In der Datenträgerverwaltung steht für die Partition „NTFS (BitLocker verschlüsselt)“:
Im Systemsteuerungs-Applet der BitLocker-Laufwerkverschlüsselung steht „BitLocker wartet auf Aktivierung“ und es gibt die Option „BitLocker aktivieren“:
Wenn ich zu Einstellungen > Geräteverschlüsselung gehe, steht dort „Sie benötigen ein Microsoft-Konto, um die Verschlüsselung dieses Geräts abzuschließen“, aber dort gibt es eine Option zum „Deaktivieren“:
Wenn ich mit der rechten Maustaste auf das Laufwerk unter „Dieser PC“ klicke, wird die Option „BitLocker aktivieren“ angezeigt:
Ist das Laufwerk mit BitLocker verschlüsselt oder nicht? Dient die Aktivierung nur zum Erstellen eines Wiederherstellungsschlüssels oder verschlüsselt die Aktivierung die Partition?
Antwort1
Das Volume ist verschlüsselt, aber der Verschlüsselungsschlüssel wird „im Klartext“ gespeichert.
Das Volume ist zwar verschlüsselt, aber BitLocker ist „angehalten“. Das bedeutet, dass der Full Volume Encryption Key (FVEK), der zum Verschlüsseln der Daten verwendet wird, im Klartext auf der Festplatte gespeichert wird, wo jeder darauf zugreifen kann. Das bedeutet, dass auch andere auf Ihre Daten zugreifen können.
Sie können dies selbst überprüfen. Angenommen, Ihr Volume ist C:, führen Sie es manage-bde -on C:aus einer Eingabeaufforderung mit erhöhten Rechten aus (nein, dadurch wird BitLocker nicht aktiviert...es istbereitsAn):
PS C:\> manage-bde -on c:
BitLocker Drive Encryption: Configuration Tool version 10.0.17134
Copyright (C) 2013 Microsoft Corporation. All rights reserved.
Volume C: [Windows]
[OS Volume]
NOTE: This command did not create any new key protectors. Type
"manage-bde -protectors -add -?" for information on adding more key protectors.
NOTE: Encryption is already complete.
BitLocker protection is suspended until key protectors are created for the
volume. To enforce BitLocker protection on this volume, add a key protector.
Beachten Sie die letzte Anweisung in der Ausgabe:
Der BitLocker-Schutz wird ausgesetzt, bis Schlüsselschutzvorrichtungen für das Volume erstellt werden.
Laut Microsofts Dokumentation überBitLocker anhalten:
Das Aussetzen von BitLocker bedeutet nicht, dass BitLocker Daten auf dem Datenträger entschlüsselt. Stattdessen wird durch das Aussetzen der Schlüssel, der zum Entschlüsseln der Daten verwendet wurde, für jedermann unverschlüsselt verfügbar gemacht. Neue Daten, die auf die Festplatte geschrieben werden, sind weiterhin verschlüsselt.
Was bedeutet „Warten auf Aktivierung“?
Der Grund, warum BitLocker "auf Aktivierung wartet", ist, dass keineSchlüsselschutzfür das Volume vorhanden. BitLocker verwendet Protektoren, um den Zugriff auf den FVEK zu kontrollieren. Beachten Sie die Ausgabe von manage-bde -protectors C: -get:
PS C:\> manage-bde -protectors C: -get
BitLocker Drive Encryption: Configuration Tool version 10.0.17134
Copyright (C) 2013 Microsoft Corporation. All rights reserved.
Volume C: [Windows]
All Key Protectors
ERROR: No key protectors found.
Bis mindestens ein Protector erstellt wurde, kann BitLocker den angehaltenen Modus nicht verlassen und die Windows-Benutzeroberfläche meldet, dass es auf die Aktivierung wartet.
So schließen Sie die Aktivierung von BitLocker ab
In dieser Situation gibt es mehrere Möglichkeiten, BitLocker zu aktivieren. Ich bevorzuge dies über die Systemsteuerung, da Sie dort den Schutz aktivieren können, ohne ein Microsoft-Konto zu benötigen:
Starten Sie die Suche
manage BitLockerund wählen Sie das Ergebnis aus der Systemsteuerung
Klicken Sie im Applet BitLocker-Laufwerkverschlüsselung aufAktivieren Sie BitLocker
Wählen Sie eine der Optionen zum Sichern Ihres Wiederherstellungsschlüssels.
Beenden Sie den Assistenten.
Wenn Sie diesen Assistenten abschließen, wird Ihr Volume-Verschlüsselungsschlüssel „geschützt“ und nicht mehr im Klartext auf der Festplatte gespeichert. Das bedeutet, dass Ihre verschlüsselten Daten nun tatsächlich vor unbefugtem Zugriff geschützt sind.
Wie wurde BitLocker aktiviert?
Windows hat BitLocker möglicherweise automatisch aktiviert, nachdem Sie die Out Of Box Experience (OOBE) abgeschlossen haben, wenn Ihr Gerät unterstütztModerner Standbyoder istHSTI-kompatibelSeit Windows 8.1 ist BitLockerautomatisch aktiviertauf diesen Geräten. Das bedeutet, dass viele neue Computer werkseitig mit standardmäßig aktiviertem BitLocker ausgeliefert werden.
Zusätzliche Ressourcen
- Liste der verschiedenen BitLocker-TypenSchlüsselschutz
- SuperUserAntwortErörterung der Beziehung zwischen dem Full Volume Encryption Key und den Key Protectors.
Antwort2
So schalten Sie BitLocker ohne Aktivierung aus
Falls Sie die BitLocker-Verschlüsselung entfernen möchten, ohne sie vorher zu aktivieren, verwenden Sie:
manage-bde c: -off
Es gibt keine andere Möglichkeit, Bitlocker zu deaktivieren, während es sich in diesem „Wartezustand“ befindet.
Dies ist nützlich, wenn Sie eine andere Laufwerkverschlüsselungslösung verwenden oder zu AES256 wechseln möchten.
Antwort3
Die Meldung „Warten auf Aktivierung“, die Sie im BitLocker Drive Encryption CP sehen, bedeutet, dass das LaufwerkVERSCHLÜSSELT, aber es wartet darauf, eine Art Wiederherstellungsschlüssel freizugeben.
In der BitLocker-Systemsteuerung sollte die Option „BitLocker aktivieren“ vorhanden sein. Es sollte ein Fenster angezeigt werden, das Sie durch die Generierung eines Wiederherstellungsschlüssels führt. Wenn keine Option vorhanden ist oder ein Fehler auftritt, können Sie Folgendes versuchen:
Versuchen Sie, die BitLocker-Verschlüsselung der Partition zu entfernen und sie dann erneut zu verschlüsseln. Dadurch kann das Problem möglicherweise behoben werden.
Weitere Informationen hierzu finden SieMS Forum.