Windows 11 24H2 kommt mit einem überarbeiteten Setup daher. Die Neuinstallation beginnt nicht mit den „blauen Fenstern“, sondern ähnlich wie beim Inplace. Was aber bei der Neuinstallation passieren kann ist, dass im Hintergrund die Laufwerke mit Bitlocker verschlüsselt werden können.
Das betrifft nicht nur Windows 11 24H2 Pro und höher, wie manche vermuten würden, sondern auch die Windows 11 Home. Hat ein Hersteller von Laptops oder Tablets im UEFI eine Flag integriert, dass die Laufwerke bei der Installation verschlüsselt werden sollen, dann führt Windows dies bei der Neuinstallation im Hintergrund aus.
Aber auch die „normalen“ Rechner werden jetzt in den neuen Einstellungen Datenschutz und Sicherheit -> Gerätesicherheit automatisch bei „Geräteverschlüsselung -> Ein“ gesetzt. Aber noch nicht sofort verschlüsselt. Wer also eine Neuinstallation mit der 24H2 durchgeführt hat, sollte unbedingt mit als Erstes nachschauen. Entweder die Verschlüsselung auf „Aus“ stellen. Eine Verschlüsselung rückgängig machen oder den Bitlocker-Schlüssel unbedingt sichern. Denn Windows verschlüsselt nicht nur die Systemplatte (C:), sondern alle angeschlossenen Festplatten.
Das schlimmste Szenario was passieren kann ist, wenn man neu installiert hat. Einige Treiber und Programme installiert und feststellt, dass etwas „klemmt“ und noch einmal neu installiert, ohne vorab den Bitlocker-Schlüssel zu sichern. Dann sind alle weiteren Festplatten geschützt (verschlüsselt), aber man kommt nicht mehr ran. Damit wären dann diese Daten verloren.
Bitlocker an sich ist schon eine gute Sache. Gerade, wenn man mit Laptops oder Tablets unterwegs ist. Aber dass man die Verschlüsselung jetzt forciert, ist schon etwas fragwürdig. Denn nicht jeder schaut sofort in diese Einstellungen, oder in die alte Systemsteuerung. Es wird nur auffallen, wenn im Datei Explorer unter „Dieser PC“ die Laufwerke alle mit einem Schloss versehen sind.
Windows 11 24H2 Verschlüsselung mit Bitlocker deaktivieren
Um die Verschlüsselung zu umgehen, kann man unter anderem Rufus verwenden. Nachdem man die ISO und Eigenschaften eingegeben hat und man auf „Fertig“ klickt, erscheint das Auswahlfenster, indem dann auch die Bitlocker-Verschlüsselung deaktiviert werden kann.
Bei der Installation kann man auch die Registry öffnen (Umschalt + F10 öffnet die CMD -> regedit), um dann den Registry-Key auf 1 dafür zu ändern.
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker] "PreventDeviceEncryption"=dword:00000001
Danke an Jan, Ben, DK2000 für die Unterstützung zu diesem Beitrag
- Als PS hinterher: Die Anleitung für eine neue (cleane) Installation von Windows 11 haben wir auch aktualisiert. Denn da hat sich auch einiges geändert.
Windows 11 Tutorials und Hilfe
- In unserem Windows 11 Wiki findet ihr sehr viele hilfreiche Tipps und Tricks.
- Falls ihr Fragen habt, dann stellt diese ganz einfach bei uns im Forum.
- Installationsmedien: Aktuelle Windows 11 ISOs findet ihr hier: 23H2 22631, oder 24H2 26100. Ansonsten immer in der rechten Sidebar.
- Windows 11 neu clean installieren Tipps und Tricks.
- Windows 11 mit lokalem Konto auch Offline installieren.
- Windows 11 Inplace Upgrade Reparatur oder Feature Update.
- Automatisch anmelden Pin entfernen Windows 11.
- Alle Beiträge zu Windows 11 im Blog findet ihr über diese Seite. Wobei auch alle anderen Artikel interessant sein können.
Wenn man es braucht gut. Ich nutze bei meinen USB Stick über Rufus die Möglichkeit den bitlocker nicht zu aktivieren
gepostet mit der Deskmodder.de-App für iOS
Da viele Menschen einen MS-Account nutzen liegt der heilige recovery key auch brav für Behörden auf Abruf.
[schnalzt die Stiefel zusammen in 1984 Big Brother Manier]
Werrrr nichts zu verbergen hat, hat nichts zu befürchten!
Big Brother aus 1984 lacht über deine naiven Versuche, irgendwas vor ihm zu verstecken und dass du dich in Sicherheit wiegst.
das ist den doch völlig wayne man ist sicher. ich lade jeden monat 2-3 TB an filmen, seriuen etc seit 20 jahren. und lade das dann in mein OneDrive damit meine leute sich das runterladen können. das ist DENNEN sowas von egal.
Ich wäre vorsichtig mit eventuell illegalen Tätigkeiten zu prahlen das kann auch mal nach hinten losgehen.
gepostet mit der Deskmodder.de-App für iOS
Das ist bei Windows 10 22H2 aber auch schon so (ich weiß es seit einem Jahr, keine Ahnung seit wann es tatsächlich so ist). Wenn man TPM aktiviert hat, Windows 10 neu installiert und sich mit einem MS account anmeldet, wird Bitlocker automatisch aktiviert und verschlüsselt die Festplatte.
gepostet mit der Deskmodder.de-App für iOS
Was passiert, wenn ich mit Rufus Bitlocker deaktiviere?
Dann Neuinstallation 24H2.
Ist jetzt in den Einstellungen – Geräteverschlüsselung die Option ausgegraut und gesperrt mit Hinweis „Diese Option wird von Ihrer Organisation verwaltet“ oder so ähnlich? Kann ich den Ein Aus Schalter noch bedienen?
Ich habe eine 24H2 clean installiert und habe Bitlocker bei der Erstellung mit Rufus deaktiviert.
Unter Gerätesicherheit – Datenverschlüsselung, könnte ich Bitlocker ohne Probleme wieder aktivieren (da ist nichts ausgegraut)
Gerade mal geschaut ist zum Glück deaktiviert. Da ich keinen mobilen PC habe und der einzige bin der auch nur in die Nähe des Gerätes kommt habe ich Bitlocker nie genutzt oder gebraucht. Danke für den Hinweis wenn das mit dem 24H2 Update dann auch automatisch aktiviert wird wäre das echt mies.
Ist in Datenschutz…Geräteverschlüsselung (Dev und Canary) nach jedem CleanInstall auf „ein“. Schalte ihn aus. Das ändert sich nach einem Update nicht.
manage-bde –off C: und weg ist er.
Bin da nicht der Fan davon diese Bitlockers.
Weil externe Partitions tool können den nichts mehr Anfangen mit der Partition.
Hab minitool Partitions Wizard pro
Wozu deaktivieren müssen? Gar nicht erst ungefragt aktivieren! So rum ist es richtig!
Wann lernen es diese Firmen?
Weil sich MS halt denkt, das es sicher ist und weniger datendiebstahl weil ja nicht alle Windows user Profis sein können.
Finde ich gut, ist bei MacOS schon länger so. Gerade bei Laptops oder Tablets ist es ratsam die Laufwerke zu Verschlüsseln.
Es ist immer ratsam, die Daten zu verschlüsseln. Ob der PC/Notebook gestohlen wird, liegt nicht in deiner Hand. Und wenn man sein Gerät wegen einem Defekt zurücksenden muss, dann spart man sich Zeit und Ärger, nachträglich die Datenträger auszubauen und manuell zu löschen.
Und was machst Du wenn das C beschädigt und ein Image zurück spielen musst?
Sehe ich auch so, außer man ist Insider. Dann kann es immer zu Problemen kommen mit dem BitLocker…
„Aber auch die “normalen” Rechner werden jetzt in den neuen Einstellungen Datenschutz und Sicherheit -> Gerätesicherheit automatisch bei “Geräteverschlüsselung“
das habe ich bei mir nicht, 24H2 26120.461, cleaninstall bei 26100 .. auf einem aktuellen AMD System
ich finde es unter
„Systemsteuerung\Alle Systemsteuerungselemente\BitLocker-Laufwerkverschlüsselung“
und da ist alles deaktiviert
Gib mal im Terminal manage-bde -status ein
Alle Laufwerke entschlüsselt und der Schutz ist deaktiviert.
Dann gehörst du eben nicht zu denen, bei den es verschlüsselt wird.
ok. Ich hatte mich halt nur gewundert, dass ich o.g. Einstellung nicht in Datenschutz und Sicherheit habe.
Eigentlich ein scheiß, weil der Bitlocker von Windows (wenn nicht in den GPO vorher geändert) immer noch eine 128 Bit Verschlüsselung verwendet – zwar besser als nichts…. Aber im privat Gebrauch zuHause braucht man es vielleicht nicht. Alle anderen sollten es vorher in den GPO`s (Gruppenrichtlinien bearbeiten) unter
Richtlinie für Lokaler Computer – Computerconfiguration – Administrative Vorlagen – Windows-Komponenten – BitLocker-Laufwerkverschlüsselung
die 3 Punkte (Verschlüsselungsmethode…(Windows Vista, Windows 8 und Windows 10) aktivieren und alle Werte auf 256 Bit erhöhen. PC Neustatrten und dann erst die Verschlüsselung starten/beginnen lassen!
@moinmoin Vielleicht kann man das im Artikel oben nochmal kurz erwähnen
Wenn du einen PC hast der 128bit knacken kann, dann will ich den haben! Wäre IMHO der stärkste PC auf der ganzen Welt.
Viele sind sich tatsächlich nicht im klaren wie Exponentialfunktionen funktionieren..
Sehr richtig!
Windows wird mir immer unsimpatischer.
Mann, Mann, Mann… Microsoft geht mir immer mehr auf die Nerven.
Warum basteln die nicht einfach mal ein Betriebssystem und mischen sich nicht weiter ein.
Es war früher schon doof, da sie gerne mal größere Dateien einfach auf eine weitere Festplatte kopierten, weil angeblich C: zu klein war, obwohl es eigentlich nicht so war. Und jetzt das! Was haben die mit ihren Ideologien auf meinen Festplatten zu suchen?!
Wenn man sein Windows korrekt installiert hat, kommt man auch an den 48-stelligen sicherheitscode noch dran. Der ist nämlich online. Im Microsoft Konto noch gespeichert. Also ist Aussage von dem Artikel hier falsch. Oder nicht ganz korrekt. Das Problem taucht wohl nur auf, wenn man sein Windows ohne Microsoft Konto installiert. Diesen BitLocker Schlüssel sollte man grundsätzlich als allererstes abstellen, das ist nämlich eine Bremse hoch. 3. Vor allen Dingen auf langsamen Rechner.
1) Bei einer Installation ohne MS-Konto liegt auch nirgends ein Schlüssel in einer Cloud.
2) BitLocker ist auch keine „Bremse hoch. 3.“! Selbst mein zweiter Backup-PC, der mittlerweile schon 11 Jahre alt ist (4 Kerne, 8 GB RAM) arbeitet mit Bitlocker ohne nennenswerte Geschwindigkeitseinbußen!
3) Etwas mehr Datensicherheit kann niemanden schaden!
Die richtige Entscheidung … Habe mich dem Wahn von Microsoft entzogen und bin vor 2 Wochen von Windows 10 auf Ubuntu 24.04 umgestiegen… Läuft ohne Probleme oder größeren Anpassungsbedarf. Hab vor 10 Jahren schon mal einen Versuch auf Linux umzustellen gestartet, damals war mir das noch zu unkomfortabel. Jetzt kann ich dazu nur sagen, traut euch. Habe 2 Distributionen getestet, Linux Mint und das neue Ubuntu. Die Entscheidung für Ubuntu ist nur der Optik geschuldet, Linux Mint kommt doch schon sehr alt acken daher. Funktionieren tuen beide gut.
@unbreakable
die haben doch bei der Vorratsdatenspeicherung gerade zugegebne das es da weniger um Terroristen KiPo & Co geht sondern um die Raubmordkopierer!
siehe:Urheberrechtsverstoesse-EuGH-gestattet-Vorratsdatenspeicherung-grundsaetzlich
Also wunder dich nicht wenn du „Hausbesuch“ bekommst ;-P
Betrifft das auch dass Media Creation Tool? Ich Frage nur deshalb weil ich auf dem Screenshot das Programm Rufus gesehen habe. Rufus wird vom mir zumindest nicht benutzt. Deshalb die Frage ob das ganze auch beim Media Creation Tool der Fall sein wird?
Rufus wäre nur eine Möglichkeit, Bitlocker zu deaktivieren.
Das MCT erstellt die ISO ganz normal.
Danke für die Warnung. Ich hoffe, ich erinnere mich daran, falls ich mal Windows neu installieren muss.
Ich habe auf meinem Rechner Partitionen, die von allen VMs gemeinsam genutzt werden. Wenn die nun durch eine Windows-Neuinstallation in *einer* VM ungefragt verschlüsselt werden, ist also mit einem Schlag der ganze Rechner faktisch unbrauchbar?
Da hat sich Microsoft ja wieder etwas Geniales einfallen lassen…
Wird ja eigentlich nicht verschlüsselt nur die Partitionen so vorbereitete für diesen schritt.
Kann man inner 5 Minuten Deaktivieren.
Und den Neustarten und alles erledigt.
Ja, das scheint nach dem, was ich hier lese, so zu sein. Aber das weiss man eben nur, wenn man zufällig diesen Artikel gelesen hat, und sich dann in drei Jahren, wenn man tatsächlich mal eine Neuinstallation machen muss, noch daran erinnert.
Und es ändert nichts daran, dass eine Betriebssystem-Installation in *einer* Partition gefälligst die Finger von allen anderen Partitionen zu lassen hat.
Also könnte man die auch als Inplace Upgrade nehmen ?
Von Beta Edition Windows 11 Pro
Version 23H2
Installiert am 27.04.2024
Betriebssystembuild 22635.3570
Leistung Windows Feature Experience Pack 1000.22700.1009.0
zu dieser Version ?
Home, Pro, Pro Educ., Pro for Work., Educ., Multi Session, Ent. 26100.268 KB5036908 26.04.2024 Auch als N-Version HiDrive (5,2 GB) Danke an Birkuli
Würde das überhaupt Sinn machen
Zitat: „Bei der Installation kann man auch die Registry öffnen (Umschalt + F10 öffnet die CMD -> regedit), um dann den Registry-Key auf 1 dafür zu ändern.“
An welcher Stelle der Installation?
Unter anderem, wenn die Daten auf die Platte kopiert wurden.
Oder MS baut das ein in den Partitionierer der im setup,wo den gleich was aufploppt, wollen sie die Bitlock Verschlüsselung Aktivieren den ja oder nein.
Es ist unsinnig MS den Schuh anzuziehen.
Auch die Überschrift hart den Geschmack von Click-Bait.
Der „Böse“ ist in diesem Fall nicht MS sondern der Gerätehersteller der den entsprechenden
Marker im „Bios“ setzt.
MS sollte man nur dann dizzen wenn dieser Marker verpflichten zu setzen ist um z.B. mit den
Mictosoft/Windows Logo werben zu dürfen ( z.B. „Win11 Ready“ )
Bei den Versuchen gab es im BIOS kein „Marker“. Egal ob als virtuelle Maschine, selbst zusammengebaut oder eben OEM-Gerät.
Mich würde mal interessieren, bei wie vielen hier, es tatsächlich so war oder nicht. Also ich habe o.g. Problematik nicht und das bei einem aktuellen AMD System.
Was bedeutet:
Größe: 930,77 GB
BitLocker-Version: 2.0
Konvertierungsstatus: Nur verwendeter Speicherplatz ist verschlüsselt
Verschlüsselt (Prozent): 100,0 %
Verschlüsselungsmethode: XTS-AES 128
Schutzstatus: Der Schutz ist deaktiviert.
Sperrungsstatus: Entsperrt
ID-Feld: Unbekannt
Schlüsselschutzvorrichtungen: Keine gefunden
.
Ist ist also verschlüsselt, jedoch ist der Schutz deaktiviert! Bedeutet konkret?
Und wie kann ich das rückgängig machen?
.
PS: Benutze ein lokales Konto!!!
Windows wird immer unsympathischer, da man mittlerweile auf so viele Dinge achten muss, geht schon los um überhaupt noch ein lokales Konto installieren zu können! Ich verstehe den Sinn des Microsoft Kontos nicht, wenn ich keine Onlinespeicher nutze!
.
Vielen Dank vorab
So stand es bei mir auch.
Dann wie in den Bildern zu sehen vorgehen.
Danke, werde ich testen…
…wird sich in kommenden Versionen ja wieder etwas an der Vorgehensweise ändern…
…da fällt MS bestimmt etwas ein
.
.
Größe: 930,77 GB
BitLocker-Version: Kein
Konvertierungsstatus: Vollständig entschlüsselt
Verschlüsselt (Prozent): 0,0 %
Verschlüsselungsmethode: Kein
Schutzstatus: Der Schutz ist deaktiviert.
Sperrungsstatus: Entsperrt
ID-Feld: Kein
Schlüsselschutzvorrichtungen: Keine gefunden
.
Hat funktioniert!
Apropos Microsoft Konto.
Kennt jemand eine Alternative zum Microsoft Konto und dem „Safety Family“.
Ich möchte ein Notebook „Kinderkonform“ einrichten (Kind wird 10) und nicht von meinem lokalen Windows Konto abweichen. Also kommt Microsoft Safety Family nicht zum tragen. Welche Software für Windows wäre hier empfehlenswert?
Ich bin spontan nur über „Salfeld“ gestoßen! Gibt es bessere Programme?
Nutze Salfeld Kisi schon seit Jahren auf dem Windows PC (natürlich als Standard Nutzer und nicht als Admin, sonst sinnfrei), und auch auf Android. Hat bis jetzt ausgezeichnet funktioniert. Kommt aus Deutschland!! Ist zwar aufwändiger und anfangs muss man sich damit beschäftigen, aber dafür kann man auch so gut wie alles einstellen. Und der Support ist sehr nett und sehr schnell, und die Einstellungen werden Online zügig synchronisiert. Ist auch sehr schwer zu knacken, die Kiddies beissen sich die Zähne dran aus und versuchen es erst gar nicht mehr.
Leider gibt es die App seit kurzem (nach 7 Jahren) nicht mehr im Google Play Store, sondern als APK beim Hersteller, da Google hier die Daumenschrauben bzgl. Zugriffsmöglichkeiten angezogen hat. Läuft aber auch als APK bei unseren Androids von Samsung sehr gut.
Jedenfalls kann ich im Gegensatz zu allen anderen Kindersicherungen die von Salfeld auch empfehlen. Kostet natürlich, aber das war es mir wert.
Aber ich glaube man hat sowieso eine Testzeit von 30 Tagen und kann sich danach entscheidenm ob man es kauft.
In jedem Fall immer vorher ein Backup machen.
Danke für die Rückmeldung.
Dann werde ich mir dies mal anschauen. Ist ja heute schwer die Kiddis in ein Medium einzuführen, da die Auswahl enorm ist. Eigentlich wollte ich ohne Beschränkungen einsteigen und mehr auf Aufklärung und gemeinsames agieren setzen, aufgrund der Masse an Angebot und Einschränkungen auch beruflich, kann ich nicht nur auf Aufklärung setzen. Zumindest sollten in der Anfangszeit dann doch einige Einschränkungen vorhanden sein, damit einem nicht doch etwas durch die Lappen geht!
Schnell hat man Abos am Hals…
Also wenn Microsoft mir ungefragt meine Daten verschlüsselt ist das in Ordnung, aber bei Kriminellen ist es ein Problem? Kriminelle bieten mir (meist gegen Zahlung) wenigstens die Möglichkeit wieder an meine Daten zu kommen, aber bei Bitlocker sind diese halt auf ewig verloren wenn man die Wiederherstellungsoptionen nicht mehr hat, was in dem Fall ja so ist.
Einfach abartig. Es gibt viele Gründe auf Linux umzusteigen, die meisten ideologischer oder kostentechnischer Natur, aber was Microsoft da abzieht ist eine ernsthafte Gefahr für die eigenen Daten und liefert einen rein sachlichen Grund von Windows Abstand zu nehmen. Mit Sicherheitsaspekten hat das nichts zu tun, wenn man Gefahr läuft sämtliche Daten zu verlieren.
Bin gespannt wann die erste Sammelklage in den USA wegen der ungefragt verschlüsselten Daten losgetreten wird.
Heute Morgen hatte ich die Version 24H2 Build 26100.268 installiert – in dieser Vorversion wird nicht verschlüsselt. Der BitLocker ist deaktiviert.
Ist auch gut so, weil es ist nur eine Test-Installation.
Also ich finde oben genannte Einstellungen in der Beta überhaupt nicht. In der Einstellungen App steht bei mir nur Privacy & security da, aber selbst dort ist nichts bezüglich der Geräteverschlüsselung
Soll das überhaupt in der Beta drin sein? Ich dachte erst ab 24H2.
Dasi ist auch schon in Windows 10 enthalten, auch in der Home. Nur schein Microsoft da die Regeln geändert zu haben, wann das bei Neuinstallation aktiviert wird oder nicht. Die Einstellungen unterscheiden sich da leicht. Bei meinem Tablet mit der Win 11 23H2 hat sich BitLocker in der Home auch automatisch aktiviert und jetzt bei der Neuinstallation der 24H2 auch wieder.
Bedeutet das dann etwa wenn ich auf eine neuere Version von Windows 11 update, kann mein parallel installiertes Linux nicht mehr auf Daten auf einem Windows 11 Laufwerk zugreifen oder gar schlimmer Windows 11 zerstört mein Linux?
Nicht beim Update. Nur Neuinstallation.
habe ich das richtig verstanden das beim Online Upgrade von Windows 10 auf 11 Bitlocker NICHT AKTIVIERT wird ? wie sieht es bei einem Inplace UpGrade von WIndows 10 auf 11 aus ?
Das ist beides identisch. Also nein.
Dies automatische bitlocker-verschlüsslung ALLER Laufwerke ist besonders fatal, wenn man auf den „anderen“ Platten ein dual-boot fährt! Da kommt man dann nämlich auch nicht mehr rein.
Und besonders pikant wird es, wenn der 22h4-update nicht klappt. Dann wird das zurücksetzen und das abschalten von bitlocker ziemlich schwierig.
Ich musste dazu windows neu (cold) installieren, die backup software installieren und alle Platten aus dem backup zurückspielen. Das kostete ca 4 Tage.
Bravo, MS.
Thema Bitlocker und BIOS Updates!
Man solle den Bitlocker vor jedem „BIOS Update“ deaktivieren.
Das Problem bei diesen Updates,
ob jetzt innerhalb von Windows Update oder mit dem DELL BIOS Update Tool:
Da wird „geflasht“, erfolgreich neu gebootet und dann:
Die Keys im TPM Modul sind gelöscht!
Also: Bitte alle damit aufpassen!
Muss man ja auch erst Mal wissen!
Danke für euere Aufmerksamkeit