Windows 11

    Um Bitlocker einsortieren zu können:

    Windows 11: BitLocker-Verschlüsselung wird mit 24H2 zum Standard
    Microsoft macht die Geräteverschlüsselung mit BitLocker unter Windows 11 mit der Auslieferung der neuen Version 24H2 zum Standard. Auch wenn man eine…
    winfuture.de
    Zitat

    Zusammenfassung

    • BitLocker wird unter Windows 11 24H2 standardmäßig aktiviert
    • Neue PCs mit Windows 11 24H2 erhalten automatische Verschlüsselung
    • Hardware-Anforderungen für BitLocker in Windows 11 24H2 gesenkt
    • Wiederherstellungsschlüssel werden im Microsoft-Account gespeichert
    • Keine automatische BitLocker-Aktivierung bei einfachem Upgrade auf 24H2
    • BitLocker kann Performance um bis zu 45 Prozent reduzieren
    • Lokale Nutzerkonten können automatischer BitLocker-Aktivierung entgehen

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 94.

    Auf meinem Laptop mit i7-7500U (Laut M$ 3 Monate zu alt - i7-8000U ist die Grenze - alles Andere gemäß Anforderung) wurde mit dem Registry-Trick von Win10 22H2 auf Win11 23H2 mit Inplace-Update aktualisiert. Ende Februar habe ich dann wieder mit Trick und Inplace-Update auf Win11 24H2 aktualisiert. Dabei wurde kein Bitlocker aktiviert und ich benutze auch nur einen lokalen Account. Ehrlich gesagt ist 24H2 auf meiner Hardware deutlich performanter als 23H2, bin eigentlich zufrieden! :thumbup:

    Aloha, Uli

    Seit 102.0 wieder mit dem jeweils neuesten 64bit-Fx von tete009 unterwegs.

    2 Mal editiert, zuletzt von UliBär (15. April 2025 um 23:04)

    Zitat

    Das ist keine „Unsitte“, sondern ein sinnvoller Sicherheits-Standard. Wer es nicht mag, kann es ja abschalten. Aber der Standard sollte immer Sicherheit priorisieren.

    Zumindest könnte im Setup-Programm eine für nicht Fachleute einfach zu bedienende Funktion zum abschalten vorhanden sein und der jeweilige Benutzer während der Installation darauf hingewiesen. ich bin nicht generell gegen Verschlüsselung der Laufwerke, es sollte transparent sein damit man sich bewusst dafür entscheiden kann.

    Auch auf einem Gerät mit ChromeOS ist Sicherheit per se Standard und somit ist die Bitverschlüsselung gar nicht erst abschaltbar und ein wesentlicher Teil des Sicherheitskonzeptes.

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 132 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

    Zitat von Foxxiator

    Es wäre aber zwingend nötig, den Nutzer zu informieren und das nicht klammheimlich im Hintergrund zu machen.....

    Es ging ausdrücklich um Neuinstallationen. Mehrere vorherige Beiträge sagten aus, dass sich bei Updates nichts ändert. Und nein, es ist mit Sicherheit nicht „zwingend nötig“, dass jede Option mit ihrem jeweiligen Wert dem Nutzer vor der Installation erklärt wird. Denn Bitlocker ist letztlich auch nur eine beliebige Option und dann müsste man über tausende anderer Optionen auch im Vorfeld informieren. Das ist realitätsfern.

    Zitat von TPD-Andy

    Zumindest könnte im Setup-Programm eine für nicht Fachleute einfach zu bedienende Funktion zum abschalten vorhanden sein und der jeweilige Benutzer während der Installation darauf hingewiesen. ich bin nicht generell gegen Verschlüsselung der Laufwerke, es sollte transparent sein damit man sich bewusst dafür entscheiden kann.

    Mit Verlaub, aber Sicherheitsfunktionen im Rahmen des Onboardings abschaltbar zu machen, ist eine dumme Idee, vor allem, vor dem Hintergrund, dass die allermeisten Nutzer gar nicht dazu in der Lage sind, eine begründete Entscheidung in Sicherheitsfragen zu treffen. Es ist Microsofts Verantwortung und moralische Pflicht, die Nutzer bestmöglich zu schützen. Insbesondere, wenn man bedenkt, was für ein Angriffsziel Windows alleine durch seine Verbreitung als Betriebssystem ist.

    Zitat von TPD-Andy

    ich bin nicht generell gegen Verschlüsselung der Laufwerke, es sollte transparent sein damit man sich bewusst dafür entscheiden kann.

    Du kannst dich bewusst dagegen entscheiden. Es geht um den Standard. Und der muss nach bestem Wissen und Gewissen im Sinne der Nutzer gewählt werden. Den Punkt mit Transparenz bei Sicherheits-Features kann ich nicht nachvollziehen. Wer weiß, was Bitlocker ist, und darüber eine begründete Entscheidung treffen kann, kennt und findet auch die Einstellung. Und wer erst darüber informiert werden muss, ist wohl tendenziell auch eher nicht dazu in der Lage, das begründet zu entscheiden.

    Zitat von TPD-Andy

    Auf mobilen Geräten ist das auch angebracht.

    Eine solche Unterscheidung ergibt keinen Sinn. Entweder sieht man das als sinnvolles Sicherheits-Feature oder nicht. Das macht auf einem „mobilen Gerät“ nichts anderes als auf einem Desktop-Gerät.

    Zitat von TPD-Andy

    Mit einem Dual-Boot System hat es durchaus seine Nachteile.

    Was auch immer für Nachteile das sein sollen. Man kann nämlich Dual-Boot plus Bitlocker nutzen, wie eine kurze Recherche ergeben hat.

    ---

    Gerade als Windows-Nutzer kann ich es nicht nachvollziehen, wie man sich so gegen Sicherheits-Funktionen wehren kann. Da wäre mein Interesse eher noch größer als kleiner als bei macOS und Linux, die traditionell deutlich weniger Sicherheitsprobleme haben, a) durch geringere Verbreitung b) durch höhere Sicherheits-Standards und c) durch von den Anwendern eher akzeptierten Konventionen im Sicherheitsbereich. Das heißt, hier kommt es umso mehr darauf an, dass Microsoft eine gewisse Schutzebene durchsetzt.

    Festplattenverschlüsselung ist per se nicht schlecht!
    Aber das Konzept von MS ist einfach nur schlecht!
    Funktioniert alles wie gewünscht, toll!
    Wenn nicht, griff ins Klo und alle Daten sind oft weg.
    Deshalb ist es wichtig, immer ein Backup der wichtigsten Daten auf einem externen Datenträger zu haben.

    Aber seien wir mal ehrlich, welcher Anwender da draußen denkt denn an so etwas?

    Aber alles Streiten ist absolut überflüssig!
    MS baut Windows zu einem "Cloudsystem" um, dann liegen die Daten ja eh nicht mehr lokal vor!

    Zitat von Sören Hentzschel

    Es ist Microsofts Verantwortung und moralische Pflicht, die Nutzer bestmöglich zu schützen. Insbesondere, wenn man bedenkt, was für ein Angriffsziel Windows alleine durch seine Verbreitung als Betriebssystem ist.

    Mh, :/, was nutzt BitLocker, wenn der Trojaner auf dem System ist und Daten abgreift?

    Mit <3lichem Gruß

    Mira

    Einmal editiert, zuletzt von Mira_Belle (17. April 2025 um 09:55) aus folgendem Grund: Ein Beitrag von Mira_Belle mit diesem Beitrag zusammengefügt.

    Zitat von Mira_Belle

    MS baut Windows zu einem "Cloudsystem" um, dann liegen die Daten ja eh nicht mehr lokal vor!

    Windows 11 ist kein „Cloudsystem“. Was du meinst, ist vielleicht Windows 365. Das gibt es bereits, betrifft aber Nutzer von Windows 11 nicht. Und damit ist das für diese Diskussion eine irrelevante Behauptung.

    Zitat von Mira_Belle

    Mh, :/ , was nutzt BitLocker, wenn der Trojaner auf dem System ist und Daten abgreift?

    Was soll das für eine merkwürdige Frage sein? Jetzt mal vollkommen unabhängig davon, wofür Bitlocker schützt und wovor nicht, ein Sicherheits-Konzept besteht üblicherweise aus mehr als nur einer Maßnahme. Und es ist nicht die Aufgabe von Bitlocker, alle Sicherheitsprobleme zu lösen. Ich schlage vor, du informierst dich darüber, was der Aufgabenbereich von Bitlocker ist, wenn du das nicht weißt.

    Aha nur weil es ein Cloudsystem ist, welches OS auch immer, braucht es keine lokale Verschlüsselung mehr? Was nen Quatsch.

    Dann bräuchte man ja auch bei aktiviertem Firefox Sync keine lokale Verschlüsselung der Passwort bzw Logins Dateien und so mehr. Denn diese werden ja auch bereits in der Firefox-Cloud (verschlüsselt) gespeichert. Aber dann lokal eben nicht mehr und können von Schadsoftware einfach mal so eingelesen werden. Echt tolle Begründung diäas Argument der Cloud.

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 132 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

    So verschieden könne die Meinungen halt sein; kann ja letztlich jeder halten wie er will. Hier hat der BL bei einer Neuinstallation ohne MS Konto alle lokalen Datenträger verschlüsselt, ohne das da eine Meldung kam. Das ist ein absolutes Unding, aber ich wiederhole mich...

    Zitat von Sören Hentzschel

    Mehrere vorherige Beiträge sagten aus, dass sich bei Updates nichts ändert.

    Hallo :)

    ich weiß nicht, ob der Artikel BitLocker-Laufwerkverschlüsselung in Windows 11 für OEMs wirklich nur für OEM Installationen gilt. Aber demnach gibt es einige weitere Voraussetzungen, ob Bitlocker automatisch aktiviert wird. Ich habe damit allerdings keine eigene Erfahrung. Mein aktuelles System hatte ich vor 6 Jahren mit Windows 7 eingerichtet, das zunächst auf Windows 10 und später Windows 11 aktualisiert wurde. TPM war damals im BIOS deaktiviert, das habe ich erst vor dem Upgrade auf Windows 11 aktiviert.

    Gruß Ingo

    Sören Hentzschel Du hast recht. Entschuldige, dass ich eine Prognose für das BS von MS für die Zukunft gewagt habe.

    Sicherheit ein Konzept! Ja, hatte ich auch schon einige Male hier onBoard geäußert,
    und wurde dafür abgewatscht! Ich halte dieses Konzept mit der Festplatten nicht grundsätzlich schlecht,
    es sind halt die Begleitumstände, die meiner Meinung eben schlecht sind!
    Bitlocker dürfte gar nicht aktiv werden, wenn es nur eine lokale Installation ohne MS Konto ist!
    Und so haben viele Nutzer eben Probleme, wenn mal etwas schiefgeht.
    Die Daten sind einfach weg, wenn z.B. das Board den Geist aufgibt.

    Zitat von AngelOfDarkness

    Aha nur weil es ein Cloudsystem ist, welches OS auch immer, braucht es keine lokale Verschlüsselung mehr? Was nen Quatsch.

    Und wieder ein Blick in die Zukunft!
    Wofür brauchst Du eine lokale Verschlüsselung, wenn es gar keinen lokalen Datenträger mehr gibt?
    Aber wir "reden hier wahrscheinlich aneinander vorbei!
    Natürlich müssen die Daten in der Cloud eigentlich verschlüsselt sein.
    Werden sie denn aktuell automatisch verschlüsselt?

    Aber egal, diese Diskussion führt zu nichts.

    Ich nutze VeraCrypt, da bin ich der Chef und nicht irgendein Konzern.
    Da komme ich immer an meine Daten, es sei denn der Datenträger gibt den Geist auf,
    aber dafür gibt es ja Backups.
    Wobei auch die Datensicherung schon wieder ein Konzept ist,
    über das man sich vortrefflich streiten kann.

    Sören Hentzschel Apropos Zitat: "Es ist Microsofts Verantwortung und moralische Pflicht, ...".
    Ja, zum Teil schon, z.B. durch Patches, die Sicherheitslücken schließen.
    Aber pampern gehört m.M. nicht dazu!

    Ist aber z.Z. gerade überall so! Auto fahren, nur so als Beispiel.
    Was da alles für Assistenten eingebaut werden müssen, ...

    Volkaskomentalität!

    Mit <3lichem Gruß

    Mira