Hier hat die 24H2 per BL alle lokalen Datenträger verschlüsselt; soviel zum Thema, das lokale Konten nicht betroffen sind. Ein absolutes Unding, aber es könnte sein, das ich mich wiederhole.....
Windows 11
-
-
Foxxiator Sind auf dem Computer durch Bit-Locker auch noch andere Programme irgendwie in der Funktion eingeschränkt oder sind dadurch Probleme entstanden?
-
Nein, solche Probleme sind mir nicht aufgefallen...
-
Auf meinem Laptop mit i7-7500U (Laut M$ 3 Monate zu alt - i7-8000U ist die Grenze - alles Andere gemäß Anforderung) wurde mit dem Registry-Trick von Win10 22H2 auf Win11 23H2 mit Inplace-Update aktualisiert. Ende Februar habe ich dann wieder mit Trick und Inplace-Update auf Win11 24H2 aktualisiert. Dabei wurde kein Bitlocker aktiviert und ich benutze auch nur einen lokalen Account. Ehrlich gesagt ist 24H2 auf meiner Hardware deutlich performanter als 23H2, bin eigentlich zufrieden!
-
Inplace-Update auf Win11 24H2 aktualisiert. Dabei wurde kein Bitlocker aktiviert
Hallo Uli
das ist normal. Bei einem Upgrade wird die Einstellung nicht verändert. Das wäre irgendwie auch fatal. Bitlocker ist (inzwischen) nur bei einer Neuinstallation automatisch aktiviert.
Gruß Ingo
-
Um diese Unsitte zu vermeiden das Bitlocker ungefragt aktiviert wird muss man entweder während der Neu-Installation einen Registry-Wert ändern oder die Installationsdatei mit Rufus bearbeiten.
-
Um diese Unsitte zu vermeiden das Bitlocker ungefragt aktiviert wird
Das ist keine „Unsitte“, sondern ein sinnvoller Sicherheits-Standard. Wer es nicht mag, kann es ja abschalten. Aber der Standard sollte immer Sicherheit priorisieren.
-
Es wäre aber zwingend nötig, den Nutzer zu informieren und das nicht klammheimlich im Hintergrund zu machen.....
-
Zitat
Das ist keine „Unsitte“, sondern ein sinnvoller Sicherheits-Standard. Wer es nicht mag, kann es ja abschalten. Aber der Standard sollte immer Sicherheit priorisieren.
Zumindest könnte im Setup-Programm eine für nicht Fachleute einfach zu bedienende Funktion zum abschalten vorhanden sein und der jeweilige Benutzer während der Installation darauf hingewiesen. ich bin nicht generell gegen Verschlüsselung der Laufwerke, es sollte transparent sein damit man sich bewusst dafür entscheiden kann.
-
Auf mobilen Geräten ist das auch angebracht. Mit einem Dual-Boot System hat es durchaus seine Nachteile.
-
Es wäre aber zwingend nötig, den Nutzer zu informieren und das nicht klammheimlich im Hintergrund zu machen.....
Es ging ausdrücklich um Neuinstallationen. Mehrere vorherige Beiträge sagten aus, dass sich bei Updates nichts ändert. Und nein, es ist mit Sicherheit nicht „zwingend nötig“, dass jede Option mit ihrem jeweiligen Wert dem Nutzer vor der Installation erklärt wird. Denn Bitlocker ist letztlich auch nur eine beliebige Option und dann müsste man über tausende anderer Optionen auch im Vorfeld informieren. Das ist realitätsfern.
Zumindest könnte im Setup-Programm eine für nicht Fachleute einfach zu bedienende Funktion zum abschalten vorhanden sein und der jeweilige Benutzer während der Installation darauf hingewiesen. ich bin nicht generell gegen Verschlüsselung der Laufwerke, es sollte transparent sein damit man sich bewusst dafür entscheiden kann.
Mit Verlaub, aber Sicherheitsfunktionen im Rahmen des Onboardings abschaltbar zu machen, ist eine dumme Idee, vor allem, vor dem Hintergrund, dass die allermeisten Nutzer gar nicht dazu in der Lage sind, eine begründete Entscheidung in Sicherheitsfragen zu treffen. Es ist Microsofts Verantwortung und moralische Pflicht, die Nutzer bestmöglich zu schützen. Insbesondere, wenn man bedenkt, was für ein Angriffsziel Windows alleine durch seine Verbreitung als Betriebssystem ist.
ich bin nicht generell gegen Verschlüsselung der Laufwerke, es sollte transparent sein damit man sich bewusst dafür entscheiden kann.
Du kannst dich bewusst dagegen entscheiden. Es geht um den Standard. Und der muss nach bestem Wissen und Gewissen im Sinne der Nutzer gewählt werden. Den Punkt mit Transparenz bei Sicherheits-Features kann ich nicht nachvollziehen. Wer weiß, was Bitlocker ist, und darüber eine begründete Entscheidung treffen kann, kennt und findet auch die Einstellung. Und wer erst darüber informiert werden muss, ist wohl tendenziell auch eher nicht dazu in der Lage, das begründet zu entscheiden.
Auf mobilen Geräten ist das auch angebracht.
Eine solche Unterscheidung ergibt keinen Sinn. Entweder sieht man das als sinnvolles Sicherheits-Feature oder nicht. Das macht auf einem „mobilen Gerät“ nichts anderes als auf einem Desktop-Gerät.
Mit einem Dual-Boot System hat es durchaus seine Nachteile.
Was auch immer für Nachteile das sein sollen. Man kann nämlich Dual-Boot plus Bitlocker nutzen, wie eine kurze Recherche ergeben hat.
---
Gerade als Windows-Nutzer kann ich es nicht nachvollziehen, wie man sich so gegen Sicherheits-Funktionen wehren kann. Da wäre mein Interesse eher noch größer als kleiner als bei macOS und Linux, die traditionell deutlich weniger Sicherheitsprobleme haben, a) durch geringere Verbreitung b) durch höhere Sicherheits-Standards und c) durch von den Anwendern eher akzeptierten Konventionen im Sicherheitsbereich. Das heißt, hier kommt es umso mehr darauf an, dass Microsoft eine gewisse Schutzebene durchsetzt.
-
Festplattenverschlüsselung ist per se nicht schlecht!
Aber das Konzept von MS ist einfach nur schlecht!
Funktioniert alles wie gewünscht, toll!
Wenn nicht, griff ins Klo und alle Daten sind oft weg.
Deshalb ist es wichtig, immer ein Backup der wichtigsten Daten auf einem externen Datenträger zu haben.Aber seien wir mal ehrlich, welcher Anwender da draußen denkt denn an so etwas?
Aber alles Streiten ist absolut überflüssig!
MS baut Windows zu einem "Cloudsystem" um, dann liegen die Daten ja eh nicht mehr lokal vor!Es ist Microsofts Verantwortung und moralische Pflicht, die Nutzer bestmöglich zu schützen. Insbesondere, wenn man bedenkt, was für ein Angriffsziel Windows alleine durch seine Verbreitung als Betriebssystem ist.
Mh,
, was nutzt BitLocker, wenn der Trojaner auf dem System ist und Daten abgreift? -
MS baut Windows zu einem "Cloudsystem" um, dann liegen die Daten ja eh nicht mehr lokal vor!
Windows 11 ist kein „Cloudsystem“. Was du meinst, ist vielleicht Windows 365. Das gibt es bereits, betrifft aber Nutzer von Windows 11 nicht. Und damit ist das für diese Diskussion eine irrelevante Behauptung.
Mh,
, was nutzt BitLocker, wenn der Trojaner auf dem System ist und Daten abgreift?Was soll das für eine merkwürdige Frage sein? Jetzt mal vollkommen unabhängig davon, wofür Bitlocker schützt und wovor nicht, ein Sicherheits-Konzept besteht üblicherweise aus mehr als nur einer Maßnahme. Und es ist nicht die Aufgabe von Bitlocker, alle Sicherheitsprobleme zu lösen. Ich schlage vor, du informierst dich darüber, was der Aufgabenbereich von Bitlocker ist, wenn du das nicht weißt.
-
So verschieden könne die Meinungen halt sein; kann ja letztlich jeder halten wie er will. Hier hat der BL bei einer Neuinstallation ohne MS Konto alle lokalen Datenträger verschlüsselt, ohne das da eine Meldung kam. Das ist ein absolutes Unding, aber ich wiederhole mich...
-
Mehrere vorherige Beiträge sagten aus, dass sich bei Updates nichts ändert.
Hallo
ich weiß nicht, ob der Artikel BitLocker-Laufwerkverschlüsselung in Windows 11 für OEMs wirklich nur für OEM Installationen gilt. Aber demnach gibt es einige weitere Voraussetzungen, ob Bitlocker automatisch aktiviert wird. Ich habe damit allerdings keine eigene Erfahrung. Mein aktuelles System hatte ich vor 6 Jahren mit Windows 7 eingerichtet, das zunächst auf Windows 10 und später Windows 11 aktualisiert wurde. TPM war damals im BIOS deaktiviert, das habe ich erst vor dem Upgrade auf Windows 11 aktiviert.
Gruß Ingo
-
Sören Hentzschel Du hast recht. Entschuldige, dass ich eine Prognose für das BS von MS für die Zukunft gewagt habe.
Sicherheit ein Konzept! Ja, hatte ich auch schon einige Male hier onBoard geäußert,
und wurde dafür abgewatscht! Ich halte dieses Konzept mit der Festplatten nicht grundsätzlich schlecht,
es sind halt die Begleitumstände, die meiner Meinung eben schlecht sind!
Bitlocker dürfte gar nicht aktiv werden, wenn es nur eine lokale Installation ohne MS Konto ist!
Und so haben viele Nutzer eben Probleme, wenn mal etwas schiefgeht.
Die Daten sind einfach weg, wenn z.B. das Board den Geist aufgibt.Aha nur weil es ein Cloudsystem ist, welches OS auch immer, braucht es keine lokale Verschlüsselung mehr? Was nen Quatsch.
Und wieder ein Blick in die Zukunft!
Wofür brauchst Du eine lokale Verschlüsselung, wenn es gar keinen lokalen Datenträger mehr gibt?
Aber wir "reden hier wahrscheinlich aneinander vorbei!
Natürlich müssen die Daten in der Cloud eigentlich verschlüsselt sein.
Werden sie denn aktuell automatisch verschlüsselt?Aber egal, diese Diskussion führt zu nichts.
Ich nutze VeraCrypt, da bin ich der Chef und nicht irgendein Konzern.
Da komme ich immer an meine Daten, es sei denn der Datenträger gibt den Geist auf,
aber dafür gibt es ja Backups.
Wobei auch die Datensicherung schon wieder ein Konzept ist,
über das man sich vortrefflich streiten kann.Sören Hentzschel Apropos Zitat: "Es ist Microsofts Verantwortung und moralische Pflicht, ...".
Ja, zum Teil schon, z.B. durch Patches, die Sicherheitslücken schließen.
Aber pampern gehört m.M. nicht dazu!Ist aber z.Z. gerade überall so! Auto fahren, nur so als Beispiel.
Was da alles für Assistenten eingebaut werden müssen, ...
Volkaskomentalität! -
Die Daten sind einfach weg, wenn z.B. das Board den Geist aufgibt.
So siehts aus....
-
Wofür brauchst Du eine lokale Verschlüsselung, wenn es gar keinen lokalen Datenträger mehr gibt?
Aber wir "reden hier wahrscheinlich aneinander vorbei!
Natürlich müssen die Daten in der Cloud eigentlich verschlüsselt sein.
Werden sie denn aktuell automatisch verschlüsselt?Lokale Datenträger werden immer von Nöten sein. Irgendwo müssen die Daten ja (zwischen) gespeichert werden, wenn sie lokal verarbeitet werden und sei es nur als Cachevariante. Ansonsten müssten die Endgeräte ja weit über 64GB RAM haben. Die meisten mobilen Endgeräte mit cloudbasierten Systemen (ChromeOS, Android) haben aber nur bis zu durchschnittlich 8GB-16GB RAM und lokalen Datenfestspeicher bis zu 256GB verbaut. Die meisten neuen Smartphones haben dabei nicht mal mehr die Möglichkeit eine SD-Karte einzusetzen. Es soll alles in der Cloud stattfinden. Zudem sollen sich ja auch viele Leute Geräte leisten können. Ergo dürfen die Geräte hardwaretechnisch nicht extrem teuer werden.
Zumindest in allen mir bekannten relevanten Clouds wird verschlüsselt. Apple, Microsoft 365/OneDrive, Google Drive/Google One und Amazon. Apple und Google sind dabei, so denke ich mal sind auf diesem Gebiet keine neuen Mitspieler, sondern alte Vertreter der Cloud-Lösungen mit entsprechenden Erfahrungen. Aber auch Microsoft und Amazon dürften sich da nicht hinter verstecken und sind wichtige Mitspieler auf diesem Gebiet. Gerade Amazon mit ihrer globalen Netz-Infrastruktur.
