Windows 11 bitlocker key.

[Viedeofant]

Hallo forum.
Ik wou een partitie vergroten op mijn ssd.
olgens de gegevens is die vergendeld met bitlocker.
Zo ik hoor is dit een update geweest die alle schijven vergrendelde.
Men waarschuwt bij crash dat je zonder bitlockerkey die niet kunt herstellen.
Dus de heilgige god GOOGLE gevraagd en die kwam doodleuk dat in je microsoft account die kunt terugvinden.
Alleen heb ik geen microsoft account draaien dus kan ik ook die key daar niet vinden.
Heeft iemand een idee hoe je :
- alsnog ergens kunt vinden WAAR bitlocker die key verstopt heeft
- die bitlocker kunt uitzetten want ik hoef dit niet.

dank voor jullie aandacht, ik hoop dat we hier uit kunnen komen.
Fijne dag forum.

 

[PhilipV]

en heb je die sleutel niet nodig om dan later te deactiveren ?
Want dat is de vraag die TS in #12 voelde aankomen ...

 

[The End]

bij een local account niet, die zit ergens ....

zie #15:

bij een lokale account ... ? voor het ogenblik geen flauw idéé waar dat die Key staat.


maar hij is er wel! ergens ..... en je schijf wordt ontsleuteld ....

 

[The End]

@The End
Wat is dan nog het nut ? Als iedereen het zo maar kan afzetten...

je moet eerst inloggen in je toestel toch? of heb je dit uitgeshakeld?? dan is dit zeer lomp!!!

 

[PhilipV]

Ik zit niet met een probleem hoor, maar probeer mijn kennis over die BitLocker te vergroten...

Valt wat mij betreft toch een beetje van zijn voetstuk want wie kan inloggen of als hacker binnenkomen op je toestel kan dus die bescherming meteen afzetten ... flinterdunne bescherming dan toch maar.
Als je dan hoort hoeveel mensen in de problemen komen met die BitLocker, omdat ze het niet begrijpen of onvoldoende kennen, dan vraag ik me toch af of het sop de kool waard is.

Ik zie me vooral bevestigd in mijn mening nl. dat ik daar vér vanaf blijf... (of proberen te blijven- als ik lees wat MS allemaal van plan is ons door te strot te rammen...)

 

[The End]

extra info:

Step 1. Commence the elevated "Command Prompt" by typing CMD in the "Run" box and hitting the "Ctrl + Shift + Enter" keys.

Step 2. Type the command: manage-bde -protectors -get G: in the elevated Command Prompt window, and hit "Enter." Don't forget "G" with the locked drive letter.

​

je kan er es mee spelen in een VM.

 

[DDragon80]

Bitlocker is van onschatbare waarde op laptops bijvoorbeeld. Bij verlies of gestolen, kan men niet aan je data. Tenzij ze dus kunnen inloggen. Maar ook daar... wanneer gestolen is dit niet zo'n eenvoudige klus. Maw bijna onmogelijk.

Daarvoor dient dus bitlocker. Kan ook nuttig zijn in datacenters bijvoorbeeld. Op die manier kan de DC admin niet zomaar aan de data. Wat eigenlijk ook zo hoort. Maar in de praktijk toch nog dikwijls anders is.

 

[Deus]

Als je GEEN online account (en/of TPM module) hebt en je bitlocker wil gebruiken krijg je de optie om de door bitlocker gegenereerde key/sleutel op te slaan. Die moet je dan wel zeker goed bewaren.
Of het door @The End reeds genoemde "manage-bde -protectors -get C:" (C: = schijfletter, voor andere versleutelde drives die letter ingeven).

@philip Zoals @DDragon80 post kan het heel nuttig zijn als je ZELF om wat voor reden ook je systeem wil beveiligen.
Als je dat dan ook correct doet met ook een sterk inlog-, beter ook nog een opstart paswoord, is je data ook wel veilig.

Zoals bij @fredjeh blijkt wordt je systeemschijf als je aan bepaalde voorwaarden voldoet dan blijkbaar toch standaard versleuteld.

Zou eigenlijk opt-in ipv opt-out moeten zijn met duidelijke vermelding wat/hoe het gaat gebeuren bij accepteren.

 

[Black Tiger]

Bitlocker is van onschatbare waarde op laptops bijvoorbeeld.

Voor bedrijven en datacenters misschien onschatbaar ja, niet echt voor particulieren, in elk geval is het woord "onschatbaar" dan nogal overdreven het kan dan in bepaalde gevallen van waarde zijn wel, lijkt me een betere term.

Ik ben al voorbeelden tegen gekomen dat men totaal niet meer bij de gegevens kan, outlook account ook niet meer kan herstellen en dan heb ik het over de eigenaar zelf. Particulieren hebben er veelal niet zoveel op staan wat zo vreselijk interessant is, hooguit wat foto's.
Of gewoon iets in de pc vervangt en bekijk het dan verder maar, stond recent nog een onderwerp op het NCF over. Is ook niet de eerste keer dat iemand vanwege bitlocker opeens niet meer bij zijn gegevens kan. Teveel onduidelijkheid.
Daarom ben ik ook eerder voor een opt-in dan de plotse noodzaak van een opt-out. Want je ziet nu al dat er gewoon veel mensen totaal niet weten dat opeens hun data versleuteld is, laat staan dat ze weten hoe ze er aan kunnen komen als er wat mis gaat.

Maar over het algemeen worden dat soort dingen gewoon leeg gemaakt (of in dit geval schijf vervangen of zo) als ze gejat worden.