Problem
Manchmal wird ein neuer PC/Notebook ausgeliefert und der Hersteller hat BitLocker pre-aktiviert. Sie öffnen erstmals den Explorer und erkennen ein Gelbes Ausrufezeichen ist auf dem Systemlaufwerk vor einem Schloss-Symbol zu sehen. Das kann schnell unangenehm werden wenn User ohne Ihr wissen damit experimentieren oder sich das System (unverwaltet) komplett verschlüsselt. Es wäre also praktisch diese Pre-Aktivierung zu entfernen damit Sie (wenn überhaupt) BitLocker auf Ihre Weise konfigurieren können.
Lösung
Lösung: Entsperren (unlock) von Bitlocker falls nötig -> entschlüsseln -> BitLocker deaktivieren.
Angenommenes System Laufwerk „C:“
- Powershell als Administrator öffnen
- BitLocker Status ermitteln mit manage-bde -status
- Optionalen Unlock mit RecoveryKey oder Passwort durchführen mit
manage-bde -unlock C: -rp BitLocker-recovery-key
manage-bde -unlock C: -pw BitLocker-Password - Bitlocker Verschlüsselung deaktivieren und Laufwerk entschlüsseln mit
Disable-BitLocker -MountPoint C:
manage-bde -off C:
Bitlocker ist jetzt deaktiviert. Zur Verwaltung von Bitlocker, könnten Sie auch Full Disk Encryption mit Sophos Central verwenden.