Ich hatte diese Woche Spaß mit Bitlocker. Heute habe ich dann mal aufgeräumt. Jeden PC angeschmissen, die Bitlocker-Verwaltung angeworfen, Status geprüft, Recovery Key ausgedruckt und im Microsoft-Konto gespeichert. Dabei habe ich ein paar ungewöhnliche Sachen festgestellt:
- Ich hatte mehrere Dutzend alte Recovery Keys in meinem Account. Die habe ich mit meinen ausgedruckten verglichen und die unbenutzten gelöscht. Da waren halt alle Testgeräte mit drin, die ich nicht mehr habe.,
- Ein Laptop hatte Bitlocker nicht aktiviert, hatte aber einen Recovery Key im Microsoft Konto.,
- Ein Laptop konnte den Recovery Key nicht speichern, obwohl eine ältere Kopie schon im Microsoft Konto war.,
- Ein Laptop tauchte gar nicht in den Geräten auf, obwohl er als auffindbar eingestellt ist. Sein Recovery Key aber ist im Konto. Schrödingers Laptop sozusagen.
Anregung für alle, die Windows PCs haben, die nicht von der Firma gemanagt werden: Checkt mal euren Status bei https://aka.ms/myrecoverykey und räumt da auf. Die Verwaltung der Keys ist im alten Control Panel.
Microsoft ist übrigens nicht in der Lage, konsistent Maschinen zu speichern. Ich habe einen Laptop, der seinen Key nicht speichern kann. Im Microsoft Account taucht ein Laptop gar nicht auf, obwohl er laut den eigenen Settings auffindbar sein soll. Und im Microsoft Store ist ein Laptop verlinkt, den ich seit Jahren nicht mehr habe und der sich auch nicht entfernen lässt.
Denen, die einschlägige Tips befolgen, wie man Windows ohne Microsoft Account einrichtet, wünsche ich viel Glück. Und tägliche Backups, die man tatsächlich rücksichern kann.
Das tägliche Backup sollte man natürlich sowieso haben. Aber der Ausdruck des Recovery Keys reicht völlig, um Bitlocker im Notfall zu entsperren, auch ohne Microsoft Account.
Alternativ kann man den Recovery Key natürlich auch in seinem Passwort Manager speichern, wenn man dessen Anbieter mehr traut als Microsoft, weil der Passwort Manager nach dem “Zero Knowledge Prinzip” arbeitet, der Anbieter also keinen Zugriff auf die Daten hat.
Hilbert Trekel, immer gut für eine andere Meinung. Mir geht es um Menschen, die nicht so perfekt sind wie Sie.
Danke von so einem. Oute ich mich nun als blöd, weil ich nicht mal wusste, dass ich sowas habe? Deinen Link benutzt und gefunden: Schlüssel angeblich neu hochgeladen – vermutlich „automatisch“ erzeugt bei größerem Win11-Update (ausgehend von ollem 10er) Anfang März? Auch nach immerhin 35 Jahren Windows und gut 12 Jahren Mac komme ich aus dem Lernen und Staunen nicht heraus. Danke nochmal vowe!
Ja, Microsoft macht das automatisch, um dich zu schützen. Auch wenn das Aluhut-Träger gegen den Strich bürstet.