Bios Update - Risiko : Bitlocker/Gertäteverschlüsselung - ASUS TUF Gaming B850-Plus WIFI

[Gast1764198603]

Für mein ASUS TUF Gaming B850-Plus WIFI ist für den 30.9.25 ein neues Bios rausgekommen ( Version 1087 ), ich habe die Version 1079 vom 22.7.25.

Eigentlich wollte ich über EZ Flash das Update durchführen. Dann kam eine Warnmeldung wegen Bitlocker - das solle deaktivert werden und man solle den Schlüssel speichern - alles aufwendig und kompliziert.

Dann las ich im Web, dass es bei meinem Win 11 Home kein Bitlocker gebe, dass es seit einiger Zeit dort dennoch eine Geräteverschlüsselung gebe. Diese habe ich bei mir unter Datenschutz und Sicherheit nicht finden können, damit sie deaktivert werden kann. Aus den Systeminformationen geht bei mir wohl hervor, dass die Geräteverschlüsselung bei mir fehlgeschlagen sei.

Kurzum - vor diesem Hintergrund scheint es äußerst riskant zu sein ein Bios Update durchzuführen.

Mein System läuft offenbar sehr gut, so dass es wohl besser ist das Bios Update bleiben zu lassen.

Hat jemand das gleiche Board wie ich und das neue Bios drauf gemacht ? Lohnt sich das Update ?

Was ist von den oben genannten Risiken zu halten ?

 

[Zeph4r]

Habe ich bei mir schon installiert . Ob es sich lohnt kann ich so nicht sagen. Muss jeder für sich entscheiden. Bitlocker habe ich bei mir im Win11 nicht aktiviert.

 

[Incredible Alk]

Es gibt öfter mal BIOS Updates aller Hersteller, die den TPM Schlüssel resetten oder sonstwas am TPM ändern. Das hat natürlich (und gewollt) zur Folge, dass Windows dieses nicht mehr erkennt und per Passwort zum MS-Konto reaktiviert werden will und, falls vorhanden, eine Bitlocker-Verschlüsselung den Wiederherstellungsschlüssel verlangt.

An sich ist das nur nervig aber kein großes Problem, problematisch ists dann, wenn erstens der Nutzer keine Ahnung von all dem hat und zweitens davon manchmal auch nirgends was erwähnt wird. Manch ein Hersteller hat schon solche Updates veröffenmtlich ohne entsprechenden Hinweis (*hust* MSI), Microsoft verschlüsselt mittlerweile bei Neuinstallationen von Win11 standardmäßig und ohne Nachfrage das Systemlaufwerk per Bitlocker (alles für die Sicherheit natürlich...) und kaum jemand schreibt sich einen BL-Wiederherstellungsschlüssel auf. Letzterer wird normalerweise auch im MS-Konto hinterlegt - was aber auch nicht immer funktioniert.

Im Worst Case sind alle Daten, die man auf C hatte nach einem solchen Update unwiederbringlich verloren.
Alles für die Sicherheit!
Nebenbei brauchts dafür im Zweifel auch kein solches BIOS-Update - auch ein TPM-Modul (/CPU) kann mal kaputtgehen was den gleichen Effekt hätte.

Abhilfe:
- Windowsinstallationen nur per Rufus - das erlaubt das Deaktivieren des Auto-Bitlockers.
- Verschlüsseln wenn benötigt nur mit freien Tools wie VeraCrypt und kontrolliert/bewusst welche Partitionen/Laufwerke/Container.
- Möglichst keine wichtigen Daten auf "C" lagern.
- Backups!