Schönen guten Tag,
habe grad einen neuen Laptop vor mir welchen ich mit Windows 10 Pro neu aufgesetzt habe.
Dabei ist mir aufgefallen, dass automatisch - ohne zutun - BitLocker das Laufwerk verschlüsselt.
BitLocker ist zwar dann noch nicht aktiviert, aber es wird verschlüsselt - was man z.B. mittels "manage-bde -status" nachvollziehen kann.
Deaktiviere ich vor der Installation das TPM im Bios, so wird (logischerweise) nichts verschlüsselt.
Aktiviere ich dan nach das TPM wieder so springt BitLocker wieder an.
Nur wenn ich das Laufwerk manuell entschlüssle und BitLocker abschalte (mittels "manage-bde -off c:") bleibt das Laufwerk auch unverschlüsselt.
Laut Web soll das bereits seit Windows 8.1 so sein, insofern die Hardware bestimmte Voraussetzungen wie TPM, UEFI Secure Boot... erfüllt.
Stimmt das wirklich?
Ich muss sträflich zugeben dass mir das bisher so gar nicht aufgefallen ist.
Wie handhabt ihr das eigentlich (inzwischen)?
Rigoros TPM aus und dann BitLocker deaktivieren (außer wenn es unbedingt gewünscht ist bzw. "sein muss")?
Oder trotz so mancher Schwächen bzw. "Eigenheiten" alles verschlüsseln lassen?
Danke und Grüße,
Martin
habe grad einen neuen Laptop vor mir welchen ich mit Windows 10 Pro neu aufgesetzt habe.
Dabei ist mir aufgefallen, dass automatisch - ohne zutun - BitLocker das Laufwerk verschlüsselt.
BitLocker ist zwar dann noch nicht aktiviert, aber es wird verschlüsselt - was man z.B. mittels "manage-bde -status" nachvollziehen kann.
Deaktiviere ich vor der Installation das TPM im Bios, so wird (logischerweise) nichts verschlüsselt.
Aktiviere ich dan nach das TPM wieder so springt BitLocker wieder an.
Nur wenn ich das Laufwerk manuell entschlüssle und BitLocker abschalte (mittels "manage-bde -off c:") bleibt das Laufwerk auch unverschlüsselt.
Laut Web soll das bereits seit Windows 8.1 so sein, insofern die Hardware bestimmte Voraussetzungen wie TPM, UEFI Secure Boot... erfüllt.
Stimmt das wirklich?
Ich muss sträflich zugeben dass mir das bisher so gar nicht aufgefallen ist.
Wie handhabt ihr das eigentlich (inzwischen)?
Rigoros TPM aus und dann BitLocker deaktivieren (außer wenn es unbedingt gewünscht ist bzw. "sein muss")?
Oder trotz so mancher Schwächen bzw. "Eigenheiten" alles verschlüsseln lassen?
Danke und Grüße,
Martin