5
Bitlocker - Verschlüsselt und Schutz deaktiviert
Hallo,
ich habe unter Windows 10 bei "manage-bde -status" folgende Rückmeldung:
Konvertierungsstatus: Nur verwendeter Speicherplatz ist verschlüsselt
Schutzstatus: Der Schutz ist deaktiviert.
Wenn ich im Explorer Bitlocker aktivieren möchte, dann erhalte ich die Auswahloption für den Ablageort des Wiederherstellungsschlüssels.
Was bedeutet der aktuelle Zustand? Die Daten sind ja verschlüsselt, wo liegt dann der Wiederherstellungsschlüssel?
Viele Grüße
ich habe unter Windows 10 bei "manage-bde -status" folgende Rückmeldung:
Konvertierungsstatus: Nur verwendeter Speicherplatz ist verschlüsselt
Schutzstatus: Der Schutz ist deaktiviert.
Wenn ich im Explorer Bitlocker aktivieren möchte, dann erhalte ich die Auswahloption für den Ablageort des Wiederherstellungsschlüssels.
Was bedeutet der aktuelle Zustand? Die Daten sind ja verschlüsselt, wo liegt dann der Wiederherstellungsschlüssel?
Viele Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3844909242
Url: https://administrator.de/contentid/3844909242
Printed on: May 5, 2024 at 07:05 o'clock
5 Comments
Latest comment
Moin,
Er sollte nur nicht auf dem Laptop liegen.
Grundsätzlich liegt der Key also dort, wer derjenige, der bitlocker eingerichtet hat, ihn einst abgespeichert hat. Wenn es ein Unternehmensumfeld ist, liegt der Key bestenfalls im AD, speziell im Computerkonto.
Gruß
em-pie
Die Daten sind ja verschlüsselt, wo liegt dann der Wiederherstellungsschlüssel?
Im AD, auf einem Share, auf einem USB-Stick/ einer CD im Safe, ....Er sollte nur nicht auf dem Laptop liegen.
Grundsätzlich liegt der Key also dort, wer derjenige, der bitlocker eingerichtet hat, ihn einst abgespeichert hat. Wenn es ein Unternehmensumfeld ist, liegt der Key bestenfalls im AD, speziell im Computerkonto.
Schutzstatus: Der Schutz ist deaktiviert.
Dann ist deine Disk derzeit nicht verschlüsselt. https://www.windows-faq.de/2020/03/26/bitlocker-deaktivieren-per-powersh ...Gruß
em-pie
Hi,
mir ist das Bitlocker-Prinzip schon bekannt und in unserer normalen AD-Umgebung haben wir die Schlüssel im AD abgelegt, konfiguriert durch GPOs und aktiviert per Powershell-Task. In diesem Fall geht es aber um einen PC der aus bestimmten Gründen nicht im AD ist und auch möglicherweise herstellerseitig Bitlocker vorbereitet ist.
Laut manage-bde ist die Festplatte aber verschlüsselt, der Schutz nur nicht aktiv (siehe Screenshot).
Ich habe hierzu Berichte gefunden, dass Bitlocker bis zur Aktivierung des Schutzes einen Schlüssel zugänglich im Klartext ablegt, aber mehr habe ich darüber nicht gefunden.
Zitat von @em-pie:
> Grundsätzlich liegt der Key also dort, wer derjenige, der bitlocker eingerichtet hat, ihn einst abgespeichert hat. Wenn es ein Unternehmensumfeld ist, liegt der Key bestenfalls im AD, speziell im Computerkonto.
> Grundsätzlich liegt der Key also dort, wer derjenige, der bitlocker eingerichtet hat, ihn einst abgespeichert hat. Wenn es ein Unternehmensumfeld ist, liegt der Key bestenfalls im AD, speziell im Computerkonto.
mir ist das Bitlocker-Prinzip schon bekannt und in unserer normalen AD-Umgebung haben wir die Schlüssel im AD abgelegt, konfiguriert durch GPOs und aktiviert per Powershell-Task. In diesem Fall geht es aber um einen PC der aus bestimmten Gründen nicht im AD ist und auch möglicherweise herstellerseitig Bitlocker vorbereitet ist.
Schutzstatus: Der Schutz ist deaktiviert.
Dann ist deine Disk derzeit nicht verschlüsselt. https://www.windows-faq.de/2020/03/26/bitlocker-deaktivieren-per-powersh ...Laut manage-bde ist die Festplatte aber verschlüsselt, der Schutz nur nicht aktiv (siehe Screenshot).
Ich habe hierzu Berichte gefunden, dass Bitlocker bis zur Aktivierung des Schutzes einen Schlüssel zugänglich im Klartext ablegt, aber mehr habe ich darüber nicht gefunden.
Hallo,
der Schutz wurde "angehalten". Betrifft es nur einen Client oder mehrere?
https://docs.microsoft.com/en-us/troubleshoot/windows-client/windows-sec ...
Gruß
der Schutz wurde "angehalten". Betrifft es nur einen Client oder mehrere?
https://docs.microsoft.com/en-us/troubleshoot/windows-client/windows-sec ...
Gruß
BL fordert derzeit keinen Schlüssel an.
Du kannst auf einem elevated command Prompt mittels
das numerische Recoverypasswort (falls erstellt - es geht auch ohne!) einsehen.
Eins setzen geht über
und den Schutz aktivieren danach über
Du kannst auf einem elevated command Prompt mittels
manage-bde -protectors -get c:Eins setzen geht über
manage-bde -protectors -add c: -rpmanage-bde -protectors -enable c:
Es geht nur um einen Client, es ist auch eine besondere Konstellation, die anderen Systeme sind AD-integriert.
Danke!
Zitat von @DerWoWusste:
BL fordert derzeit keinen Schlüssel an.
Du kannst auf einem elevated command Prompt mittels
das numerische Recoverypasswort (falls erstellt - es geht auch ohne!) einsehen.
BL fordert derzeit keinen Schlüssel an.
Du kannst auf einem elevated command Prompt mittels
manage-bde -protectors -get c:Danke!
