Ist ein Volume mit BitLocker "Waiting for Activation" verschlüsselt oder nicht?

5760
Jason

In der Datenträgerverwaltung sagt die Partition "NTFS (BitLocker Encrypted)": enter image description here

Im Applet für die BitLocker-Laufwerkverschlüsselungssteuerung wird "BitLocker wartet auf Aktivierung" mit der Option "BitLocker aktivieren" angezeigt: enter image description here

Wenn ich zu Einstellungen> Geräteverschlüsselung gehe, heißt es "Sie benötigen ein Microsoft-Konto, um die Verschlüsselung dieses Geräts abzuschließen", hat jedoch die Option "Ausschalten": enter image description here

Wenn ich in This PC mit der rechten Maustaste auf das Laufwerk klicke, gibt es eine Option zum Aktivieren von BitLocker: enter image description here

Ist das Laufwerk mit BitLocker verschlüsselt oder nicht? Ist die Aktivierung nur zum Erstellen eines Wiederherstellungsschlüssels oder verschlüsselt die Aktivierung die Partition?

5
Im Nachhinein sollte ich vielleicht diese Frage umformulieren: Wie kann ich überprüfen, ob eine Partition anders als Windows Disk Management verschlüsselt ist? Jason vor 6 Jahren 0
Ich habe mir die Freiheit genommen, einige Screenshots hinzuzufügen, die die von Ihnen gemeldete Nachricht sowie zwei weitere, die meines Erachtens in einem System wie Ihrem zu finden sind, darstellen. Wenn Sie keine meiner Bearbeitungen mögen, können Sie sie gerne zurückrollen. Twisty Impersonator vor 5 Jahren 1

2 Antworten auf die Frage

3
Twisty Impersonator

Das Volume ist verschlüsselt, aber der Verschlüsselungsschlüssel wird "in clear" gespeichert.

Das Volume ist zwar verschlüsselt, aber BitLocker ist "ausgesetzt". Dies bedeutet, dass der Full Volume Encryption Key (FVEK), mit dem die Daten verschlüsselt werden, im Klartext auf der Festplatte gespeichert wird, wo jeder darauf zugreifen kann. Das bedeutet, dass sie auch auf Ihre Daten zugreifen können.

Sie können dies für sich selbst überprüfen. Angenommen, Ihr Volume ist C :, wird manage-bde -on C:von einer erhöhten Eingabeaufforderung aus ausgeführt (nein, BitLocker wird nicht aktiviert ... es ist bereits aktiviert ):

PS C:\> manage-bde -on c: BitLocker Drive Encryption: Configuration Tool version 10.0.17134 Copyright (C) 2013 Microsoft Corporation. All rights reserved.  Volume C: [Windows] [OS Volume] NOTE: This command did not create any new key protectors. Type "manage-bde -protectors -add -?" for information on adding more key protectors. NOTE: Encryption is already complete. BitLocker protection is suspended until key protectors are created for the volume. To enforce BitLocker protection on this volume, add a key protector.

Beachten Sie die letzte Anweisung in der Ausgabe:

Der BitLocker-Schutz wird ausgesetzt, bis Schlüsselschutz für das Volume erstellt werden.

Laut Microsoft-Dokumentation zum Aussetzen von BitLocker :

Die Aussetzung von BitLocker bedeutet nicht, dass BitLocker Daten auf dem Volume entschlüsselt. Stattdessen macht die Aussetzung [die] Taste zum Entschlüsseln der Daten für jeden im Klartext verfügbar. Neue Daten, die auf die Festplatte geschrieben werden, sind immer noch verschlüsselt.

Was bedeutet "Warten auf Aktivierung"?

Der Grund, warum BitLocker auf die Aktivierung wartet, ist, dass für das Volume keine Key Protectors vorhanden sind. BitLocker verwendet Protektoren, um den Zugriff auf den FVEK zu steuern. Beachten Sie die Ausgabe von manage-bde -protectors C: -get:

PS C:\> manage-bde -protectors C: -get BitLocker Drive Encryption: Configuration Tool version 10.0.17134 Copyright (C) 2013 Microsoft Corporation. All rights reserved.  Volume C: [Windows] All Key Protectors  ERROR: No key protectors found.

Bis mindestens ein Schutz erstellt wird, kann BitLocker den Suspend-Modus nicht verlassen, und die Windows-Benutzeroberfläche meldet, dass auf die Aktivierung gewartet wird.

So beenden Sie die Aktivierung von BitLocker

Es gibt mehrere Möglichkeiten, BitLocker in dieser Situation zu aktivieren. Ich bevorzuge dies über die Systemsteuerung, da Sie den Schutz aktivieren können, ohne ein Microsoft-Konto zu benötigen:

  1. In Suche starten manage BitLockerund das Ergebnis in der Systemsteuerung auswählen

  2. Klicken Sie im BitLocker Drive Encryption-Applet auf BitLocker aktivieren

  3. Wählen Sie eine der Optionen zum Sichern Ihres Wiederherstellungsschlüssels.

  4. Beenden Sie den Assistenten.

Wenn Sie diesen Assistenten abschließen, wird der Volume-Verschlüsselungsschlüssel "geschützt" und nicht mehr im Klartext auf der Festplatte gespeichert. Das bedeutet, dass Ihre verschlüsselten Daten jetzt tatsächlich vor unbefugtem Zugriff geschützt sind.

Wie wurde BitLocker aktiviert?

Windows hat BitLocker möglicherweise automatisch aktiviert, nachdem Sie Out of Box Experience (OOBE) abgeschlossen haben, wenn Ihr Gerät Modern Standby unterstützt oder HSTI-kompatibel ist . Seit Windows 8.1 wurde BitLocker auf diesen Geräten automatisch aktiviert .

Zusätzliche Ressourcen

  • Liste der verschiedenen Typen von BitLocker- Schlüsselprotektoren
  • Antwort von SuperUser zur Erörterung der Beziehung zwischen dem Full Volume Encryption Key und den Key Protectors.
Wie erhält man den Verschlüsselungsschlüssel des nicht aktiven (suspendierten) BitLocker, damit die Parition unter Linux eingehängt werden kann? Youda008 vor 5 Jahren 0
@ Youda008 Bitte stellen Sie eine neue Frage. Twisty Impersonator vor 5 Jahren 0
Nun, das hängt damit zusammen, ich glaube, es sollte der Antwort hinzugefügt werden. Die von Ihnen verlinkten MS-Dokumente erklären nicht, wo der Klartextschlüssel zu finden ist, bevor Protektoren hinzugefügt werden. Youda008 vor 5 Jahren 0
@ Youda008 Es mag verwandt sein, aber das ist irrelevant. Der ursprüngliche Beitrag fragt nicht nach der Suche nach dem Klartextschlüssel und auch nicht nach dem Einbau in einem anderen Betriebssystem. Sie stellen eine andere Frage. Twisty Impersonator vor 5 Jahren 0
-2
Ultrasonic54321

Wenn Sie im BitLocker-Laufwerkverschlüsselungs-CP 'Auf Warten auf Aktivierung' warten, bedeutet dies, dass das Laufwerk ENCRYPTED ist. Es wird jedoch auf die Freigabe eines bestimmten Wiederherstellungsschlüssels gewartet.

In der BitLocker-Systemsteuerung sollte die Option "BitLocker aktivieren" aktiviert sein. Ein Fenster sollte angezeigt werden, das Sie durch die Erstellung eines Wiederherstellungsschlüssels führt. Wenn keine Option vorhanden ist oder ein Fehler ausgegeben wird, können Sie Folgendes versuchen:

Versuchen Sie, die BitLocker-Verschlüsselung der Partition zu entfernen, und verschlüsseln Sie sie anschließend erneut. Das kann das Problem beheben.

Weitere Informationen finden Sie in diesem MS-Forum .

Warten Sie, bis der Computer einen interpretierbaren Wiederherstellungsschlüssel generiert. Ultrasonic54321 vor 6 Jahren 0
Noch ein Downvote? Ich habe meine Antwort bearbeitet ... Ultrasonic54321 vor 6 Jahren 0
@Ramhound Ich habe das korrigiert. Wenn es ausreichend ist, entfernen Sie bitte Ihre Zustimmung. Ultrasonic54321 vor 6 Jahren 0
Ich werde beim nächsten Mal mehr auf meine Antworten achten. Vielen Dank für das Heads-Up @ Ramhound. Ultrasonic54321 vor 6 Jahren 0
@ Ultrasonic54321 Haben Sie eine Referenz, die bestätigt, dass "Warten auf Aktivierung" bedeutet, dass es immer noch verschlüsselt ist? Jason vor 6 Jahren 0
[Abbildung A] (https://www.tenforums.com/attachments/backup-restore/151510d1504316476t-confusion-over-bitlocker-bitlocker-1.jpg) und [Abbildung B] (https://www.tenforums.com /attachments/backup-restore/151511d1504316476t-confusion-over-bitlocker-bitlocker-2.jpg) Es scheint, dass das Laufwerk gemäß der Datenträgerverwaltung ** ** verschlüsselt ist. @ Jason Ultrasonic54321 vor 6 Jahren 1
* Aber es wartet darauf, einen Wiederherstellungsschlüssel freizugeben * * Nicht so. Siehe meine Antwort für eine vollständige Erklärung. Twisty Impersonator vor 5 Jahren 0

Verwandte Probleme