Kann ich das save testen? Keys habe ich gespeichert/gedruckt...
URL: https://www.overclockers.at/windows/bitlocker-ausschalten_259056/page_1 - zur Vollversion wechseln!
Ich hab da einen Firmenlaptop auf dem Bitlocker aktiv ist.
Schlüssel habe ich gespeichert, in der Systemsteuerung aber nur die Option den Schlüssel zu sichern nicht es zu deaktivieren.
Per CMD bekomme ich den Hinweis:
FEHLER: Auf diesem Volume werden externe Schlüssel gespeichert, mit denen
andere Volumes automatisch entsperrt werden können. Bevor Sie dieses Volume
entschlüsseln können, müssen diese Schlüssel entfernt werden.
ERFORDERLICHE AKTIONEN:
1. Stellen Sie sicher, dass ein Wiederherstellungskennwort oder -schlüssel
für die zugeordneten Datenvolumes vorhanden ist, um Datenverluste zu
vermeiden.
2. Geben Sie "manage-bde -autounlock -ClearAllKeys Volume" ein, um
gespeicherte externe Schlüssel zu entfernen.
Was bedeutet das genau?
Kann ich den Befehl Nr 2 einfach ausführten und das wars?
Danke!
Probier mal Nr. 2, bzw. kannst auch glaub ich probieren im BIOS den TPM zu clearen.
ich will nur nicht dass ich dann nicht mehr ins Windows komme
Kann ich das save testen? Keys habe ich gespeichert/gedruckt...
Ich denke nicht, dass das dem Datenschutzbeauftragten der Firma gefällt, wenn Bitlocker deaktiviert wird. Warum willst du das eigentlich machen?
Bios Update ist fällig für Win 11, der will Bitlocker deaktivieren im Updateprozess und weist auf mögliche Probleme nach dem Update durch Bitlocker hin.
Daher möcht ichs deaktivieren und dann nach dem Update wieder aktivieren...
Wenn du den 48 stelligen bitlocker recovery key in Händen hältst, kannst du das BIOS Update machen ohne Bitlocker zu pausieren.
Du musst dann eben beim nächsten Neustart den elends langen Key eingeben.
Falls du das nicht willst, könntest du in einer administrativen Powershell folgendes eingeben, sofern das Laufwerk C: ist:
Code:Suspend-BitLocker -MountPoint "C:"
C & D (2 Partitionen) haben beide verschiedene SChlüssel
Das Problem ist, ich weiß nicht genau wie eure Firmen IT den Bitlocker implementiert hat, welche security Produkte ihr im Einsatz habt und ich will es auch nicht wissen.
Vermutlich reicht es aus C: zu suspenden. Aber das was du da tust machst du auf eigene Gefahr. Ich würde es eher die IT in eurer Firma machen lassen.
der output im ersten post ist vom "manage-bde -off c:" aufruf oder? wenn ja und du wirklich zwei partitionen hast, würd ich die schlüssel nicht einfach so löschen bevor du nicht ein backup von d: hast.
wenns nur um ein bios update geht -> what mr nice said, beide posts suspendend sollte beim bios update c: reichen.
Super danke, werde es so machen hoffe dann klappt das
hmm, hab jetzt mit der Firma Rücksprache gehalten...unseren IT Menschen der das eingerichtet (angerichtet? ) hat gibts nicht mehr und es weiß keiner was da jetzt mit Bitlocker ist...
Worst Case sicher ich mal alles und versuchs dann zu deaktivieren mit euren Vorschlägen...
wie wird das dann sonst gelöst mit den restlichen firmen notebooks (rein aus interesse)?
wenn du den ganzen bitlocker auflöst fang mit d: an und lass den ordentlich entschlüsseln bevor du mit c: weitermachst!
Zitat aus einem Post von Athlon1Worst Case sicher ich mal alles und versuchs dann zu deaktivieren mit euren Vorschlägen...
ah, das ist echt mühsam...
kann man daran was herleiten wie ich am besten verfahre?
Als Backup würde ich mir die Daten einfach auf eine Externe Platte ziehen, die Daten sollten dann ja nicht verschlüsselt sein!?
Bist du sicher, dass du das BIOS-Update für Windows 11 überhaupt unbedingt brauchst?
Meist sind diese "Windows 11 BIOS Updates" nämlich nix anderes, als dass das TPM default aktiviert wurde, wo es vorher deaktiviert war und manuell aktiviert werden musste.
Was sagt die IT überhaupt zu deinem Wunsch nach Windows 11?
Ich mein so wie du das schilderst, dürfte das ohnehin Wildwuchs und schlecht organisiert sein, aber trotzdem. 
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025