Wiederherstellungsschlüssel nach Start mit deinfec't

[tollertyp]

Wenn er Windows 10 vorher ohne Konto genutzt hat, dann klappt das auch mit Win11, wenn das über die Aktualisierung installiert wurde. Wie lange, weiß ich aber nicht

Vielleicht nicht nur die AGB lesen, sondern auch den Thread.

Ergänzung (2. Juni 2024)

Das ist es, was mich so ärgert. Ich habe diesbezüglich keinen Hinweis in dem ct-Artikel über desinfec't gefunden.

Ja, wobei ich hier eigentlich das größere Problem darin sehe, dass Systeme mit voraktiviertem Bitlocker kommen und die Nutzer es eben nicht wissen. Weil an der Stelle ist es ja egal, ob du desinfec't oder einfach mal ein CloneZilla von USB bootest.

Ob ein MS-Konto an der Stelle geholfen hätte, weiß ich nicht. Ja, man kann Bitlocker-Schlüssel in den MS-Account sichern, aber wäre das passiert in dem Fall? Ich weiß es nicht. Weil AFAIK müsste man das eben auch manuell machen.

 

[Nilson]

Wenn Bitlocker voraktiviert ist, dann in der Regel als "device encryption"

Unlike a standard BitLocker implementation, device encryption is enabled automatically so that the device is always protected. When a clean installation of Windows is completed and the out-of-box experience is finished, the device is prepared for first use. As part of this preparation, device encryption is initialized on the OS drive and fixed data drives on the computer with a clear key that is the equivalent of standard BitLocker suspended state.

Erst wenn man sich mit einen MS-Konto anmeldet, wird der offene Key durch einen privaten ersetzt und der Recovery-Key wird im MS-Konto gespeichert

• If the device isn't Microsoft Entra joined or Active Directory domain joined, a Microsoft account with administrative privileges on the device is required. When the administrator uses a Microsoft account to sign in, the clear key is removed, a recovery key is uploaded to the online Microsoft account, and a TPM protector is created. Should a device require the recovery key, the user is guided to use an alternate device and navigate to a recovery key access URL to retrieve the recovery key by using their Microsoft account credentials
• If a device uses only local accounts, then it remains unprotected even though the data is encrypted

https://learn.microsoft.com/en-us/w.../data-protection/bitlocker/#device-encryption

 

[Mickey Mouse]

kann mir jemand kurz erklären, was ein "clear key" ist?!?
ich würde jetzt vermuten, dass das ein "leerer" Schlüssel ist? Dann bräuchte man nur Enter drücken und ist durch?

darauf deutet ja auch der letzte Satz hin:

• If a device uses only local accounts, then it remains unprotected even though the data is encrypted

verschlüsselt aber aber nicht geschützt...

 

[Nilson]

The clear key is a cryptographic key stored unencrypted and unprotected on the disk drive.

https://learn.microsoft.com/en-us/w...-between-suspending-and-decrypting-bitlocker-

 

[LiniXXus]

Doch für die Installation wird nun ein Account benötigt.
Mir der Windows-Aktivierung hat das nichts zu tun.

Ja, das stimmt, wenn dazu kein Rufus und deren Einstellungen genutzt wird.
Habe nicht daran gedacht.

Mit Rufus geht es aber ohne MS-Account, habe erst vor ein paar Tagen zwei Systeme neu aufgesetzt.

Damit löst man noch das Problem, wenn aus dem Setup aus kein Netzwerktreiber mit installiert wird und deshalb noch keine Internetverbindung besteht. Ein Netzwerktreiber lässt sich später selbst noch installieren.

 

[tollertyp]

Die Preisfrage ist nur, wie er ohne Microsoft Account seinen Laptop nutzen konnte. Ich habe einfach Zweifel an den Aussagen des TEs, er sprach auch von "installiert", was er aber später laut seinen Aussagen ja nie gemacht hat. Dann bleibt die Frage, wie das ohne Microsoft-Account gegangen sein soll - oder was er gemacht hat, dass er keinen brauchte.

 

[Mickey Mouse]

ja, hier sind mehrere Fragen offen!
einerseits das mit MS-Account ja/nein und auch die Geschichte mit dem "clear key", den würde ein "korrektes Windows" ja selber auslesen, weil "unprotected".
außer natürlich, da wurde bei der Installation gebastelt, wie z.B. mit aller Kraft ein MS-Konto vermieden

 

[LiniXXus]

Die Preisfrage ist nur, wie er ohne Microsoft Account seinen Laptop nutzen konnte.

Meinen Laptop habe ich mit vorinstallieren Windows bekommen, ich habe ihn direkt einrichten können. Zu dem Zeitpunkt war Windows noch nicht mit meinem MS-Account verknüpft. Preisfrage, wie bin ich nach dem Einschalten auf Windows gekommen.

Ergänzung (2. Juni 2024)

Lösung: Es muss kein MS-Konto bestehen.

Microsoft versucht mit dem Setup einem zu zwingen, alles über den MS-Konto zu regeln. Das lässt sich mit der richtigen Einstellung mit Rufus umgehen und es lässt sich auch von einer Online Anmeldung auf eine Offline-Anmeldung umstellen.

In diesem Fall ist es umgekehrt, weil ich bereits eine Offline-Anmeldung nutze.

Selbst fürs Aktivieren muss kein MS-Konto bestehen, denn das macht Windows von sich aus. Windows lässt sich mit einem MS-Konto aber mit einem Hardware wechsel einfacher über die Problemlösung erneut aktivieren oder ohne Account über eine telefonische Aktivierung.

 

[tollertyp]

@LiniXXus: Und wann war das?

Ja, es ist kein MS Konto Voraussetzung für die Nutzung. Wie es bei einem vorinstallierten Windows ist, ob man da zu einem mittlerweile genötigt wird, das weiß ich nhct. Deshalb die Frage, wann du deinen Laptop in Betrieb genommen hast.

 

[LiniXXus]

Was heißt wann, das ist immer noch so.
Habe erst vor ein paar Tagen zwei Systeme auf diese Weise neu eingerichtet.

Mein Laptop habe ich im März gekauft.

 

[Mickey Mouse]

Preisfrage, wie bin ich nach dem Einschalten auf Windows gekommen.

wir können doch nicht wissen, wie/wer deinen Laptop (vor)installiert hat!
das sieht völlig anders aus, wenn wir in der Firma einen per intune vorbereiteten Laptop ausliefern, dann sieht das völlig anders aus, als wenn man einen beim Mediamarkt kauft.
ich weiß auch nicht, ob es da Unterschiede zwischen Lenovo, Dell, HP oder sonst wem gibt, aber bei den letzten Geräten die ich "neu" gesehen habe, wurde nach dem ersten Boot der Einrichtungsassistent gestartet und der hat nach einem MS-Konto gefragt.
das ist das, was ich(!) dazu sagen kann.

 

[tollertyp]

Eben, was bei einem vorinstallierten Laptop passiert, hängt enorm vom Hersteller ab.

Dass man Windows ohne MS-Account nutzen kann hat auch nie jemand geleugnet. Sonst hätten wir alle gesagt, dass es unmöglich sei, dass das Benutzerkonto, das er monatelang verwendet hat, kein MS-Konto wäre. Solche Behauptungen habe ich nicht gesehen.

Aber wie gesagt: Ob er bei der Inbetriebnahme einen MS-Account brauchte weil ich nicht. Ich schaue mal, ob meine Versuche mit einem Lenovo-Original-Image eines IdeaPads von ~November mir Aufschluss geben - sofern ich es zum Laufen bekomme in der VM.

 

[LiniXXus]

Das neu aufsetzen mit Rufus mit den Einstellungen, die ich mit aufgelistet habe, hat sogar per clean Install mit der neuen 24H2 Version funktioniert.

Wer kein Rufus mit diesen Einstellungen nutzt, wird ggf. ein Netzwerktreiber im Setup mit installieren und natürlich auch ein MS-Konto haben müssen. Zumindest funktioniert es zurzeit mit Rufus mit dieser Methode.

Ergänzung (2. Juni 2024)

aber bei den letzten Geräten die ich "neu" gesehen habe, wurde nach dem ersten Boot der Einrichtungsassistent gestartet und der hat nach einem MS-Konto gefragt.

Das kann gut sein, da ich mich jetzt ggf. nicht mehr dran erinnere. Habe ja auch ein MS-Konto. In meinem Fall handelt es sich um ein Asus Laptop, was ich über Alternate gekauft habe.

 

[tollertyp]

Also ich habe das Image vom Lenovo IdeaPad vom November 2023 in der VM gestartet. Da kommt dann das:

Ich halte es für extrem unwahrscheinlich, dass der TE keinen MS-Account verwendet hat. Ich teste nochmal mit aktiviertem Netzwerk, schicke gleich noch den Screenshot dazu.

Erst mal kommen Aktualisierungen :-)

Nach Eingabe eines Rechnernamens noch ein Neustart, ist echt eine gute Nutzererfahrung.

Und dann kommt das:

Und klar, man kann danach immer noch ein lokales Konto einrichten.

 

[LiniXXus]

Macht das mal mit Rufus und den Einstellungen, die ich mit eingestellt habe.
Da kannst sogar schon dein Benutzername mit einrichten lassen.

Windows als ISO herunterladen und dann mit Rufus auf den Stick ziehen.

 

[tollertyp]

Hat doch niemand bezweifelt. Es geht hier aber um einen Laptop und seinen Auslieferungszustand.
Und warum sollte ich Rufus nehmen, wenn ich Ventoy nutze? Fragen über Fragen, die alle nichts mit dem Problem des TEs zu tun haben.

Ergänzung (2. Juni 2024)

Das war die Antwort auf die Frage, wie Windows 11 installiert wurde...

Ich habe einen Laptop: Lenovo Yoga Slim. Windows 11 wurde mitgeliefert, ich habe dann einen Lizenzschlüssel für die Pro-Version gekauft und den Schlüssel eingegeben.

Das war die Frage dazu:

Darf man denn fragen, auf was für ein Gerät du wie Windows 11 installiert hast? Ich nehme an, es war ein Laptop, der mit Windows 10 kam?

 

[Mickey Mouse]

Macht das mal mit Rufus und den Einstellungen, die ich mit eingestellt habe.

genau DARUM geht es hier doch die ganze Zeit...
"jeder" weiß, dass man das mit "Tricks" umgehen kann, nur können eben nicht alle die Auswirkungen solcher Tricks abschätzen, z.B. dass sie dann selber den Bitlocker Key sichern müssen und ihnen nicht Microsoft (das sie ausgetrickst haben) diese "Arbeit" abnimmt.

Windows als ISO herunterladen und dann mit Rufus auf den Stick ziehen.

genau DAS sollte man eben nicht machen, wenn man nicht genau weiß warum.
außer man will am nächsten Stammtisch oder auf dem Schulhof vor seinen Kumpels damit angeben: ich habe Windows ohne MS-Account laufen, ich bin ein Held!
Wenn es ehrliche Kumpels sind, dann zeigen sie dir einen Vogel und fragen: warum?

 

[LiniXXus]

genau DAS sollte man eben nicht machen, wenn man nicht genau weiß warum.
außer man will am nächsten Stammtisch oder auf dem Schulhof vor seinen Kumpels damit angeben: ich habe Windows ohne MS-Account laufen, ich bin ein Held!
Wenn es ehrliche Kumpels sind, dann zeigen sie dir einen Vogel und fragen: warum?

Und wo liegt der Unterschied, wenn im Nachhinein auf das Offline-Anmelden umgestellt wird?

 

[tollertyp]

Wir sind extrem OT unterwegs:
Ich kann die Aversion gegen einen MS-Account schon verstehen (auch wenn ich selbst auf meinen Geräten mit MS-Account angemeldet bin). Sogar mehrfach verstehen kann ich das. Auch, weil er bei Kauf vieler Lizenzen noch nicht verpflichtend war bei der Installation. Und warum, wenn er denn so wichtig ist, eben für den Betrieb dann überhaupt nicht nötig ist (also was ich ja gut finde, aber es zeigt halt die "Absurdität", ihn während der Installation zur Pflicht zu machen).

 

[LiniXXus]

Habe nichts gegen ein MS-Konto, ich brauche es aber nicht.