Microsoft aktiviert BitLocker automatisch

Vor kurzem habe ich mich um ein Windows-Tablet gekümmert, welches nach einem Windows-Update, nach dem BitLocker-Wiederherstellungsschlüssel fragte. Und der Anwender sich nicht bewusst war, dass er BitLocker aktiviert hat beziehungsweise BitLocker aktiv ist.

Grundsätzlich ist BitLocker eine gute Sache, um Daten vor fremden Zugriff bei Verlust zu schützen. Unschön ist nur, wenn BitLocker nach dem Wiederherstellungsschlüssel fragt und man nicht über diesen verfügt.

Wie es scheint aktiviert Microsoft seit Windows 8.1 auf Geräten die modernes Standby unterstützen automatisch BitLocker, in gewissen Szenarien. Siehe: Overview of BitLocker Device Encryption in Windows

Die genauen Szenarien kann man über den oben genannten Link nachlesen oder in einem entsprechenden Artikel auf Borns IT- und Windows-Blog.

Die BitLocker-Verschlüsselung kann durch das Setzen des folgenden Registrierungsschlüssels unterbunden werden:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker]
"PreventDeviceEncryption"=dword:00000001

Über manage-bde lässt sich das Laufwerk überprüfen und gegebenenfalls entschlüsseln:

manage-bde -status
manage-bde -off c:

Darüber hinaus hat man noch die Möglichkeit über das Kontextmenü des Laufwerks im Windows Explorer sowie über Einstellungen, Update und Sicherheit, Datenschutz …, Geräteverschlüsselung, die Verschlüsselung eines Laufwerks zu prüfen und zu deaktivieren.

Abschliessend gelöst habe ich das Ganze, in dem konkreten Fall, durch das Zurücksetzen des Windows-Tablets mittels Wiederherstellungsabbilds des OEM.

Darüber hinaus kann ich mich nur Günter Born in seinem Fazit anschließen.

Unter dem Strich finde ich das alles eine recht toxische Konstellation, denn in Händen von Privatanwendern dürften da Katastrophen durchaus vorprogrammiert sein.

Borns IT- und Windows-Blog