Automatische Geräteverschlüsselung ab Windows 11
Durch den Online Account Zwang führte MS auch die automatische BitLocker Aktivierung bei einer Neuinstallation von Windows ein.
Dabei wird der Recovery Key vom BitLocler Laufwerk mit/in dem Microsoft Account hinterlegt und können dort (unter https://aka.ms/myrecoverykey) eingesehen und verwaltet werden.
Wichtig:
Der Microsoft-Support kann einen verlorenen BitLocker-Wiederherstellungsschlüssel nicht bereitstellen oder neu erstellen, daher ist es empfehlenswert, diesen auch noch anderweitig abzuspeichern!
Sichern des BitLocker-Wiederherstellungsschlüssels
Die BitLocker-Laufwerksverschlüsselung ist ein in das Betriebssystem integriertes Feature, das Daten vor Bedrohungen durch Datendiebstahl oder gestohlener Computer schützen soll. Der BitLocker ist serverseitig ab Windows Server 2008 und clientseitig in den Ultimate- und Enterprise-Versionen von Windows Vista und Windows 7, sowie ab Windows 8 in den Pro- und Enterprise-Versionen enthalten.
BitLocker bietet den größten Schutz bei Verwendung mit einem Trusted Platform Module (TPM). Das TPM ist von vielen Computerherstellern auf neueren Computern installiert und dient in Kombination mit BitLocker (ab Windows 11 pflicht) zum Schutz der Benutzerdaten und um sicherzustellen, dass ein Computer nicht manipuliert wurde, während das System offline geschaltet war.
Auch ohne TPM ist der BitLocker ein sehr nützliches Tool um Laufwerke oder einzelne Partitionen zu verschlüsseln. Außerdem bietet der BitLocker mit "BitLocker to Go" auch die Möglichkeit, externe Festplatten und USB-Sticks zu verschlüsseln.
Quelle für die Einstellmöglichkeiten: https://learn.microsoft.com/de-de/windows/security/information-protection/bitlocker/bitlocker-overview