Die Bitlocker Verschlüsselung wird auf einigen Geräten automatisch aktiviert, wenn bestimmte Rahmenbedingungen erfüllt sind. (Dies ist z.B. beim Surface in der Standardkonfiguration der Fall).
Die Betriebssystemfestplatte wird dann ohne weitere Nachfrage verschlüsselt. Eine Wiederherstellung ist unter folgenden Bedingungen möglich:
https://support.microsoft.com/de-de/w...
Generell empfiehlt es sich, die Wiederherstellungsschlüssel explizit an einen sicheren Ort zu speichern, wenn man Bitlocker-Verschlüsselung nutzt.
Oft ist die Bitlocker-Verschlüssellung in der Standardkonfiguration jedoch nutzlos und kann leicht umgangen werden, falls der Schlüssel über das TPM bezogen wird. Hier reicht in der Regel ein Bootstick mit einem vertrauenswürdigem Betriebssystem aus (z.B. ein Windows-Installationsdatenträger). Falls jedoch der Schlüssel aus dem TPM gelöscht wurde (was z.B. oft bei einem BIOS-Update oder leerer CMOS-Batterie bzw. zurückgesetztem BIOS-Passwort und natürlich Tausch des Mainboards/Rechners passiert), kommt man nur noch über den Wiederherstellungsschlüssel an die Daten.
Daher ist Bitlocker in der Standardkonfiguration nicht zu empfehlen, da es die Daten eher vernichtet, als sie zu schützen.
Falls Sie Bitlocker verwenden, sichern Sie unbedingt als erstes die Wiederherstellungsschlüssel, aber nicht auf dem betreffenden Computer, sondern USB-Stick oder Netzlaufwerk bzw. Drucken Sie ihn aus.
Verwenden Sie Bitlocker nur mit Boot-Passwort (oder PIN) unabhängig vom Benutzerlogin oder sichern Sie den Computer gegen Booten anderer Betriebssysteme und verwenden Sie ein sicheres BIOS-Passwort.