{"id":279922,"date":"2023-04-18T02:53:03","date_gmt":"2023-04-18T00:53:03","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=279922"},"modified":"2023-04-18T02:54:10","modified_gmt":"2023-04-18T00:54:10","slug":"windows-10-11-microsoft-verffentlicht-fix-fr-oobe-bitlocker-ausfall-bug","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/04\/18\/windows-10-11-microsoft-verffentlicht-fix-fr-oobe-bitlocker-ausfall-bug\/","title":{"rendered":"Windows 10\/11: Microsoft ver&ouml;ffentlicht Fix f&uuml;r OOBE-Bitlocker-Ausfall-Bug"},"content":{"rendered":"<p><img decoding=\"async\" title=\"Windows\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" alt=\"Windows\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Windows-klein.jpg\" width=\"200\" align=\"left\"\/>[English]Microsoft propagiert zwar Bitlocker zur Verschl\u00fcsselung von Laufwerken unter Windows. Aber es gibt immer wieder Bugs, die die Verschl\u00fcsselung verhindern oder Dritten unbefugten Zugriff auf verschl\u00fcsselte Laufwerke erm\u00f6glichen. Ein Microsoft Supporter hat jetzt einen Fall enth\u00fcllt, bei dem Bitlocker in der Out-of-the-Box (OOBE) Phase der Windows-Installation nicht aktiviert wird. Es gibt M\u00f6glichkeiten, diesen (doch sehr exotischen) Bug in Windows 10\/11 zu umgehen.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg07.met.vgwort.de\/na\/a25ffe540d7f4a80953a9e04bd681aa0\" width=\"1\" height=\"1\"\/>BitLocker ist eine Funktion in Windows 10\/11, die die Festplatte von Ger\u00e4ten verschl\u00fcsselt, um die dort gespeicherten Daten vor unbefugtem Zugriff zu sch\u00fctzen. Ich hatte bereits 2019 im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2019\/07\/13\/hp-probook-430-g5-bitlocker-verschlsselt-automatisch\/\">Windows 10: Bitlocker verschl\u00fcsselt automatisch<\/a> berichtet, dass diese Verschl\u00fcsselung automatisch erfolgt. Das kann durchaus unangenehme Momente bereiten, wenn Nutzer den Wiederherstellungsschl\u00fcssel nicht kennen (siehe <a href=\"https:\/\/borncity.com\/blog\/2023\/02\/07\/windows-10-11-home-edition-und-die-oem-bitlocker-falle\/\">Windows 10\/11 Home-Edition und die OEM Bitlocker-Falle<\/a>). Andererseits ist seit November 2022 bekannt, dass es eine Bitlocker-Bypass-Schwachstelle CVE-2022-41099 im Windows Recovery Environment (WinRE) gibt. Das Patchen ist aber eine Herausforderung (siehe <a href=\"https:\/\/borncity.com\/blog\/2023\/03\/17\/windows-10-11-microsoft-verffentlicht-script-fr-den-winre-bitlocker-bypass-fix\/\">Windows 10\/11: Microsoft ver\u00f6ffentlicht Script f\u00fcr den WinRE BitLocker Bypass-Fix<\/a>). <\/p>\n<h2>Bitlocker streikt bei Neustart<\/h2>\n<p>Es gibt einige Szenarien, in denen Administratoren und Anwender BitLocker vor\u00fcbergehend au\u00dfer Kraft setzen m\u00fcssen. Dies ist beispielsweise der Fall, wenn das BIOS oder die Firmware eines Systems mithilfe des Aktualisierungsprogramms eines Herstellers aktualisiert wird. <\/p>\n<p>In solchen Szenarien l\u00e4sst sich vorgeben, wie viele Neustarts des Systems die Bitlocker-Verschl\u00fcsselung auszusetzen ist, bevor BitLocker die Verschl\u00fcsselung wieder aufnimmt. Dieser Parameter f\u00fcr die Neustartanzahl l\u00e4sst sich mit dem PowerShell-Cmdlet Suspend-BitLocker festlegen (siehe <a href=\"https:\/\/learn.microsoft.com\/en-us\/powershell\/module\/bitlocker\/suspend-bitlocker?view=windowsserver2022-ps&amp;viewFallbackFrom=windowsserver20...\" target=\"_blank\" rel=\"noopener\">Suspend-BitLocker<\/a>). Im folgenden Beispiel wird Bitlocker ausgesetzt, bis der Client 3 Mal neu gestartet wurde:<\/p>\n<pre><code>Suspend-Bitlocker -MountPoint \"C:\" -RebootCount 3<\/code><\/pre>\n<p>Helmut Wagensonner, ein Cloud Solution Architect Engineer bei Microsoft, hat k\u00fcrzlich im Techcommunity-Beitrag <a href=\"https:\/\/techcommunity.microsoft.com\/t5\/core-infrastructure-and-security\/bitlocker-is-not-resuming-after-reboot-count-has-been-reached\/ba-p\/3794509\" target=\"_blank\" rel=\"noopener\">Bitlocker Is Not Resuming After Reboot Count Has Been Reached<\/a> einen Bitlocker-Fehler in Windows 10\/11 aufgedeckt. Wagensonner ist bei einem Kunden darauf gesto\u00dfen, dass die automatische Bitlocker-Wiederaufnahme nach der angegebenen Anzahl von Neustarts versagt, wenn der OOBE-Prozess (Out-of-the-Box-Experience) beim Setup nicht angeschlossen wurde. Er schreibt dazu:<\/p>\n<blockquote>\n<p>Es gibt jedoch ein bekanntes Problem mit BitLocker, auf das Sie m\u00f6glicherweise sto\u00dfen: BitLocker wird nach dem Anhalten nicht automatisch wiederhergestellt, wenn OOBE (Out of box experience) nicht abgeschlossen ist. OOBE ist der Prozess, bei dem Ihr Ger\u00e4t zum ersten Mal nach der Installation von Windows 10 eingerichtet wird. <\/p>\n<\/blockquote>\n<p>Das bedeutet, dass das betreffende System ungesch\u00fctzt durch Bitlocker zur\u00fcck bleibt. Die einzige L\u00f6sung besteht in diesem Fall darin, BitLocker erneut manuell zur Verschl\u00fcsselung aufzufordern. Das l\u00e4sst sich mit dem Befehlszeilentool <em>manage-bde <\/em>eine administrative Eingabeaufforderung erzwingen.<\/p>\n<pre><code>manage-bde -resume C:<\/code><\/pre>\n<p>Alternativ lie\u00dfe sich auch der nachfolgende PowerShell-Befehl verwenden:<\/p>\n<pre><code>Resume-BitLocker -MountPoint \"C:\"<\/code><\/pre>\n<p>Im Techcommunity-Beitrag verr\u00e4t Wagensonner auch, wie man per PowerShell abfragen kann, wie oft Windows 10\/11 neu zu starten ist, bevor Bitlocker wieder mit der Verschl\u00fcsselung beginnt. Der Beitrag legt auch die Szenarien offen, bei denen Bitlocker deaktiviert werden muss und die anschlie\u00dfende Wiederaufnahme scheitert. (<a href=\"https:\/\/www.neowin.net\/news\/microsoft-shares-fix-for-windows-11--windows-10-oobe-bitlocker-suspension-issue\/\" target=\"_blank\" rel=\"noopener\">via<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Microsoft propagiert zwar Bitlocker zur Verschl\u00fcsselung von Laufwerken unter Windows. Aber es gibt immer wieder Bugs, die die Verschl\u00fcsselung verhindern oder Dritten unbefugten Zugriff auf verschl\u00fcsselte Laufwerke erm\u00f6glichen. Ein Microsoft Supporter hat jetzt einen Fall enth\u00fcllt, bei dem Bitlocker in &hellip; <a href=\"https:\/\/borncity.com\/blog\/2023\/04\/18\/windows-10-11-microsoft-verffentlicht-fix-fr-oobe-bitlocker-ausfall-bug\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11,301],"tags":[24,8257],"class_list":["post-279922","post","type-post","status-publish","format-standard","hentry","category-problemlosung","category-windows","tag-problem","tag-windows-11"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/279922","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=279922"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/279922\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=279922"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=279922"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=279922"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}