Ich sehe gerade das meine K120 von Logitech ja sogar 2 Windows Tasten hat, eine links zwischen Strg und Alt und eine rechts zwischen AltGr und der Hamburger Taste (Kontext-Menü-Taste).
Ohne diese Diskussion wäre mir das ja gar nicht aufgefallen
Was für ein Luxus 
Der Hammer kommt ja noch. Die Taste nutz dir nur etwas wenn du auch Office 365 buchst.
Nun ja, mit der Marktmacht von MS wird es nun ein neues Tastatur-Layout geben. Also warum nicht auch TPM 2.0 nicht mehr deaktivierbar. Evt. ab 14 Okt. 2025.
Ein netter Mitarbeiter vom HP-Support hat es mir gerade von 1.2 auf 2.0 umgestellt.
Für WIn11 brauchst du TPM 2.0. jedoch auch die passende CPU dazu und Treiber zum Laptop.
Müsste ich testen. Aber das Support Dokument das ich ein paar Beiträge vorher verlinkt habe sagt ja klar: "Automatische Verschlüsselung sobald Microsoft Account hinterlegt wurde" und das ist ja inzwischen der "Standard Weg bei der Win Installation"
Für uns ist für unsere Kunden die Installation mit einem lokalen Konto, da wir immer erst ein Administrations-Konto anlegen. Aus dem Grunde würde mich interessieren wie es dann mit der Win11 Inst. ausschaut und einem lokalen Konto.
Nun habe ich schon oft Win11 installiert, jedoch nicht geprüft ob eine automatische Verschlüsselung dabei vorgenommen wird.
Alles anzeigennicoletta ich habe das Experiment nun mit Windows 11 Home in einer virtuellen Maschine gemacht.
Die virtuelle Maschine, erfüllt alle Voraussetzungen die Microsoft vorgibt, damit die automatische Geräteverschlüsselung aktiviert wird.
Folgendes hab ich der VM an Ressourcen gegeben:
- 4 CPUs
- 6 GB RAM
- UEFI mit aktiviertem Secure Boot
- und einem virtualisiertem TPM2 Chip
Damit sind alle Voraussetzungen für Windows 11 und für die automatische Geräteverschlüsselung erfüllt.
Installiert habe ich mit der offiziellen aktuellen Windows 11 ISO die man bei Microsoft herunterladen kann, das ganze war ein Clean Install.
Ich habe mich nach der Installation beim Einrichten von Windows 11 mit meinem Microsoft Account angemeldet und Windows Hello mit einem Pin eingerichtet.
Als das Setup endlich durch war, ging ich in die Systemeinstellungen um den Status der Geräteverschlüsselung zu prüfen -> die war aktiv siehe hier:
Wie ist es denn wenn du ohne MS-Konto Win11 installierst?
Microsoft update aktiviert Bitlocker:
https://answers.microsoft.com/en-us/windows/…6b-6c71cab5d218
Nun ja, ich habe dazu bereits an anderer Stelle etwas dazu geschrieben bezüglich Surface. Bei MS-Produkten ist bereits das Laufwerk werksseitig verschlüsselt wenn das Gerät mit Win ausgeliefert wird.
Was der kleine Bericht nicht verrät ist ob ein clean install mit Windows selbst durchgeführt wurde, oder ob eine pre install verwendet wird. Bei einer pre install kann allerdings die Verschlüsselung des Datenträgers schon längst vorhanden gewesen sein. Es fiel nur bisher nicht auf weil man auch zu keiner Zeit ein extra Passwort, oder Schlüssel eingeben musste.
Genauso gut kann es sein, wie meine Kunden mit Surface gemacht haben, das die Verschlüsselung nicht erst durch ein Update durchgeführt wurde, sondern längst unbemerkt vorhanden war und nach einem Update nur nach dem Schlüssel gefragt wird.
Der Hinweis auf die Schlüsselhinterlegung im MS-Profil ist ebenso irre führend, denn dort ist in der Regel durch pre install Verschlüsselung kein Schlüssel hinterlegt. Das mag daran liegen das die Verschlüsselung bereits werksseitig erfolgt ohne MS-Konto und ein nachträglich eingerichtetes Konto durch den Kunden/Nutzer nicht automatisch übernommen wird. Das sehe ich doch sehr kritisch. Auch wenn kein MS-Konto angelegt wird, sondern ein lokales Konto ergibt sich diese Problematik
Letztendlich ist es dann der Fall das kein Zugriff mehr auf die Daten möglich ist.
Es passiert nicht erst durch ein Update. Das halte ich auch für schwierig technisch umzusetzen ohne Zutun des Nutzers selbst.
Doch genau das ist der Fall, genau wie plötzlich Cortana nach jedem update angeschaltet wird und dich wochenlang aufzeichnet. Willkommen in der Welt von Bill Gates.
Das halte ich eher für einen Verschwörungsmytos. Soetwas habe ich noch nicht erlebt und werde ich auch nicht erleben.
Warte mal das nächste Update up, dann kann es eine böse Überraschung geben wenn Bitlocker plötzlich läuft. Microsoft ist alles zuzutrauen, besonders, das solche Einstellungen nach updates "zurückgesetzt" werden.
Undenkbar das dann plötzlich eine Partition verschlüsselt wird ohne nachzufragen ob man das möchte. Das wird nicht passieren und ist bisher auch nicht vorgekommen.
Ich habe nun mal Win10 mit einem MS-Konto istalliert und da wird nichts mit default Einstellungen verschlüsselt.
Wie das nun mit Win11 ist steht noch aus.
Ich dachte wenn man Windows 11 installiert. Also quasi Clean Install wird automatisch verschlüsselt. Jedenfalls dann wenn man seine Microsoft Account Daten bei der Installation angibt (was ja inzwischen auch der Default ist).
Ich glaube nur Installationen ohne Microsoft Account sind nicht per Default verschlüsselt.
So interpretiere ich jedenfalls dieses Microsoft Support Dokument: https://support.microsoft.com/en-us/windows/…8f-7925c2a3012d
Das könnte möglich sein. Wir installieren default nicht mit MS-Konto. Schließe ich also nicht aus das das so sein könnte.
Ich bin bei weitem nicht rassistisch, habe selber Migrationshintergrund, also bitte. Ich sage ja rosa Wolke, die Wahrheit will man nicht hören.
Ich habe nichts von dem behauptet
Nicht Microsoft, oder Windows verschlüsselt die Platten per default bei Auslieferung im Consumerbereich, sondern entweder der Hersteller der ein vorkonfiguriertes Gerät anbietet, oder der Handel der die Geräte für den verkauf vorbereitet. Microsoft bietet nur die Möglichkeit verschlüsseln zu können und dafür den TPM Chip nutzen zu können.
Eine Standard Windows Installtion erfolgt default ohne Verschlüsselung.
Im Business sind wir recht froh über den TPM Chip. Insbesondere dort wo es um persönliche Daten von Dritten geht die geschützt werden sollten. Arztpraxen beispielsweise, jedes Gewerbe was Kundendaten verarbeitet, vor allem im Außendienst auf einem Laptop und ebenso auch beispielsweise Kanzleien.
Meine Kritik ist das Geräte mit vorinstalliertem Windows Bitlocker bereits aktiv haben, ohne das der Käufer, Nutzer etwas davon weiß. Wenn dann auch nicht mal ein Backup der Daten gemacht wurde kann es in der Tat zu Frustrationen kommen. Wüsste das der Kunde / Anwender bereist das die Festplatte verschlüsselt ist hätte man nach dem Erwerb einen Entschlüsselung Key generieren können. Leider wird das im Verkauf nicht kommuniziert weil auch der Vertrieb davon nichts weiß.
Das Win11 nun ausgerechnet TPM 2.0 voraussetzt hat allerdings andere Gründe ausser Sicherheit. Es ist ein lang versprochenes Versprechen an Streaming Dienste das grabben nicht mehr zu ermöglichen. Nicht mal aus dem Grafikspeicher.
Das betrachte ich ebenso kritisch.
Ich bin allerdings kim88 Meinung.
Kein Backup, kein Mitleid.
Oder anders gesagt - selbst gemachtes Leid.
Backup der Daten ist das erste Gebot
Es hilft alles nichts, TPM einschalten und ruhig schlafen ist wie die Türe dreifach abschließen und im EG alle Fenster offen lassen. Dein Beitrag ist vor allem lang, krankt allerdings an den Grundlagen. Es hilft halt nicht blind irgendwelchen Glaubensrichtungen zu folgen wenn man die Funktion nicht versteht. Aber genau weil WIndows das eben klammheimich eingeführt hat und auch nicht erläutert tappen dann genau solche Endkunden-Konsumenten in die Falle und schalten ein Knöpchen an und denken ihre Daten sind sicher ohne zu ahnen, daß sie in einem nicht unwahrscheinlichen Fall eben ganz futsch sind. Genau diese Unwissenheit macht TPM ja so brandgefährlich. Darauf bist Du ja gar nicht eingegangen. Von weiteren möglichen Verwendungszwecken des Chipsatzes mal ganz zu schweigen.
Du behauptest hier eine Menge was mir so nicht bekannt ist. Das macht mich nun auch neugierig wie die fachliche Grundlage dazu ist. Was meinst du mit dem was du schreibst. Warum ist das brandgefährlich und warum können Daten verschwinden?
