Bitlocker ausschalten

Athlon1

Future has arrived!

Registered: Nov 2001
Location: NÖ
Posts: 5708

29.11.2021 - 11:05

Ich hab da einen Firmenlaptop auf dem Bitlocker aktiv ist.
Schlüssel habe ich gespeichert, in der Systemsteuerung aber nur die Option den Schlüssel zu sichern nicht es zu deaktivieren.

Per CMD bekomme ich den Hinweis:

FEHLER: Auf diesem Volume werden externe Schlüssel gespeichert, mit denen
andere Volumes automatisch entsperrt werden können. Bevor Sie dieses Volume
entschlüsseln können, müssen diese Schlüssel entfernt werden.

ERFORDERLICHE AKTIONEN:

1. Stellen Sie sicher, dass ein Wiederherstellungskennwort oder -schlüssel
für die zugeordneten Datenvolumes vorhanden ist, um Datenverluste zu
vermeiden.
2. Geben Sie "manage-bde -autounlock -ClearAllKeys Volume" ein, um
gespeicherte externe Schlüssel zu entfernen.

Was bedeutet das genau?
Kann ich den Befehl Nr 2 einfach ausführten und das wars?

Danke!

Wyrdsom

Komischer Kauz

Registered: Mar 2012
Location: Jig-Jig Street
Posts: 7272

29.11.2021 - 11:34

Probier mal Nr. 2, bzw. kannst auch glaub ich probieren im BIOS den TPM zu clearen.

Athlon1

Future has arrived!

Registered: Nov 2001
Location: NÖ
Posts: 5708

29.11.2021 - 11:36

ich will nur nicht dass ich dann nicht mehr ins Windows komme

Kann ich das save testen? Keys habe ich gespeichert/gedruckt...

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6454

29.11.2021 - 12:23

Ich denke nicht, dass das dem Datenschutzbeauftragten der Firma gefällt, wenn Bitlocker deaktiviert wird. Warum willst du das eigentlich machen?

Athlon1

Future has arrived!

Registered: Nov 2001
Location: NÖ
Posts: 5708

29.11.2021 - 12:34

Bios Update ist fällig für Win 11, der will Bitlocker deaktivieren im Updateprozess und weist auf mögliche Probleme nach dem Update durch Bitlocker hin.

Daher möcht ichs deaktivieren und dann nach dem Update wieder aktivieren...

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6454

29.11.2021 - 12:40

Wenn du den 48 stelligen bitlocker recovery key in Händen hältst, kannst du das BIOS Update machen ohne Bitlocker zu pausieren.
Du musst dann eben beim nächsten Neustart den elends langen Key eingeben.

Falls du das nicht willst, könntest du in einer administrativen Powershell folgendes eingeben, sofern das Laufwerk C: ist:

Code:

Suspend-BitLocker -MountPoint "C:"

In der Standardeinstellung wird Bitlocker beim nächsten Neustart fortgesetzt.

Mehr dazu hier:
https://docs.microsoft.com/en-us/po...wsserver2019-ps

Athlon1

Future has arrived!

Registered: Nov 2001
Location: NÖ
Posts: 5708

29.11.2021 - 12:48

C & D (2 Partitionen) haben beide verschiedene SChlüssel

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6454

29.11.2021 - 12:57

Das Problem ist, ich weiß nicht genau wie eure Firmen IT den Bitlocker implementiert hat, welche security Produkte ihr im Einsatz habt und ich will es auch nicht wissen.
Vermutlich reicht es aus C: zu suspenden. Aber das was du da tust machst du auf eigene Gefahr. Ich würde es eher die IT in eurer Firma machen lassen.

sichNix

Here to stay

Registered: Nov 2014
Location: 1230
Posts: 1067

29.11.2021 - 13:48

der output im ersten post ist vom "manage-bde -off c:" aufruf oder? wenn ja und du wirklich zwei partitionen hast, würd ich die schlüssel nicht einfach so löschen bevor du nicht ein backup von d: hast.

wenns nur um ein bios update geht -> what mr nice said, beide posts

suspendend sollte beim bios update c: reichen.

Athlon1

Future has arrived!

Registered: Nov 2001
Location: NÖ
Posts: 5708

29.11.2021 - 14:19

Super danke, werde es so machen hoffe dann klappt das

Athlon1

Future has arrived!

Registered: Nov 2001
Location: NÖ
Posts: 5708

30.11.2021 - 09:53

hmm, hab jetzt mit der Firma Rücksprache gehalten...unseren IT Menschen der das eingerichtet (angerichtet?

) hat gibts nicht mehr und es weiß keiner was da jetzt mit Bitlocker ist...

Worst Case sicher ich mal alles und versuchs dann zu deaktivieren mit euren Vorschlägen...

sichNix

Here to stay

Registered: Nov 2014
Location: 1230
Posts: 1067

30.11.2021 - 10:15

wie wird das dann sonst gelöst mit den restlichen firmen notebooks (rein aus interesse)?

wenn du den ganzen bitlocker auflöst fang mit d: an und lass den ordentlich entschlüsseln bevor du mit c: weitermachst!

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6454

30.11.2021 - 10:53

Zitat aus einem Post von Athlon1
Worst Case sicher ich mal alles und versuchs dann zu deaktivieren mit euren Vorschlägen...

Die Idee ist gut, aber du wirst das Backup der verschlüsselten Festplatte nach dem BIOS Update nicht booten können weil sich die Firmware verändert hat, ob es nach einem BIOS Downgrade bootet ist auch nicht sicher, je nachdem was das BIOS Update mit dem TPM Modul gemacht hat. Aber mit dem 48 stelligen recovery key müsstest du die Partition entsperren können, außer ihr habt irgendwelche anderen Produkte oder Richtlinien im Einsatz, die das verhindern.

Und wie gesagt, du willst den bitlocker nicht deaktivieren, du willst ihn pausieren (suspenden).

Bearbeitet von mr.nice. am 30.11.2021, 11:03

Athlon1

Future has arrived!

Registered: Nov 2001
Location: NÖ
Posts: 5708

30.11.2021 - 11:00

ah, das ist echt mühsam...

kann man daran was herleiten wie ich am besten verfahre?
Als Backup würde ich mir die Daten einfach auf eine Externe Platte ziehen, die Daten sollten dann ja nicht verschlüsselt sein!?

Garbage

Administrator
The Wizard of Owls

Registered: Jul 2000
Location: GR.ch|TI.ch
Posts: 11334

30.11.2021 - 11:05

Bist du sicher, dass du das BIOS-Update für Windows 11 überhaupt unbedingt brauchst?
Meist sind diese "Windows 11 BIOS Updates" nämlich nix anderes, als dass das TPM default aktiviert wurde, wo es vorher deaktiviert war und manuell aktiviert werden musste.

Was sagt die IT überhaupt zu deinem Wunsch nach Windows 11?
Ich mein so wie du das schilderst, dürfte das ohnehin Wildwuchs und schlecht organisiert sein, aber trotzdem.

Athlon1 Future has arrived! Registered: Nov 2001 Location: NÖ Posts: 5708	29.11.2021 - 11:05 Ich hab da einen Firmenlaptop auf dem Bitlocker aktiv ist. Schlüssel habe ich gespeichert, in der Systemsteuerung aber nur die Option den Schlüssel zu sichern nicht es zu deaktivieren. Per CMD bekomme ich den Hinweis: FEHLER: Auf diesem Volume werden externe Schlüssel gespeichert, mit denen andere Volumes automatisch entsperrt werden können. Bevor Sie dieses Volume entschlüsseln können, müssen diese Schlüssel entfernt werden. ERFORDERLICHE AKTIONEN: 1. Stellen Sie sicher, dass ein Wiederherstellungskennwort oder -schlüssel für die zugeordneten Datenvolumes vorhanden ist, um Datenverluste zu vermeiden. 2. Geben Sie "manage-bde -autounlock -ClearAllKeys Volume" ein, um gespeicherte externe Schlüssel zu entfernen. Was bedeutet das genau? Kann ich den Befehl Nr 2 einfach ausführten und das wars? Danke!
Wyrdsom Komischer Kauz Registered: Mar 2012 Location: Jig-Jig Street Posts: 7272	29.11.2021 - 11:34 Probier mal Nr. 2, bzw. kannst auch glaub ich probieren im BIOS den TPM zu clearen.
Athlon1 Future has arrived! Registered: Nov 2001 Location: NÖ Posts: 5708	29.11.2021 - 11:36 ich will nur nicht dass ich dann nicht mehr ins Windows komme Kann ich das save testen? Keys habe ich gespeichert/gedruckt...
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6454	29.11.2021 - 12:23 Ich denke nicht, dass das dem Datenschutzbeauftragten der Firma gefällt, wenn Bitlocker deaktiviert wird. Warum willst du das eigentlich machen?
Athlon1 Future has arrived! Registered: Nov 2001 Location: NÖ Posts: 5708	29.11.2021 - 12:34 Bios Update ist fällig für Win 11, der will Bitlocker deaktivieren im Updateprozess und weist auf mögliche Probleme nach dem Update durch Bitlocker hin. Daher möcht ichs deaktivieren und dann nach dem Update wieder aktivieren...
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6454	29.11.2021 - 12:40 Wenn du den 48 stelligen bitlocker recovery key in Händen hältst, kannst du das BIOS Update machen ohne Bitlocker zu pausieren. Du musst dann eben beim nächsten Neustart den elends langen Key eingeben. Falls du das nicht willst, könntest du in einer administrativen Powershell folgendes eingeben, sofern das Laufwerk C: ist: Code: `Suspend-BitLocker -MountPoint "C:"` In der Standardeinstellung wird Bitlocker beim nächsten Neustart fortgesetzt. Mehr dazu hier: https://docs.microsoft.com/en-us/po...wsserver2019-ps
Athlon1 Future has arrived! Registered: Nov 2001 Location: NÖ Posts: 5708	29.11.2021 - 12:48 C & D (2 Partitionen) haben beide verschiedene SChlüssel
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6454	29.11.2021 - 12:57 Das Problem ist, ich weiß nicht genau wie eure Firmen IT den Bitlocker implementiert hat, welche security Produkte ihr im Einsatz habt und ich will es auch nicht wissen. Vermutlich reicht es aus C: zu suspenden. Aber das was du da tust machst du auf eigene Gefahr. Ich würde es eher die IT in eurer Firma machen lassen.
sichNix Here to stay Registered: Nov 2014 Location: 1230 Posts: 1067	29.11.2021 - 13:48 der output im ersten post ist vom "manage-bde -off c:" aufruf oder? wenn ja und du wirklich zwei partitionen hast, würd ich die schlüssel nicht einfach so löschen bevor du nicht ein backup von d: hast. wenns nur um ein bios update geht -> what mr nice said, beide posts suspendend sollte beim bios update c: reichen.
Athlon1 Future has arrived! Registered: Nov 2001 Location: NÖ Posts: 5708	29.11.2021 - 14:19 Super danke, werde es so machen hoffe dann klappt das
Athlon1 Future has arrived! Registered: Nov 2001 Location: NÖ Posts: 5708	30.11.2021 - 09:53 hmm, hab jetzt mit der Firma Rücksprache gehalten...unseren IT Menschen der das eingerichtet (angerichtet? ) hat gibts nicht mehr und es weiß keiner was da jetzt mit Bitlocker ist... Worst Case sicher ich mal alles und versuchs dann zu deaktivieren mit euren Vorschlägen...
sichNix Here to stay Registered: Nov 2014 Location: 1230 Posts: 1067	30.11.2021 - 10:15 wie wird das dann sonst gelöst mit den restlichen firmen notebooks (rein aus interesse)? wenn du den ganzen bitlocker auflöst fang mit d: an und lass den ordentlich entschlüsseln bevor du mit c: weitermachst!
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6454	30.11.2021 - 10:53 Zitat aus einem Post von Athlon1 Worst Case sicher ich mal alles und versuchs dann zu deaktivieren mit euren Vorschlägen... Die Idee ist gut, aber du wirst das Backup der verschlüsselten Festplatte nach dem BIOS Update nicht booten können weil sich die Firmware verändert hat, ob es nach einem BIOS Downgrade bootet ist auch nicht sicher, je nachdem was das BIOS Update mit dem TPM Modul gemacht hat. Aber mit dem 48 stelligen recovery key müsstest du die Partition entsperren können, außer ihr habt irgendwelche anderen Produkte oder Richtlinien im Einsatz, die das verhindern. Und wie gesagt, du willst den bitlocker nicht deaktivieren, du willst ihn pausieren (suspenden). Bearbeitet von mr.nice. am 30.11.2021, 11:03
Athlon1 Future has arrived! Registered: Nov 2001 Location: NÖ Posts: 5708	30.11.2021 - 11:00 ah, das ist echt mühsam... kann man daran was herleiten wie ich am besten verfahre? Als Backup würde ich mir die Daten einfach auf eine Externe Platte ziehen, die Daten sollten dann ja nicht verschlüsselt sein!?
Garbage Administrator The Wizard of Owls Registered: Jul 2000 Location: GR.ch\|TI.ch Posts: 11334	30.11.2021 - 11:05 Bist du sicher, dass du das BIOS-Update für Windows 11 überhaupt unbedingt brauchst? Meist sind diese "Windows 11 BIOS Updates" nämlich nix anderes, als dass das TPM default aktiviert wurde, wo es vorher deaktiviert war und manuell aktiviert werden musste. Was sagt die IT überhaupt zu deinem Wunsch nach Windows 11? Ich mein so wie du das schilderst, dürfte das ohnehin Wildwuchs und schlecht organisiert sein, aber trotzdem.

Bitlocker ausschalten

Forum Index > Software > Windows

Athlon1

Wyrdsom

Athlon1

mr.nice.

Athlon1

mr.nice.

Athlon1

mr.nice.

sichNix

Athlon1

Athlon1

sichNix

mr.nice.

Athlon1

Garbage