Bitlocker - Pre-Boot Bitlocker PIN aktivieren - Passworteingabe beim Booten

Cool, danke Dir! Funktioniert übrigens genauso wie im Video dargestellt auch unter Windows 11. Kleiner Tipp: Die Bitlocker PIN kann in Windows 11 auch durch einen Rechtsklick auf z.B. das Laufwerk C:\ -> "Weitere Optionen anzeigen" -> "BitLocker-PIN ändern" geändert werden 😀

bobfaker

Verständlich und einfach zu verfolgen, danke für das Tutorial.

RaxxorxD

Vielen Dank für das tolle Video und die Webseite mit der Zusammenfassung.

leno

Vielen Dank für diese Anleitung! Ich habe ein neues, ab Werk Bitlocker-verschlüsseltes Notebook mit aktuellem TPM bekommen, das jedoch nach dem Einschalten einfach bis zur Windows-Anmeldung hochläuft. Einem Fremden, der das Notebook gefunden oder gestohlen hat, stünden nun alle Windows-Hacks dieser Welt zur Verfügung, um ohne eigenen Account an die Daten der Festplatte zu gelangen oder sich einen Account zu verschaffen und dann mit der Installation zu arbeiten.

Daher finde ich es bedenklich, daß Windows hier nicht einfach in der Bitlocker-Verwaltung direkt anbietet, die PIN zu setzen, sondern daß erstmal Gruppenrichtlinien bearbeitet und Kommandozeilenbefehle gegeben werden müssen. Schon klar, daß das bei dienstlich genutzten Notebookflotten wieder unterbunden werden muß, aber Unternehmen beschäftigen mittelbar oder unmittelbar professionelle Administratoren, die das dann per Gruppenrichtlinie vorgeben können. Privatpersonen aber stehen alleine da.


Und der Angriffsvektor bei Notebooks besteht hauptsächlich darin, daß das Gerät zur Gänze abhandenkommt. Selbst wenn der neugierige Finder oder Dieb persönlich nicht kompetent genug ist, um sich zu einer gestarteten Windows-Installation Zugang zu verschaffen, könnte er sich Tools und Anleitungen im Internet verschaffen.

LarsPW

Habe festgestellt, dass BitLocker im Standard nur mit 128 Bit verschlüsselt. Ist das nicht etwas veraltet? Habe es erhöht auf 256. Um es zu aktivieren muss man nach dieser Änderung aber entschlüsseln und wieder neu verschlüsseln. Noch was... Beim ersten Versuch ein PW zu hinterlegen kam bei mir die Meldung:

1. Entfernen Sie alle startbaren CDs oder DVDs aus dem Computer.
2. Setzen Sie durch Ausführen von "manage-bde -off C:"
alle am Datenträger vorgenommenen Änderungen zurück
3. Starten Sie den Computer neu.
(Geben Sie "shutdown /?" ein, um Befehlszeilenanweisungen anzuzeigen.)
4. Führen Sie diesen Befehl erneut aus.
Nachdem ich das CD-ROM aus der Bootreihenfolge genommen habe, hat es dann geklappt. Aufgrund der Meldung habe ich aber etwas gezittert und gehofft, dass ich mich nicht selbst aussperre :-/ Vielen Dank jedenfalls für das tolle Video - was sehr hilfreich.

jenssonnenmann

Klasse Video, vielen Dank für die gute Darstellung und Erklärung! Hilft sicher vielen weiter :)

stardust

es muß aber bereits mit bitlocker verschlüsselt sein das laufwerk, richtig?

Missionar_Patrick_Star

Hallo Andy, hast du Erfahrung wie sich das mit einem Desktop PC verhält, wenn man eine "keine Pre-Boot-Tastatur gefunden"-Meldung erhält? Kann man die Tastatur verwenden, wenn man TPM+PIN einrichtet? Danke.

arniinberlin

Warum erklärst du das kompliziert über cmd, wenn es doch einfacher über Systemsteuerung geht?

xyerdenbuerger

Hi, vielen Dank für die Anleitung. Es klappt für mein Systemlaufwerk und ein bereits vorher verschlüsseltes Laufwerk einwandfrei. Leider kann ich keine neuen Laufwerke verschlüsseln, da ich die Fehlermeldung "Die für BitLocker-Startoptionen stehen in Konflikt und können nicht angewendet werden" erhalte. Hast Du eine Ahnung wie ich das Problem lösen kann? (USB-Sticks können auch nicht verschlüsselt werden) Frohe Weihnachten und vielen Dank!

jaderbobby

Super danke dir! Hat auch bei mir so funktioniert!

jackReme

Hi, kann man den Pin unendlich probieren oder gibt es eine Grenze? Gibt es da einen Unterschied ob mit TPM oder ohne?
Grüße

benziinvest

Ich benutze diese Funktion auch seit Jahren. Ist deutlich sicherer wie ein lockales Windows Konto.
An einem meiner Laptops habe ich aber festgestellt, dass er manchmal ohne Pinabfrage hochfährt. Also ohne das Bitlocker das PW, bzw. die Pin Eingabe verlangt. Nach dem hochfahren kommt gleich der Windows Login Screen. Hat jemand eine Idee woran das liegen kann? Der Fehler ist sporadisch. Also nur manchmal.

xyerdenbuerger

Eine Frage wenn man das nicht mehr möchte Kann man Bitlocker auch deaktivieren (Also beim Booten wenn man das Pin eingeben muss?) Wenn ja wie :D

Mit freundlichen Grüßen
Marc😁

gingermarc

Ich könnte dich Küssen . Vielen dank für diese sehr verständliche Video zum Thema Sicherheit . Ist das dann absolut sicher ? Oder hat jemand auf dem Planeten es geschafft es zu knacken ?

simonwright

Das funktioniert nur mit Win10 Pro, oder?

probossa

Jetzt habe ich es mit dem Pin Schutz gemacht . Und jetzt kann ich die anderen Laufwerke nicht verschlüsseln . Mit den Gruppen Rechtlinien stimmt was nicht sagt er . Also nach längerem testen muss ich sagen Bitlocker is Schrott . Werde Vera Crypt versuchen .

simonwright

Ich habe das gemacht und mein pc geht nicht mehr an bitte um Hilfe

tobi-kjyh

Sehe ich das richtig wenn man einen TPM Chip hat und Windos 11 verschlüsselt wird mit Bitlocker . Dann fragt Bitlocker nicht beim Neustarten nach einem Password ? So ist es jedenfalls bei mir . Keine Passwort Aufforderung beim Neustarten trotz Verschlüsslung mit Bitlocker .

simonwright

Vielen Dank für das tolle Video, hat soweit auch alles funktioniert bis auf die erweiterte PIN, hab die Gruppenrichtlinie aktiviert und bekomme beim Ändern der Pin trotzdem die Meldung, dass nur Ziffern von 0-9 zugelassen sind. Hat noch jemand das Problem?

GaBbAfAn