News Datenverlust: Windows-Verschlüsselung bringt Nutzer um 3 TB - Bitlocker verweigert Zugriff

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
Windows aktivierte bei einem Reddit-Nutzer unbewusst die integrierte Bitlocker-Verschlüsselung. Das sorgte für einen großen Datenverlust - stolze 3 TB gingen verloren.

Was sagt die PCGH-X-Community zu Datenverlust: Windows-Verschlüsselung bringt Nutzer um 3 TB - Bitlocker verweigert Zugriff

Bitte beachten: Thema dieses Kommentar-Threads ist der Inhalt der Meldung. Kritik und allgemeine Fragen zu Online-Artikeln von PC Games Hardware werden hier gemäß der Forenregeln ohne Nachfrage entfernt, sie sind im Feedback-Thread besser aufgehoben.
 
Ich weiß nicht wie oft ich schon auf solche Probleme hingewiesen habe in diversesten Threads zu Backups, Windows, TPM(-Zwang), Verschlüsselung usw. - die häufigste Reaktion ist immer "son Quatsch da kann nix passieren weil wird ja alles hinterlegt, es gibt Notfallschlüssel blabla"

Und wenns dann so ausgeht wie hier ist das Geschrei groß.

Also Aufruf #13927 oder sowas: Macht Backups, viele und regelmäßig - und deaktiviert den heimlichen Auto-Bitlocker vor der Win11-installation per Rufus!
 
Egal ob Bitlock oder LLM unter linux. Ich will es nicht einsetzten genau aus den gründen. Wenn es passiert wenn das system läuft und dann abschmiert oder so und dann alles verschlüsselt ist. Prost malzeit. Was für ne murks.

Wehr an sehr zugänglichen orten sich aufhält oder öffentlich ist und daten verschlüsselt werden sollten sieht es anders aus aber in den eigenen 4 wänden.


Incredible Alk schrieb:
Ich weiß nicht wie oft ich schon auf solche Probleme hingewiesen habe in diversesten Threads zu Backups, Windows, TPM(-Zwang), Verschlüsselung usw. - die häufigste Reaktion ist immer "son Quatsch da kann nix passieren weil wird ja alles hinterlegt, es gibt Notfallschlüssel blabla"
Zum Vergrößern anklicken....
Finde ich gut. Die Praxis zeigt eindrucksvoll dass dies nicht ausreicht etc... Ich bin nicht bei 11 aber ich sollte mir alternative USB-HDDS aus kucken oder NAS um die wichtigsten datensätze zu sichern.


Incredible Alk schrieb:
Auto-Bitlocker vor der Win11-
Zum Vergrößern anklicken....
Kann man den nachhinein noch deaktivieren? Einfach aus neugierde ob das geht.
 
Mich würde in dem Zusammenhang interessieren, wie das Windows denn mal installiert wurde.

Ich weiß, dass ich hier eine unpopuläre Meinung vertrete.

Aber wenn ich mit solchen oder ähnlichen "Bitlocker-Problemen" zu tun hatte, waren die Schlüssel bisher immer korrekt im Microsoft-Konto hinterlegt. Bei einer Neu-Installation von Windows wurden die Schlüssel auch automatisch wieder von dort geladen.

Meines Wissens nach werden externe USB-Festplatten auch nicht automatisch verschlüsselt?!
Beim überfliegen des reddit-Posts habe ich auch nichts von "externen" Datenträgern gelesen. Lediglich "zwei von sechs Festplatten".

Seit der Windows-Installer zwangsweise ein Microsoft-Konto verlangt, wird in Hinblick auf den Bitlocker-Schlüssel scheinbar keine Rücksicht mehr darauf genommen, wenn man dies dann doch mit "Tricks" überspringt.
Ob das hier ebenfalls der Fall ist, weiß ich nicht.

Ja, das ist unschön und könnte/sollte von Microsoft deutlich besser gelöst werden.
Aber wenn man am Installer herumfummelt, ist es meiner Meinung nach letztendlich ein vom Benutzer verschuldetes Problem.
 
Das Problem habe ich auch, alle Laufwerke wurden verschlüsselt, nicht nur C:\.
Erklärt jetzt auch, warum die Perfomance der Samsung 990 Pro auf 6.600 Lesen/schreiben gesunken ist. Hätte ich jetzt kein Microsoft Konto gehabt, würde ich den Schlüssel nicht mehr finden.

Allerdings wollte ich die SSDs auch verschlüsseln, von daher ist es bei mir nicht so tragisch. Das aber das Bitlocker Verfahren hier ohne Nachfrage und Möglichkeit, den Key zu speichern oder auszudrucken, benutzt wird, ist crazy!

Ok, das mal in eine Ki eingekippt, so siehts wohl aktuell aus (Windows 11 Pro):
Bei vielen neuen Geräten gilt:
  • TPM ist vorhanden
  • Secure Boot aktiv
  • Gerät mit Microsoft-Konto verbunden → Recovery Key wird automatisch im MS-Konto gespeichert
  • Sobald diese Bedingungen erfüllt sind, aktiviert Windows bei Setup/Out-of-box ON seine Geräteverschlüsselung

Microsoft kommuniziert das nur sehr versteckt.
Dadurch „passiert“ Verschlüsselung ohne dass der Nutzer bewusst zugestimmt hat.
 
Zuletzt bearbeitet:
Das ganze Thema wird sicher lustig, wenn die aktuellen Geräte der 0815 Leute, die ein Fertiggerät kaufen und sich nicht besonders gut auskennen (was wohl die große Mehrheit sein sollte), einen Technischen Fehler/Defekt haben, also die Bitlocker-Entschlüsselung gar nicht mehr funktioniert kann, der Kunde/Nutzer aber die Daten auf der Platte gerne behalten wollen würde, diese Flut an Leuten werden jedoch erst in Zukunft in den Foren und Co aufschlagen.

Wenn man zynisch sein möchte, was ich jetzt gerne sein möchte, würde ich behaupten wollen, dass dies von Microsoft gewollt ist, aus rein Finanziellen Hintergedanken, noch mehr Leute sollen das Online Microsoft-Konto verwenden, sie noch mehr Daten akquirieren und potenzielle In-Betriebssystem-Käufe (Cloud und so weiter) tätigen können.
 
ΔΣΛ schrieb:
noch mehr Leute sollen das Online Microsoft-Konto verwenden, sie noch mehr Daten akquirieren und potenzielle In-Betriebssystem-Käufe (Cloud und so weiter) tätigen können.
Zum Vergrößern anklicken....
Ähm ja? Nicht unsonst wurde in det aktuellen Insider Preview alle noch bekannten Workarounds für lokale Konten abgedreht und der DAU hat dazu schon lange keine Möglichkeit mehr. Wenn ich etwas anders nutze als es gedacht ist ergeben sich eben Probleme.
 
Wenn man nix von der Bitlocker Verschlüsselung weiß und der Schlüssel nicht im MS Account hinterlegt ist, hat man in dem Fall dann leider gelitten. Ich hatte mal nach einem BIOS Update den Schlüsseleingabe Screen beim Boot vor mir. Seit dem sind die Schlüssel aller PCs und Laptops gesichert. Also entweder deaktivieren, oder Schlüssel sichern Leute :ugly:

1760971914298.png
 
Hatuja schrieb:
Mich würde in dem Zusammenhang interessieren, wie das Windows denn mal installiert wurde.
Zum Vergrößern anklicken....
Indem man bei einer Standard-Installation einfach immer auf "weiter" klickt.
Hatuja schrieb:
Aber wenn ich mit solchen oder ähnlichen "Bitlocker-Problemen" zu tun hatte, waren die Schlüssel bisher immer korrekt im Microsoft-Konto hinterlegt.
Zum Vergrößern anklicken....
Und genau das hat eben hier mal nicht funktioniert. Theorie <--> Praxis und so.

Und schon hat der Benutzer ein Windows das Bitlocker verwendet ohne dass er etwas davon weiß und ohne dass ein Schlüssel für den Notfall existieren würde.

Hatuja schrieb:
Meines Wissens nach werden externe USB-Festplatten auch nicht automatisch verschlüsselt?!
Zum Vergrößern anklicken....
Normalerweise nur Systemplatten ohne dass der User etwas anderes verlangt (aber selbst das muss nicht zwingend so sein!).
Dass Windows aber auf irgendwelchen Laufwerken auf einmal glaubt sie wären eine Systemplatte und auf einmal Systempartitionen aus dem nichts auftauchen ist aber nicht schrecklich selten - und dann geht natürlich auch der Bitlocker los.

Hatuja schrieb:
Ja, das ist unschön und könnte/sollte von Microsoft deutlich besser gelöst werden.
Zum Vergrößern anklicken....
Ja, ein einfaches "Bitlocker verwenden? (Ja/Nein)" bei der Installation würde schon reichen.
Aber das ist erstens viel zu einfach und zweitens entgegen jeder produktpolitik von MS weil es dem Nutzer eine Art von Freiraum gewähren würde.
 
Also ich habe auch Win 11 das erste mal installiert auf beiden Rechnern, Mini PC installiert und Desktop Ugrade. Mini PC war danach automatisch via Bitlocker verschlüsselt, dachte mir nichts weiter bei. Nur beim UEFI reset, braucht man ständig diese ultra langen Keys vom MS Konto. Super nervig, nun habe ich die Funktion gefunden zum ausschalten !

Meine Externe Platten waren nicht verschlüsselt. Aber die waren auch nicht angeschlossen bei der Installation.
 
Incredible Alk schrieb:
Indem man bei einer Standard-Installation einfach immer auf "weiter" klickt.
Zum Vergrößern anklicken....
Ich meinte, ob auch hier am Installer herumgefummelt und das Microsoft-Konto übersprungen wurde.
Incredible Alk schrieb:
Und genau das hat eben hier mal nicht funktioniert. Theorie <--> Praxis und so.

Und schon hat der Benutzer ein Windows das Bitlocker verwendet ohne dass er etwas davon weiß und ohne dass ein Schlüssel für den Notfall existieren würde.
Zum Vergrößern anklicken....
Nunja, ist hier jetzt halt schwer nachzuvollziehen, was passiert ist. Auch was mit den Platten ist, bzw. mal konfiguriert war.

Zugegeben: Ich hatte keine Lust den kompletten Thread zu lesen und PCGH hat hier doch sehr an Infos gespart.

Wenn die Schlüssel aber ab und an tatsächlich nicht im MS-Konto landen, ist das natürlich sehr bitter!
Incredible Alk schrieb:
Normalerweise nur Systemplatten ohne dass der User etwas anderes verlangt (aber selbst das muss nicht zwingend so sein!).
Dass Windows aber auf irgendwelchen Laufwerken auf einmal glaubt sie wären eine Systemplatte und auf einmal Systempartitionen aus dem nichts auftauchen ist aber nicht schrecklich selten - und dann geht natürlich auch der Bitlocker los.
Zum Vergrößern anklicken....
Das hatte ich tatsächlich noch nicht und das ist wohl auch kein gewolltes Verhalten seitens Microsofts.
Irgendetwas hat dann also irrtümlich den Start der Verschlüsselung abseits der Systemplatte angestoßen.
Das hätte dann aber auch passieren können, wenn die automatische Verschlüsselung für Systemlaufwerke nicht voreingestellt wäre.

Incredible Alk schrieb:
Ja, ein einfaches "Bitlocker verwenden? (Ja/Nein)" bei der Installation würde schon reichen.
Aber das ist erstens viel zu einfach und zweitens entgegen jeder produktpolitik von MS weil es dem Nutzer eine Art von Freiraum gewähren würde.
Zum Vergrößern anklicken....
Ja und Nein. Klar, auch ich fände eine aktive Nachfrage auch deutlich besser. Auf der anderen Seite muss man aber leider auch sagen, dass man hier die Nutzer vor sich selbst schützen muss.
Ich würde behaupten, dass 95% der Anwender bei der Frage nach BitLocker mit "Bit-was? Schlüssel? - Nein, weg damit!" reagieren würden, da sie nicht wissen was es ist und sich damit auch nicht beschäftigen wollen. Auch diejenigen, die eine Verschlüsselung definitiv nutzen sollten!

Das ist doch das Gleiche wie mit den UAC-Abfragen. Da liest doch auch niemand, was da wirklich gefragt wird und es wird einfach immer bestätigt. Frag mal betroffene von Verschlüsselungstrojanern, warum sie bei der "trojaner.exe" auch auf "Ja" geklickt haben: "Keine Ahnung was das ist, ich klicke immer auf "Ja", sonst starten die Programme doch nicht."
 
Hatuja schrieb:
Das hatte ich tatsächlich noch nicht und das ist wohl auch kein gewolltes Verhalten seitens Microsofts.
Zum Vergrößern anklicken....
Natürlich ist das keine Absicht seitens MS - aber das Problem ist so häufig und schon seit Ewigkeiten da, dass bei Anleitungen wenn jemand fragt wie installiere ich Windows bei mir immer schon dazu geschrieben wird "klemme alle Festplatten/SSDs ab außer die, die Systemlaufwerk werden soll dass Windows gar nicht erst die Chance ha, irgendeinen Unsinn zu veranstalten :ugly:"

Hatuja schrieb:
Auf der anderen Seite muss man aber leider auch sagen, dass man hier die Nutzer vor sich selbst schützen muss.
Zum Vergrößern anklicken....
Your argument is invalid.^^
Eine Wahl zu lassen bedeutet nicht den Nutzer dazu zu zwingen auch eine zu treffen. Man kann auch weiterhin alles vorausgewählt lassen und den DAU nur auf weiter klicken lassen wenn er keinen Bock hat etwas anders einzustellen.
Man könnte sogar ganz am Anfang fragen "willste Expressinstallation/Standard oder willste erweiterte Optionen" wie das etliche Software seit Jahrzehnten macht. Nur MS will das einfach nicht.
 
Den Schalter für die automatische Geräteverschlüsselung gibt's hier:
1760976785262.png


BitLocker wird in der Datenträgerverwaltung für die Laufwerke jeweils neben der Speichergröße und dem Format angezeigt:

1760977040312.png

Bei mir steht in der Systemsteuerung unter den Bitlocker-Einstellungen, das dies für die Laufwerke aktiviert werden kann, die Verschlüsselung muss noch aktiviert werden. In der Datenträgerverwaltung steht aber bereits verschlüsselt.
Ich schalte das jetzt mal komplett aus:

1760977614347.png
 
Zuletzt bearbeitet:
Incredible Alk schrieb:
Und schon hat der Benutzer ein Windows das Bitlocker verwendet ohne dass er etwas davon weiß und ohne dass ein Schlüssel für den Notfall existieren würde.
Zum Vergrößern anklicken....
Ich verweise dazu auch mal darauf:
www.deskmodder.de

Windows 11 24H2 Bitlocker-Verschlüsselung wird automatisch bei der Neuinstallation aktiviert

Windows 11 24H2 kommt mit einem überarbeiteten Setup daher. Die Neuinstallation beginnt nicht mit den „blauen Fenstern“, sondern ähnlich wie beim Inplace. Was aber bei der Neuinstallation passieren kann ist, dass im Hintergrund die Laufwerke mit Bitlocker verschlüsselt werden können.…
www.deskmodder.de
Hat ein Hersteller von Laptops oder Tablets im UEFI eine Flag integriert, dass die Laufwerke bei der Installation verschlüsselt werden sollen, dann führt Windows dies bei der Neuinstallation im Hintergrund aus.
Zum Vergrößern anklicken....
Schon ist die Kiste verschlüsselt, ohne dass der Nutzer davon was weiß. Hat schon was von Ransomware (aus Redmond).
 
Es ist völlig egal, ob jemand konform installiert, oder nicht, oder ob MS-Konto oder nicht:
So ein Verhalten geht gar nicht. Man kann nicht einfach hergehen und OHNE Wissen des Benutzers einfach mal so Festplatten verschlüsseln!
Wenn MS schon meint, dies im Zuge eines Updates oder einer Neuinstallation tun zu wollen, dann hat der Benutzer gefälligst darüber informiert zu werden! Und zwar mit der Möglichkeit, dies direkt abzulehnen, oder sich die Schlüssel anderweitig sichern zu können.
Eigentlich sollten von so was Betroffene MS direkt auf Schadensersatz verklagen.
 
Incredible Alk schrieb:
Eine Wahl zu lassen bedeutet nicht den Nutzer dazu zu zwingen auch eine zu treffen. Man kann auch weiterhin alles vorausgewählt lassen und den DAU nur auf weiter klicken lassen wenn er keinen Bock hat etwas anders einzustellen.
Zum Vergrößern anklicken....
Zum Vergleich mit dem Desktop-Betriebssystem, was gemeinhin der Inbegriff von walled garden ist:
Ich hatte mir aus Spaß an der Freude (oder wie @Tekkla sagen würde "wenn er nachts nicht schlafen kann" :ugly:), vor zwei Wochen das aktuelle macOS 26 in eine VM gesetzt. Was bei der Einrichtung aufgefallen ist: Man wird gefragt, ob man eine Apple ID hat oder eine einrichten will, kann dies aber ohne Probleme, Workarounds, Belästigung und Dark-Patterns-Spielereien verneinen. Ebenso wird man gefragt, ob man die Laufwerksverschlüsselung aktivieren möchte. Kann dies aber auch ohne Probleme, Workarounds, Belästigung und Dark-Patterns-Spielereien verneinen.
 
Einfach MS dazu zwingen das Zeug zu entschlüsseln, dann werden sie sich sowas in Zukunft überlegen.

Und falls jetzt jemand sagt "aber das dauert ja mindestens 10^50 Jahre", tja, irgendwann muß man damit anfangen...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PCGH_Sven
News BitUnlocker: Tool knackt BitLocker auf Windows 11 in Minuten
Antworten
13
Aufrufe
762
Olstyle
Olstyle
PCGH_Oliver
News Microsoft ist diesmal unschuldig: Galaxy Connect App sorgt bei Windows 11 für Probleme
Antworten
8
Aufrufe
725
Waylinkin
Waylinkin
PCGH_Jacky
News Asus AM5-Mainboards: BIOS 2102 soll Bitlocker-Problem beheben
Antworten
2
Aufrufe
395
PCGH_Torsten
PCGH_Torsten
PCGH-Redaktion
News Windows 10: Das Ende der Bitlocker-Bootschleife kommt per Hotfix
Antworten
4
Aufrufe
591
T-MAXX
T-MAXX
PCGH_Sven
News Windows 10: Mai-Update sperrt PCs per BitLocker
2 3 4
Antworten
74
Aufrufe
6K
Aldrearic
Aldrearic
Oben Unten
Zurück