegt aber im Klartext vor und ist daher jederzeit auszulesen. Praktischerweise macht Windows das automatisch, wenn man den Datenträger an ein anderes Windows-System anschließt. Dann genügt ein einfaches
manage-bde -off X:
und die Verschlüsselung wird komplett deaktiviert.Das einzige Szenario, wo man zuerst dumm aus der Wäsche guckt, sind Situationen, in denen Windows aus Sicherheitsgründen den Wiederherstellungsschlüssel anfordert und man den Datenträger entweder nicht ausbauen kann, oder man kein anderes Gerät zur Hand hat, wo man den Datenträger anschließen kann. Aber selbst dann kommt man immer noch an die Daten. Man muss nur wissen, wie. Vermutlich reicht es sogar aus, von einem Installations-Stick zu booten und darüber die Verschlüsselung zu deaktivieren. Das hab ich aber nicht getestet.
Edit: Das meiste steht doch mehr oder weniger im Artikel. Ich hab mich so über die dämliche Überschrift "OEM-Bitlocker-Falle" geärgert, dass ich den Artikel nur kurz überflogen hab. Es ist halt keine Falle, man kommt jederzeit an die Daten.
Ergänzung ()
Das ist unschädlich. Der Verschlüsselungsprozess kann jederzeit unterbrochen und wieder aufgenommen werden. Du kannst den Verschlüsselungsprozess jederzeit durch Deaktivieren von Bitlocker mittelsHALOdri schrieb:Diese wurde dann unterbrochen, als ich den Win11-PC heruntergefahren habe.
manage-bde -off X:
(wobei X: der Laufwerksbuchstabe des Datenträgers ist) abbrechen.
Zuletzt bearbeitet: