News Datenverlust: Windows-Verschlüsselung bringt Nutzer um 3 TB - Bitlocker verweigert Zugriff

[T-MAXX]

Windows aktivierte unbewusst die integrierte Bitlocker-Verschlüsselung.

Passiert bei nie, da ich Bitlocker komplett tot gelegt habe. Außerdem bremst Bitlocker die Leistung und alles dauert dann auch länger ob Hochfahren & Co.
Bitlocker traue ich nicht übern Weg. Ist der Key weg oder lässt sich wegen eines Fehlers nicht entschlüsseln, habe ich auch nichts davon und wertvolle Daten sind für immer futsch.

 

[Cross-Flow]

Seit der Windows-Installer zwangsweise ein Microsoft-Konto verlangt, wird in Hinblick auf den Bitlocker-Schlüssel scheinbar keine Rücksicht mehr darauf genommen, wenn man dies dann doch mit "Tricks" überspringt.
Ob das hier ebenfalls der Fall ist, weiß ich nicht.

Nein, auch ohne Rufus kannst du eine aktuelle ISO ( in diesem Fall 25H2 ) ohne MS Account instalieren. Am WE erst ausprobiert:



Einfach im Bios vorher den onboard Lan ausschalten bzw. andere Verbindungen entfernen. Dann bekommst du bei der Install ein Lokales Konto und kannst wie 2006 übers Telefon dein Windows aktivieren.

 

[Pu244]

Naja, es gibt weder eine realistische Möglichkeit MS zu zwingen noch eine Möglichkeit es zu entschlüsseln ohne PW (es seidenn MS hat ne Backdoor ). Sieht schlecht aus^^

Papperlapapp!

Wozu gibt es Brute Force? Wie ich geschrieben habe: irgendwann muß man anfangen und eventuell fällt ihnen in den etwa 10^50 Jahren ja noch etwas besseres ein.

 

[binär-11110110111]

Darum habe ich bei einer BS Installation IMMER nur die SYS SSD eingehängt, der Rest ist OFF. Alleine die ganzen Neustarts mögen meine HDDs gar nicht.

 

[Majima]

Wenn man sein System nicht gegen Ransomware abgehärtet bekommt, macht man einfach das System selbst zur Ransomware, dachte sich Microsoft. Fehlt nur noch im Entsperrfenster die Aufforderung: „Zahlen Sie 259,00 € in Bitcoin an Wallet XXXXXXYYYYYYY...“

 

[GT200b]

Jede Woche negative Schlagzeilen über Windows 11, jede Woche!

Besser man bleibt noch 24-36 Monate bei Windows 10 als Privatperson wie so ein 11er Murks…

 

[Cross-Flow]

Jede Woche negative Schlagzeilen über Windows 11, jede Woche!

Mein letzter Versuch mich mit Win 11 anzufreunden ist inzwischen 2 Jahre her, deswegen habe ich mir am WE mal die Zeit genommen und es auf eine frische SSD aufgespielt, genau für diese Zwecke liegen die hier ja rum ^^

25H2 ist, ohne MS Account und Bare metal mit AMD-SVM im Bios aus, jetzt durchaus zu gebrauchen und in einem Zustand in dem ich es fast benutzen würde. Natürlich muss man sich nach einer frischen Neuinstall erstmal mit einer Kanne Kaffee und dem "GodMode" 2 Stunden lang durch alle Optionen wühlen bis alles ist wie man es gern hätte. Allerdings halte ich das dem OS nicht vor denn 1. war es bei Windows schon immer so und 2. so eine cleane Install macht mal in der Regel alle 5 Jahre mal - das passt schon so.

Sicherheitsmäßig passt auch alles, ohne SVM verzichtest du halt auf die Speicherintigrität und den anderen Quatsch da aber den Kram braucht eh kein vernünftiges OS Die anderen Sicherheitsfunktionen laufen ja:



Drei Punkte sorgen für mich dafür das das OS für meinen Workflow unbenutzbar ist. Zwei davon, die beide mit der Taskleiste zusammenhängen, könnte Microsoft bestimmt in 16 Mannstunden + bisschen AI slop fixen. Aber ich denke das wollen sie gar nicht Deswegen bleibt das OS leider weiterhin unbenutzbar. Das man sich keine Netzlaufwerke in dieses "Taskleistchen" ziehen kann ist einfach eine Frechheit.

 

[Schinken]

.
Ich würde behaupten, dass 95% der Anwender bei der Frage nach BitLocker mit "Bit-was? Schlüssel? - Nein, weg damit!" reagieren würden, da sie nicht wissen was es ist und sich damit auch nicht beschäftigen wollen.

Und da das erwachsene Menschen sind, hat MS das dann zu akzeptieren. (Du übrigens auch.)
Immerhin sind sie dann selbst schuld wenn Daten wegkommen.
Ausserdem gibts nen gewaltigen qualitativen Unterschied ob meine Daten durch kriminelle Energie an Dritte geraten oder durch Windows der Zugriff unmöglich ist.

Auch diejenigen, die eine Verschlüsselung definitiv nutzen sollten!

Sollten...
So denkt MS auch: Wir wissen es besser als die User.
Der Punkt ist Selbstbestimmung. Selbst wenn MS (oder irgendjemand) es tatsächlich besser weiss, gibt ihnen das kein Recht anderen etwas aufzuzwingen.
Sonst könnten uns Ärzte auch zwingen regelmässig Sport zu treiben. Ist ja, ganz objektiv und nachgewiesenermaßen, auch besser.

Edith hat Typos entdeckt.

 

[DarkWing13]

Das ganze Thema wird sicher lustig, wenn die aktuellen Geräte der 0815 Leute, die ein Fertiggerät kaufen und sich nicht besonders gut auskennen (was wohl die große Mehrheit sein sollte), einen Technischen Fehler/Defekt haben, also die Bitlocker-Entschlüsselung gar nicht mehr funktioniert kann, der Kunde/Nutzer aber die Daten auf der Platte gerne behalten wollen würde, diese Flut an Leuten werden jedoch erst in Zukunft in den Foren und Co aufschlagen.

Wenn man zynisch sein möchte, was ich jetzt gerne sein möchte, würde ich behaupten wollen, dass dies von Microsoft gewollt ist, aus rein Finanziellen Hintergedanken, noch mehr Leute sollen das Online Microsoft-Konto verwenden, sie noch mehr Daten akquirieren und potenzielle In-Betriebssystem-Käufe (Cloud und so weiter) tätigen können.

Gibt es da nicht gewisse kriminelle Banden, die Software auf deinen Rechner schmuggeln, um dann die LW zu verschlüsseln und dich zu erpressen?

Da ist der Unterschied zu M$ nicht mehr groß. Zwar wollen die nicht direkt Cash, aber über das M$-Konto deine Daten...ich bin nicht sicher, was schlimmer ist...

Ich weiß nicht wie oft ich schon auf solche Probleme hingewiesen habe in diversesten Threads zu Backups, Windows, TPM(-Zwang), Verschlüsselung usw. - die häufigste Reaktion ist immer "son Quatsch da kann nix passieren weil wird ja alles hinterlegt, es gibt Notfallschlüssel blabla"

Und wenns dann so ausgeht wie hier ist das Geschrei groß.

Also Aufruf #13927 oder sowas: Macht Backups, viele und regelmäßig - und deaktiviert den heimlichen Auto-Bitlocker vor der Win11-installation per Rufus!

Die Verschlüsselung wurde doch nachträglich(!) wieder von M$ aktiviert, oder habe das falsch verstanden?

 

[_Oskar_]

Gibt es da nicht gewisse kriminelle Banden, die Software auf deinen Rechner schmuggeln, um dann die LW zu verschlüsseln und dich zu erpressen?

Wichtige Private Daten hält man sowieso seit jeher auf externen HDD´s.

 

[DarkWing13]

Wichtige Private Daten hält man sowieso seit jeher auf externen HDD´s.

Die, wenn sie angeschlossen sind/werden gleich mit infiziert werden.
Diese Leute haben meist kein Interesse an deinen Daten, wenn es nicht gerade Firmengeheimnisse sind, sondern wollen von Privatleuten eine Bitcoin-Überweisung...was erstmal ganz dumm laufen kann, wenn man keine Bitcoins hat...

 

[Incredible Alk]

Die Verschlüsselung wurde doch nachträglich(!) wieder von M$ aktiviert, oder habe das falsch verstanden?

Die, wenn sie angeschlossen sind/werden gleich mit infiziert werden.

All das hat bei einem wirklich guten Backup keine/kaum Auswirkungen.
Der Grund ist, dass gute Backups nicht nur räumlich sondern auch zeitlich getrennte Kopien hat. Bedeutet wenn du deine Backup-HDD anklemmst und Microsoft die Ransomware sie verschlüsselt und BTC haben will du deinen PC einfach plattmachen kannst und nach dem neu aufsetzen nimmste dein zweites externes Backup.

Selbst sehr perfide Ransomwares die sich nicht sofort zeigen sondern erst mal zwei, dreio Wochen alles verschlüsseln was angesteckt wird und DANN erst Forderungen stellen sind nicht so richtig gefährlich, denn eine gute Backupstrategie hat immer auch noch eine physisch getrennte Kopie von vor 4 Wochen und von vor 6 Monaten beispielsweise, so dass im Ernstfall "nur" die letzten Wochen verloren gehen aber nicht gleich alles.

Das Problem daran ist: Nur die allerallerwenigsten User haben solche Backupsysteme bzw. halten viele Kopien ihrer Daten zeitlich und räumlich strategisch kontrolliert vor. Und die 99,9% der anderen User haben im Verschlüsselungsfalle die A-Karte.

 

[_Oskar_]

All das hat bei einem wirklich guten Backup keine/kaum Auswirkungen.
Der Grund ist, dass gute Backups nicht nur räumlich sondern auch zeitlich getrennte Kopien hat. Bedeutet wenn du deine Backup-HDD anklemmst und Microsoft die Ransomware sie verschlüsselt und BTC haben will du deinen PC einfach plattmachen kannst und nach dem neu aufsetzen nimmste dein zweites externes Backup.

Und genau das ist der Punkt den ich angerissen hatte, ein Garantiert sauberes Backup ist im Nullkomma nix hergestellt, und in meinem falle unter Linux, selbst wenn eine Frische Neuinstallation nötig ist, in max. 15 Min. alles erledigt, in der Zeit macht man sich in "aller Seelenruhe einen Kaffee", so einfach.

 

[G_Rede]

Das ist tragisch Aus diesem Grunde habe ich meinen 48 stelligen Key gesondert in meinem Datentresor (in der iCloud) gespeichert. Den brauche ich tatsächlich auch recht oft, nämlich nach jedem BIOS Update.

 

[Poulton]

25H2 ist, ohne MS Account und Bare metal mit AMD-SVM im Bios aus, jetzt durchaus zu gebrauchen und in einem Zustand in dem ich es fast benutzen würde.

Frage nicht nach Sonnenschein, was Microsoft mit den Oktober-Updates für 24H2 und 25H2 (das inkludiert auch LTSC 2024 und LTSC IoT 2024 sowie Server 2025) wieder für Böcke geschossen hat. Als Sysadmin hat man dadurch wieder Schmerzen.

Spoiler

Probleme mit DATEV Arbeitsplatz: https://help-center.apps.datev.de/documents/1048284
Probleme mit Omnissa Horizon Client: https://community.omnissa.com/forum...ent-virtual-desktop-launches-and-connections/
Probleme mit der Windows Suche im Startmenü, hatte man u.a. auch schon hier im Forum: https://extreme.pcgameshardware.de/threads/windows-11-pro.667658/#post-11971597
Probleme mit IIS: https://www.it-administrator.de/Windows-Update-localhost-HTTP-Fehler
und und und

Hauptsache immer mehr KI ausrollen, statt das Betriebssystem zu fixen und stabil zu machen und halten.

 

[Cross-Flow]

Frage nicht nach Sonnenschein, was Microsoft mit den Oktober-Updates für 24H2 und 25H2 (das inkludiert auch LTSC 2024 und LTSC IoT 2024 sowie Server 2025) wieder für Böcke geschossen hat. Als Sysadmin hat man dadurch wieder Schmerzen.

Ist richtig, sehe ich auch so aber alle die in der IT arbeiten oder gearbeitet haben haben sich das am Ende ausgesucht das sie es wollten Hinterher meckern is nicht

 

[Mega-Zord]

Habe nur den ersten Absatz gelesen und den entnommen, dass BitLocker genau so funktioniert, wie es soll. Kommt noch ein Skandal in den folgenden Zeilen?

EDIT:
LOL, die Community versucht hat zu helfen mit Recovery Tools. Ein wahrer Skandal wäre es, wenn irgend ein Tool das schaffen würde.

Liebe Kinde, bitte bewahrt eure BitLocker-Wiederherstellungsschlüssel wirklich gut auf. Gerade wenn man hin und wieder was umbaut, braucht man den vielleicht. Wenn nämlich das System manipuliert wurde, verweigert das TPM die Herausgabe des Schlüssels und Windows bootet nicht mehr. Wie ogt ich schon vergessen habe, den BitLocker zu supenden und dann die Grafikkarte umgebaut habe.

 

[Majima]

Kommt noch ein Skandal in den folgenden Zeilen?

Lesen bildet:

Denn offenbar hat Windows 11 ohne sein Zutun die integrierte Bitlocker-Verschlüsselung aktiviert.

Der Skandal ist, dass Windows einfach ohne Einwilligung bzw. gegen den Willen des Users Laufwerke verschlüsselt hat – ein Verhalten, welches man eigentlich von Ransomwares kennt, das aber angesichts der mit Windows 11 radikal gestiegenen generellen Übergriffigkeit von Microsoft auch wenig überraschend ist. Da sind auch so neunmalkluge Tipps wie zur sicheren Aufbewahrung der Wiederherstellungsschlüssel wenig angebracht (Tipps zu sicheren Backup-Strategien schon eher). Der User wusste hier gar nicht erst, dass seine (Nicht-System-)Festplatten gleich verschlüsselt werden, er einen Wiederherstellungsschlüssel bekommt und ihn sichern und eventuell griffbereit halten muss.

 

[Mega-Zord]

Lesen bildet:

Der Skandal ist, dass Windows einfach ohne Einwilligung bzw. gegen den Willen des Users Laufwerke verschlüsselt hat – ein Verhalten, welches man eigentlich von Ransomwares kennt, das aber angesichts der mit Windows 11 radikal gestiegenen generellen Übergriffigkeit von Microsoft auch wenig überraschend ist. Da sind auch so neunmalkluge Tipps wie zur sicheren Aufbewahrung der Wiederherstellungsschlüssel wenig angebracht (Tipps zu sicheren Backup-Strategien schon eher). Der User wusste hier gar nicht erst, dass seine (Nicht-System-)Festplatten gleich verschlüsselt werden, er einen Wiederherstellungsschlüssel bekommt und ihn sichern und eventuell griffbereit halten muss.

Windows 11 verschlüsselt automatisch, so weit, so bekannt. Jedes Handy ist ab Werk verschlüsselt und keiner heult rum. Gerade bei mobilen Geräten sehe ich hier mehr Vor- als Nachteile.

In einem Punkt gehe ich mit. Die Kommunikation des Betriebssystems könnte besser sein. Aber da würde ich mich fragen, wie viele User so eine Meldung, dass das System verschlüsselt sit, überhaupt verstehen. Es gibt ja offenbar genug "Experten" mit Halbwissen, die anscheinend überhaupt nicht wissen, was Verschlüsselung bedeutet. Ich habe auch schon Dummheiten mit BitLocker angestellt. Mir wach nach wenigen Sekunden klar, dass diese Daten nun für immer weg sind.

 

[Waylinkin]

Es geht nicht darum, ob ein User "versteht", was die Meldung meint. Es geht darum, dass der User hier gar nicht erst eine Chance hat, überhaupt einzugreifen!
Der User bekommt weder einen Schlüssel mitgeteilt, noch eine Möglichkeit, ihn anderswo aufzubewahren! Wie soll er ihn also anständig aufbewahren, wenn er gar nicht weiß, dass seine Laufwerke verschlüsselt wurden!
So was geht gar nicht. Und es ist verdammt noch mal völlig unwichtig, ob der Benutzer genau versteht, was da gemacht wird, er muss aber die Gelegenheit haben, das abzulehnen!
Nicht alle Geräte sind mobil, auf meinem PC macht ne Verschlüsselung z.B. so gar keinen Sinn.

EDIT:
Mein Handy ist übrigens nicht verschlüsselt. Scheint also doch nicht jedes zu sein.