W11 home. C-Laufwerk wurde ungefragt durch bitlocker beim Setup verschlüsselt

[Whitehorse1979]

Hallo. Ich habe die Windows 11 Home Edition auf eine frisch formatierte 2TB SSD installiert mit einem lokalen Benutzerkonto. Zu meinem Erstaunen wird die neu erzeugte Systempartition auf der SSD in der Datenträgerverwaltung als bitlocker-verschlüsselt angezeigt. Ich habe Bitlocker jedoch nie angefasst und nicht darum gebeten den Datenträger zu verschlüsseln. Da auch Daten auf der SSD liegen will ich die Verschlüsselung eigentlich gar nicht haben. Sonst komme ich im Schadensfall ggf. nicht mehr an die Daten ran. Laut Microsoft selbst sollte das eigentlich auch gar nicht passieren mit einen lokalen Nutzerkonto und der Home Edition. Wie kann ich die Systempartition nun wieder entschlüsseln? Ich habe keine Keys oder irgendwas in der Hand. Bitlocker kann ich zudem gar nicht ausführen. Dazu müsste ich auf Pro upgraden.

 

[VDC]

Kannst du den mal Bilder posten?

 

[K3ks]

Einfach wieder ausstellen, gib Bitlocker in der Suchleiste ein... Ich glaub Bitlocker ist schon eine Weile standardmäßig enabled bei der Installation, also nächstes mal einfach mit z.B. mit Rufus den Stick basteln und das abschalten oder Bitlocker danach (so wie jetzt) einfach deaktivieren.

E: Achja, unabhängig davon müssen immer mindestens 2-3 Sicherungen außerhalb des PCs vorhanden sein - sonst droht Datenverlust, denn es kann immer was passieren! (Rechner kippt um und Platten gehen hops, Kurzschluss und Platten gehen hops, Verschlüssellungstrojaner/Ransomware etc. etc.)

 

[PC295]

In der Home-Version heisst das "Geräteverschlüsselung".
Schau in den PC-Einstellungen unter Datenschutz und Sicherheit -> Geräteverschlüsselung

Schau in den Einstellungen oben links oder unter "Konten", ob du tatsächlich noch im lokalen Benutzerkonto bist oder versehentlich bei der Einrichtung von Office / Outlook oder anderen MS-Dienst angemeldet hast.

 

[K3ks]

@PC295: Oh Gott, was für ein Schmarn... Ich hab für privat kein MS-Konto und kenne so ein Verhalten daher nicht, das kann MS doch nicht wirklich machen... o.O³

 

[Pentagon]

Der Trick dabei ist, dass man BitLocker zunächst aktivieren muss.
Dann erhältst du den Schlüssel, den du zunächst sicher auf einem NON-OS-Datenträger speichern kannst.
Erst dann kann in der Systemsteuerung unter Datenschutz und Sicherheit Bitlocker komplett deaktiviert werden.

Wenn das erledigt ist
C:\Windows\System32>
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\BitLocker /v PreventDeviceEncryption /t REG_DWORD /d 1
eingeben.
Damit wird eine erneute Verschlüsselung unterbunden
Das macht z.B. RUFUS schon beim Setup. Kann man auch selber machen.

 

[Nero FX]

Windows 11 verschlüsselt seit mind. 23H2 mobile Geräte immer via Geräteverschlüsslung. Kann man einfach abschalten, bei Desktops habe ich das noch nicht beobachtet.

 

[Sykehouse]

Sonst komme ich im Schadensfall ggf. nicht mehr an die Daten ran.

Dagegen hilft ein Backup...

 

[bart1983]

Eine automatisierte Verschlüsselung scheint bei 24H2 auch in Home mittlerweile eingeführt worden zu sein.

edit: Auch wenn die Symbole es nicht anzeigen, die Platten wurden wohl schon verschlüsselt sein (siehe Post #11 & #13)

------------------------------------------------------------------------------------------------------
ursprünglicher Post:
--------------------------------------------------------------------------------------------------------

Wenn man aber nur mit einem lokalen Konto installiert hat, wird die Platte nicht verschlüsselt.
Habe hier einen Gaming-Laptop mit 24H2 Home and beide Platten wurden nicht verschlüsselt:

Obwohl die Einstellung automatisch aktiviert wurde, ist es wohl nicht aktiviert, weil ich Windows nicht mit meinem MS-Konto verbunden habe.

 

[theLittleCandy]

@Whitehorse1979 mit welcher ISO hast du denn installiert?

Ich nutze ein MS-Konto und ISOs von Deskmodder, damit hatte ich noch nie dieses Verhalten.
Jedoch mit einem MCT-USB wurde in der Tat Bitlocker bei der Installation aktiviert.

 

[Nilson]

Obwohl die Einstellung automatisch aktiviert wurde, ist es wohl nicht aktiviert, weil ich Windows nicht mit meinem MS-Konto verbunden habe.

Die Festplatte wird schon verschlüsselt sein, nur der Header nicht. Wenn man sich dann mit dem MS-Konto anmeldet wird auch der Header verschlüsselt.

 

[Whitehorse1979]

Jedoch mit einem MCT-USB wurde in der Tat Bitlocker bei der Installation aktiviert.

Und genau so hab ich das auch gemacht. Beim Setup dann die Netzwerkeinrichtung geskippt und lokal eingerichtet. Das wiederum musste so sein, da keine passenden Netzwerktreiber beim Setup gefunden wurden. Ich musste die etwas exotischen Treiber dann nach dem Setup manuell nachinstallieren. Ich finde das aber mit der ungefragten Verschlüsselung alles andere als ok. Warum wird das beim Setup nicht abgefragt? Naja ich versuche jetzt das Ganze zu deaktivieren. Danke erstmal an alle.

 

[bart1983]

Die Festplatte wird schon verschlüsselt sein, nur der Header nicht.

Da liegst du wohl richtig. Denn bei Deaktivierung kommt dieser Hinweis.

 

[Questionmark]

@bart1983 : Stimmt so nicht, ich installiere meinen Kunden immer nur ein lokales Konto und dennoch wird verschlüsselt, aber auch bei mobilen Geräten nicht immer und bei normalen PCs eher nie, aber auch schon gesehen. Eine Regel diesbezüglich habe ich auch noch nicht ausmachen können.

 

[K3ks]

Ich blick da auch nicht durch...
E: Vlt. erinnere ich mich komplett falsch:
Glaube ??? 23 hab ich Win Pro 23h2 via Rufus ohne MS-Konto installiert auf OEM-Desktops (Key im BIOS), die Platten wurden auch schon verschlüsselt? Kisten hatten kein PW und zum Schlüssel kam auch nichts? ???

Glaube ??? vorinstallierte Notebooks 24Q3-4 hatten das aktiv aber ohne Abfrage oder Hinweis? Installation mit MS-Konto also eh 🤷 ???

 

[Pentagon]

Bist du immer noch verschlüsselt, oder soll man den Schlüsseldienst rufen?

 

[Whitehorse1979]

@Pentagon Alles gut. Alle Türen wieder offen ;-) Ich verstehe MS allerdings überhaupt nicht, wozu man einen privaten Desktop-PC ungefragt verschlüsselt und dann bekommt man nichtmal einen Wiederherstellungsschlüssel als lokaler Nutzer.

 

[Pentagon]

dann bekommt man nichtmal einen Wiederherstellungsschlüssel als lokaler Nutzer.

Den bekommt man erst, wenn man BitLocker zunächst aktiviert. Dann macht man die Verschlüsselung rückgängig und gibt den REG-Key ein. (Post #6) Dann ist Schluss mit dem Dreck.

Man kann die ISO auch vor der Installation impfen. Dann passiert das erst gar nicht.

 

[Questionmark]

Hm, ich habe dies ebenfalls bemerkt und installiere gut 15 bis 20x pro Woche Windows auf den verschiedensten Geräten und immer mit lokalem Konto!

 

[FR3DI]

@Whitehorse1979
ist doch zumindest wie folgt unteranderem bekannt;

Hat ein Hersteller von Laptops oder Tablets im UEFI eine Flag integriert, dass die Laufwerke bei der Installation verschlüsselt werden sollen, dann führt Windows dies bei der Neuinstallation im Hintergrund aus.

Quelle

Will man es 100% unterbinden, müsste mMn TPM auf aus.

Und vor allem finde ich es unakzeptabel, das du weder Soft wie auch Hardware beim Namen nennst.

#Eingangspost?

Die automatische Verschlüsselung, z.B.: erst mit der 24H2 greift.

Windows 11 24H2 kommt mit einem überarbeiteten Setup daher. Die Neuinstallation beginnt nicht mit den „blauen Fenstern“, sondern ähnlich wie beim Inplace. Was aber bei der Neuinstallation passieren kann ist, dass im Hintergrund die Laufwerke mit Bitlocker verschlüsselt werden können.

Aber auch die „normalen“ Rechner werden jetzt in den neuen Einstellungen Datenschutz und Sicherheit -> Gerätesicherheit automatisch bei „Geräteverschlüsselung -> Ein“ gesetzt. Aber noch nicht sofort verschlüsselt. Wer also eine Neuinstallation mit der 24H2 durchgeführt hat, sollte unbedingt mit als Erstes nachschauen.

Gruß Fred.