Das Volume ist verschlüsselt, aber der Verschlüsselungsschlüssel wird "in clear" gespeichert.
Das Volume ist zwar verschlüsselt, aber BitLocker ist "ausgesetzt". Dies bedeutet, dass der Full Volume Encryption Key (FVEK), mit dem die Daten verschlüsselt werden, im Klartext auf der Festplatte gespeichert wird, wo jeder darauf zugreifen kann. Das bedeutet, dass sie auch auf Ihre Daten zugreifen können.
Sie können dies für sich selbst überprüfen. Angenommen, Ihr Volume ist C :, wird manage-bde -on C:
von einer erhöhten Eingabeaufforderung aus ausgeführt (nein, BitLocker wird nicht aktiviert ... es ist bereits aktiviert ):
PS C:\> manage-bde -on c: BitLocker Drive Encryption: Configuration Tool version 10.0.17134 Copyright (C) 2013 Microsoft Corporation. All rights reserved. Volume C: [Windows] [OS Volume] NOTE: This command did not create any new key protectors. Type "manage-bde -protectors -add -?" for information on adding more key protectors. NOTE: Encryption is already complete. BitLocker protection is suspended until key protectors are created for the volume. To enforce BitLocker protection on this volume, add a key protector.
Beachten Sie die letzte Anweisung in der Ausgabe:
Der BitLocker-Schutz wird ausgesetzt, bis Schlüsselschutz für das Volume erstellt werden.
Laut Microsoft-Dokumentation zum Aussetzen von BitLocker :
Die Aussetzung von BitLocker bedeutet nicht, dass BitLocker Daten auf dem Volume entschlüsselt. Stattdessen macht die Aussetzung [die] Taste zum Entschlüsseln der Daten für jeden im Klartext verfügbar. Neue Daten, die auf die Festplatte geschrieben werden, sind immer noch verschlüsselt.
Was bedeutet "Warten auf Aktivierung"?
Der Grund, warum BitLocker auf die Aktivierung wartet, ist, dass für das Volume keine Key Protectors vorhanden sind. BitLocker verwendet Protektoren, um den Zugriff auf den FVEK zu steuern. Beachten Sie die Ausgabe von manage-bde -protectors C: -get
:
PS C:\> manage-bde -protectors C: -get BitLocker Drive Encryption: Configuration Tool version 10.0.17134 Copyright (C) 2013 Microsoft Corporation. All rights reserved. Volume C: [Windows] All Key Protectors ERROR: No key protectors found.
Bis mindestens ein Schutz erstellt wird, kann BitLocker den Suspend-Modus nicht verlassen, und die Windows-Benutzeroberfläche meldet, dass auf die Aktivierung gewartet wird.
So beenden Sie die Aktivierung von BitLocker
Es gibt mehrere Möglichkeiten, BitLocker in dieser Situation zu aktivieren. Ich bevorzuge dies über die Systemsteuerung, da Sie den Schutz aktivieren können, ohne ein Microsoft-Konto zu benötigen:
In Suche starten
manage BitLocker
und das Ergebnis in der Systemsteuerung auswählen
Klicken Sie im BitLocker Drive Encryption-Applet auf BitLocker aktivieren
Wählen Sie eine der Optionen zum Sichern Ihres Wiederherstellungsschlüssels.
Beenden Sie den Assistenten.
Wenn Sie diesen Assistenten abschließen, wird der Volume-Verschlüsselungsschlüssel "geschützt" und nicht mehr im Klartext auf der Festplatte gespeichert. Das bedeutet, dass Ihre verschlüsselten Daten jetzt tatsächlich vor unbefugtem Zugriff geschützt sind.
Wie wurde BitLocker aktiviert?
Windows hat BitLocker möglicherweise automatisch aktiviert, nachdem Sie Out of Box Experience (OOBE) abgeschlossen haben, wenn Ihr Gerät Modern Standby unterstützt oder HSTI-kompatibel ist . Seit Windows 8.1 wurde BitLocker auf diesen Geräten automatisch aktiviert .
Zusätzliche Ressourcen
- Liste der verschiedenen Typen von BitLocker- Schlüsselprotektoren
- Antwort von SuperUser zur Erörterung der Beziehung zwischen dem Full Volume Encryption Key und den Key Protectors.