Datenverlust: Windows-Verschlüsselung bringt Nutzer um 3 TB - Bitlocker verweigert Zugriff

43
News Valentin Sattler Als bevorzugte Quelle auf Google hinzufügen
Datenverlust: Windows-Verschlüsselung bringt Nutzer um 3 TB - Bitlocker verweigert Zugriff
Quelle: Microsoft

Windows aktivierte bei einem Reddit-Nutzer unbewusst die integrierte Bitlocker-Verschlüsselung. Das sorgte für einen großen Datenverlust - stolze 3 TB gingen verloren.

Windows hat zwar viele Vorteile, zuweilen bringt das Betriebssystem die Nutzer aber auch zum Verzweifeln. Genauso erging es jüngst dem Reddit-Nutzer Toast_Soup: Dieser veröffentlichte am Wochenende einen Post auf Reddit, in dem er um Hilfe bat. Denn offenbar hat Windows 11 ohne sein Zutun die integrierte Bitlocker-Verschlüsselung aktiviert. Als er das Betriebssystem neu installiert hatte, wurde für den Zugriff auf zwei seiner externen Laufwerke um einen Entschlüsselungscode gebeten - den er nicht hatte. Damit konnte er auf 3 TB an Daten nicht mehr zugreifen.

Kein Code, keine Entschlüsselung

Auch die Community konnte ihm hier nicht weiterhelfen - mehrere Versuche mit Datenwiederherstellungsprogrammen und eine erneute Windows-Installation blieben erfolglos, die Daten sind unzugänglich. Und das ist nicht der erste Fall dieser Art: Auch im Microsoft-Forum gab es bereits ähnliche Berichte. Auslöser für das Problem ist eine Änderung in Windows 11: Inzwischen wird Bitlocker beim Windows-Setup meist automatisch aktiviert. Die verwendeten Schlüssel sollten dann eigentlich automatisch im Microsoft-Account gesichert werden. Falls man diese Funktion aber deaktiviert oder etwas schiefgeht, verliert man bei einer Neuinstallation den Datenzugriff.

Genauso war es wohl auch bei Toast_Soup. Er hatte keinen Zugriff mehr auf die Entschlüsselungscodes für seine beiden Zusatzlaufwerke, sodass die Daten verschlüsselt und damit unzugänglich bleiben. Inzwischen hat der Nutzer frustriert aufgegeben: Die Festplatten wurden formatiert und er muss mit einem leider recht alten Datenbackup einer weiteren Festplatte auskommen.

Ebenso spannend: Windows 11: Mit Agentic OS geht Microsoft weiter in Richtung KI-gestütztes Betriebssystem

Wer überprüfen will, ob Windows auch auf dem eigenen System unbewusst Bitlocker aktiviert hat, kann das direkt über das Betriebssystem erledigen. Sucht man in der Suchleiste nach "Bitlocker verwalten", wird einem für alle Laufwerke eine potenziell aktive Verschlüsselung angezeigt. Ist diese aktiv, sollte man zur Sicherheit die entsprechenden Schlüssel auslesen und hinterlegen, damit man bei einem Fehler trotzdem noch an seine Daten kommt. Dazu gibt es eine passende Anleitung von Microsoft.

Wie sichern Sie Ihre Daten? Nutzen Sie die Kommentarfunktion und teilen Sie uns Ihre Meinung mit. Zum Kommentieren müssten Sie auf PCGH.de oder im Extreme-Forum eingeloggt sein. Sollten Sie noch keinen Account haben, könnten Sie über eine Registrierung nachdenken, die viele Vorteile mit sich bringt. Beachten Sie beim Kommentieren aber bitte die gültigen Forenregeln.

Quelle: u/Toast_Soup (Reddit) via Tom's Hardware

43

    • Kommentare (43)

      Zur Diskussion im Forum
      • Von Mega-Zord Freizeitschrauber(in)
        Ich denke aber auch, dass bei Win 11 non Pro Usern Datenverlust durch BitLocker das Szenario mit geringerer Eintrittswahrscheinlich keit ist, als ein Layer-8-Problem. Ich habe letztens ein Altes Laptop zum neu installieren von meinen Nachbarn bekommen. Die haben es von jemanden gebraucht erworben. Da waren noch alle Daten inkl. Versicherungsunterlagen, Abschlusszeugnisse, Rechnungen, usw. drauf. Dem Inhalt nach war das jetzt kein Ronny mit Kippendrehmaschine und Pilsator auf dem Fliesentisch. Aber trotzdem war er sich offensichtlich überhaupt nicht im Klaren, was er da einfach so aus der Hand gegeben hat.

        Diese ganze Accountpflicht mit Passwort und Zwangsverschlüsselung macht aus diesem Blickwinkel sogar richtig Sinn.

        Ich muss zugeben, dass ich bei meinem aktuellen Rechner etwas gewartet habe mit der Verschlüsselung, da man am Anfang immer noch viel am System rumspielt und das Eingeben des Wiederherstellungsschlüssels wirklich nervig ist. Aber es sind natürlich dann Monate ins Land gezogen, weil ich es dann aus den Augen verloren habe.

        Ich habe mal testweise ein USB-Laufwerk verschlüsselt. Das läuft zumindest bei 11 Pro nicht über das TPM. Man muss entweder mit Smart-Card oder Passwort entschlüsseln. Ich kann es an dieser Stelle also nicht nachvollziehen, dass USB-Laufwerke einfach so verschlüsselt wurden.
        Zitieren
      • Von Mega-Zord Freizeitschrauber(in)
        Ich denke aber auch, dass bei Win 11 non Pro Usern Datenverlust durch BitLocker das Szenario mit geringerer Eintrittswahrscheinlich keit ist, als ein Layer-8-Problem. Ich habe letztens ein Altes Laptop zum neu installieren von meinen Nachbarn bekommen. Die haben es von jemanden gebraucht erworben. Da waren noch alle Daten inkl. Versicherungsunterlagen, Abschlusszeugnisse, Rechnungen, usw. drauf. Dem Inhalt nach war das jetzt kein Ronny mit Kippendrehmaschine und Pilsator auf dem Fliesentisch. Aber trotzdem war er sich offensichtlich überhaupt nicht im Klaren, was er da einfach so aus der Hand gegeben hat.

        Diese ganze Accountpflicht mit Passwort und Zwangsverschlüsselung macht aus diesem Blickwinkel sogar richtig Sinn.

        Ich muss zugeben, dass ich bei meinem aktuellen Rechner etwas gewartet habe mit der Verschlüsselung, da man am Anfang immer noch viel am System rumspielt und das Eingeben des Wiederherstellungsschlüssels wirklich nervig ist. Aber es sind natürlich dann Monate ins Land gezogen, weil ich es dann aus den Augen verloren habe.

        Ich habe mal testweise ein USB-Laufwerk verschlüsselt. Das läuft zumindest bei 11 Pro nicht über das TPM. Man muss entweder mit Smart-Card oder Passwort entschlüsseln. Ich kann es an dieser Stelle also nicht nachvollziehen, dass USB-Laufwerke einfach so verschlüsselt wurden.
        Zitieren
      • Von Majima Komplett-PC-Aufrüster(in)
        Zitat von Incredible Alk
        Jedes nicht zwingend, nur wenn mans will (was bei Mobilgeräten schon sinnig ist).
        Bei Android-Smartphones ist der interne Speicher seit Android 6.0 immer verschlüsselt, das lässt sich auch nicht abstellen. Zu iOS müsste jemand was sagen, der ein iPhone hat, aber ich meine, dass es auch da standardmäßig im Rahmen der Einrichtung aktiviert wird. Aber ja, mobile Geräte sind eine andere Baustelle als ein Desktop-PC oder daran angeschlossene USB-Festplatten.
        Zitat von Mega-Zord
        Windows 11 verschlüsselt automatisch, so weit, so bekannt.
        Wurde aber auch eher „heimlich“ eingeführt, nachdem Microsoft BitLocker, das es seit 2007 gibt, bis einschließlich Windows 10 nur mit den Ultimate- bzw. Pro-Versionen überhaupt ausgeliefert hat und selbst Windows 11 erst einige Zeit nach Release die Geräteverschlüsselung, die im Grunde ein kastriertes BitLocker (sprich, mit weniger Konfigurationsmöglichkeiten) und auch in der Home-Version enthalten ist, Opt-Out gemacht hat. Und im Unterschied zu mobilen Geräten hast du bei PCs auch Anwendungsszenarien, wo es nicht zwingend notwendig wäre. Trotzdem zwingt Windows 11 es seinen Usern nicht nur zunehmend auf, sondern tut dies auch noch heimlich; und vor allem mit Laufwerken, bei denen das möglicherweise explizit nicht gewollt ist. Systemlaufwerk – okay. Bei weiteren internen Laufwerken könnte ich es auch noch nachvollziehen. Aber bei so einer USB-Festplatte will man im Zweifel gar keine BitLocker-Verschlüsselung, weil bei diesen davon ausgegangen werden darf, dass sie auch an anderen Geräten zum Einsatz kommen sollen, die kein BitLocker beherrschen. Dass Windows diese dann trotzdem bei einem Setup einfach verschlüsselt, wenn man nicht genau aufpasst (und nicht etwa nur, wenn man explizit den Haken setzt), ist an Übergriffigkeit schwer in Worte zu fassen. Und alle Skandale, die Windows 11 betreffen und immer mehr User zu Recht ankotzen, lassen sich mit genau diesem Wort zusammenfassen: Übergriffigkeit.

        Damit wir uns nicht falsch verstehen: Bei mir sind fast alle Laufwerke im Haus, ob stationär oder mobil, verschlüsselt. Windows größtenteils mit BitLocker, Linux mit LUKS, und ein bisschen VeraCrypt ist auch noch dabei. Nur zwei USB-Sticks und eine mobile SSD, die ich an Geräten verwenden muss, welche nix davon beherrschen, sind unverschlüsselt, aber dort fliegt auch alles, sobald es nicht mehr gebraucht wird, direkt wieder runter. Selbiges gilt für die (micro-)SD-Karten für Kameras und Smartphones, wobei sich bei Letzteren seit dem Umstieg vom Sony Xperia aufs Google Pixel diese bisherige Achillesferse auch erledigt hat. Aber ich bin auch Poweruser und gehe von ganz anderen Bedrohungsszenarien aus als die allermeisten Leute, die sich einfach nur einen Windows-Laptop kaufen, daher bin ich deutlich mehr im Thema drin. BitLocker ist allerdings auch eher Bequemlichkeit meinerseits, weil ich mit den wirklich sensiblen Daten gar nicht erst unter Windows hantiere und die da mögliche Hintertür nicht ganz so dramatisch wäre.

        Mir wäre es auch lieber, wenn es für das Thema ein breiteres Bewusstsein gäbe, nicht zuletzt, weil Strafverfolgungsbehörden immer ungehemmter wegen Bagatelldelikten zu Hausdurchsuchungen greifen und das jeden treffen kann, auch wenn er davon ausgeht, er habe „nix zu verbergen“ oder „sich nichts zu Schulden kommen lassen“. Aber so, wie nur 0,1 % der Leute ein hieb- und stichfestes Backup-Konzept haben, leben halt auch 99,9 % der User mit dem Risiko, irgendwann mal auf die harte Tour lernen zu müssen, warum es doch sinnvoll ist, seine Laufwerke zu verschlüsseln und nicht immer alles der Bequemlichkeit unterzuordnen. Und wenn Microsoft jetzt einfach über ihre Köpfe hinweg Laufwerke verschlüsselt, dann ganz sicher nicht mit dem Ziel, sie aufzuklären.
        Zitieren
      • Von Mega-Zord Freizeitschrauber(in)
        Es wurde aber nicht die Cliund verschlüsselt, sondern ein lokaler Datenträger. Naja und was den Zugriff auf den Wiederherstellungsschlüssel angeht, bin ich bei solchen Posts auch eher skeptisch. Keinen Zugriff auf den Schlüssel hat man auch, wenn man sein MS Passwort nicht mehr weiß. Vielleicht hat er nach der Einrichtung einfach ein lokales Konto verwendet und den Microsoft Account aus den Augen verloren. Soweit ich das sehe, kann man Stand heute immer noch ein lokales Konto verwenden.

        Wir verwalten in unserem Unternehmen tausende Rechner. Da werden die Recovery Keys allerdings in der AD oder inzwischen in der Azure Cloud gespeichert. Letzteres sollte technisch ziemlich exakt dem gleichen, was private Anwender benutzen. Ist es möglich, dass es da zu Fehlern kommt? Ausgeschlossen ist es nicht, aber doch eher unwahrscheinlich.
        Zitieren
      • Von Incredible Alk Flüssigstickstoff-Guru (m/w)
        Zitat von Mega-Zord
        Jedes Handy ist ab Werk verschlüsselt und keiner heult rum.
        Jedes nicht zwingend, nur wenn mans will (was bei Mobilgeräten schon sinnig ist).
        Was glaubst du denn ob auch niemand "rumheulen" würde, wenn dein Handy ungefragt sich und alle verbundenen Speicherorte/Laufwerke/Clouds/etc. verschlüsseln würde und der Schlüssel leider wegen eines Bugs nicht hinterlegt wurde und du daher nie wieder an die Daten kommst die auf deinem Handy oder in deiner synchronisierten Cloud liegen (denn das ist, was hier passiert ist)?

        Wie viele Leute haben wohl Backups von ihren Handydaten und Clouddaten lokal gespeichert...?
        Selbst ich als Backup-Paranoider habe das nur 1x jährlich im Archiv (ok, es gibt auch nichts wirklich wichtiges auf meinem Handy sonst wäre die Backupkadenz höher).

        Die "normalen" Nicht-Nerds die ich so kenne haben maximal ihren Whatsapp Kram und den Fotoordner in irgendeiner Cloud dass das Handy wenns kaputt ist ersetzt werden und das neue sich wieder synchronisieren kann. Wenn die Cloud da nicht mehr erreichbar wäre (verschlüsseltes externes Laufwerk...) würde denke ich schon ein gewisses Geheule einsetzen bei manchen.Grade meine Bekannten die Appleuser sind haben tendentiell gefühlt ihr halbes Leben in der Cloud und sonst nirgends
        Zitieren
      • Von Waylinkin Software-Overclocker(in)
        Es geht nicht darum, ob ein User "versteht", was die Meldung meint. Es geht darum, dass der User hier gar nicht erst eine Chance hat, überhaupt einzugreifen!
        Der User bekommt weder einen Schlüssel mitgeteilt, noch eine Möglichkeit, ihn anderswo aufzubewahren! Wie soll er ihn also anständig aufbewahren, wenn er gar nicht weiß, dass seine Laufwerke verschlüsselt wurden!
        So was geht gar nicht. Und es ist verdammt noch mal völlig unwichtig, ob der Benutzer genau versteht, was da gemacht wird, er muss aber die Gelegenheit haben, das abzulehnen!
        Nicht alle Geräte sind mobil, auf meinem PC macht ne Verschlüsselung z.B. so gar keinen Sinn.

        EDIT:
        Mein Handy ist übrigens nicht verschlüsselt. Scheint also doch nicht jedes zu sein.
        Zitieren
      Direkt zum Diskussionsende
Hoch
  • Print / Abo
    Apps
    PCGH Magazin 07/2026 PC Games 06/2026 play5 07/2026 N-Zone 06/2026 Linux Magazin 06/2026 LinuxUser 06/2026 Raspberry Pi Geek 07/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk
Die Redaktion Datenschutz Artikel-Archiv Datenschutz-Optionen Mediadaten Impressum Utiq verwalten Abo kündigen AGB Inhalt melden Newsletter