Gerade bei einem neuen Gerät drübergeflogen. Hilfe kam von da (Danke!):
Quelle: https://www.robert-marquardt.com/2023/02/12/microsoft-aktiviert-bitlocker-automatisch-automatisch/
und von da (Auch Danke!)
Quelle: https://codepirat.wordpress.com/2021/03/15/__trashed/
Grundsätzlich ist BitLocker eine gute Sache, um Daten vor fremden Zugriff bei Verlust zu schützen. Unschön ist nur, wenn BitLocker nach dem Wiederherstellungsschlüssel fragt und man nicht über diesen verfügt.
Wie es scheint aktiviert Microsoft seit Windows 8.1 auf Geräten die modernes Standby unterstützen automatisch BitLocker, in gewissen Szenarien. Siehe: Overview of BitLocker Device Encryption in Windows
Die genauen Szenarien kann man über den oben genannten Link nachlesen oder in einem entsprechenden Artikel auf Borns IT- und Windows-Blog.
Die BitLocker-Verschlüsselung kann durch das Setzen des folgenden Registrierungsschlüssels unterbunden werden:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker]
"PreventDeviceEncryption"=dword:00000001Über manage-bde lässt sich das Laufwerk überprüfen und gegebenenfalls entschlüsseln:
manage-bde -statusmanage-bde -off c:Darüber hinaus hat man noch die Möglichkeit über das Kontextmenü des Laufwerks im Windows Explorer sowie über Einstellungen, Update und Sicherheit, Datenschutz …, Geräteverschlüsselung, die Verschlüsselung eines Laufwerks zu prüfen und zu deaktivieren.
Abschliessend gelöst habe ich das Ganze, in dem konkreten Fall, durch das Zurücksetzen des Windows-Tablets mittels Wiederherstellungsabbilds des OEM.
Darüber hinaus kann ich mich nur Günter Born in seinem Fazit anschließen.
Unter dem Strich finde ich das alles eine recht toxische Konstellation, denn in Händen von Privatanwendern dürften da Katastrophen durchaus vorprogrammiert sein.
Windows 10 Bitlocker wartet auf Aktivierung
Bei manchen PCs mit TPM-Modul (Verschlüsselungschip) wird von Windows 10 ungefragt eine Verschlüsselung mit Bitlocker vorbereitet. In der Systemsteuerung unter „Bitlocker verwalten“ steht dann bei den Laufwerken:
Bitlocker wartet auf Aktivierung
Das Problem dabei ist: Die Festplatten (HDD/SSD) können nicht mehr an andere PCs angeschlossen werden, bzw. werden dort nicht mehr erkannt, da sie schon verschlüsselt sind. Deshalb ist dringend anzuraten, diese Befehle zu verwenden, um die Verschlüsselung zu deaktivieren, damit man auch beim Defekt des PCs noch an seine Festplatten/SSDs kommt und die Möglichkeit hat, die Festplatte auch an anderen PCs zu nutzen:
Eingabeaufforderung als Admin starten
manage-bde -off c:
Der Vorgang dauert eine Weile, weshalb der Status überprüft werden sollte. Der Fortschritt kann angesehen werden mit:
manage-bde -status