Aktualisiert May 2024 : Beenden Sie diese Fehlermeldungen und beschleunigen Sie Ihr Computersystem mit unserem Optimierungstool. Laden Sie es über diesen Link hier herunter.
- Laden Sie das Reparaturprogramm hier herunter und installieren Sie es.
- Lassen Sie es Ihren Computer scannen.
- Das Tool wird dann Ihren Computer reparieren.
Microsoft verschlüsselt automatisch Ihr neues Windows-Gerät und speichert den Windows 10 Geräteverschlüsselungscode auf OneDrive, wenn Sie sich mit Ihrem Microsoft-Konto anmelden. Dieser Beitrag spricht darüber, warum Microsoft dies tut. Wir werden auch sehen, wie man diesen Schlüssel löscht und einen eigenen Schlüssel generiert, ohne ihn mit Microsoft teilen zu müssen.
Inhaltsverzeichnis
Windows 10 Geräteverschlüsselungscode
Wenn Sie einen neuen Windows 10-Computer gekauft und sich mit Ihrem Microsoft-Konto angemeldet haben, wird Ihr Gerät von Windows verschlüsselt und der Schlüssel wird automatisch auf OneDrive gespeichert. Das ist eigentlich nichts Neues und ist seit Windows 8 umringt, aber einige Fragen im Zusammenhang mit seiner Sicherheit wurden in letzter Zeit aufgeworfen.
Damit diese Funktion verfügbar ist, muss Ihre Hardware einen angeschlossenen Standby-Modus unterstützen, der den Anforderungen des Windows Hardware Certification Kit (HCK) für TPM und SecureBoot auf ConnectedStandby Systemen entspricht. Wenn Ihr Gerät diese Funktion unterstützt, sehen Sie die Einstellung unter Einstellungen > System > Über. Hier können Sie die Geräteverschlüsselung ein- und ausschalten.
Die Festplatten- oder Geräteverschlüsselung in Windows 10 ist eine sehr gute Funktion, die unter Windows 10 standardmäßig eingeschaltet ist. Diese Funktion verschlüsselt Ihr Gerät und speichert den Schlüssel dann in Ihrem Microsoft-Konto auf OneDrive.
Die Geräteverschlüsselung wird automatisch aktiviert, so dass das Gerät immer geschützt ist, sagt TechNet. Die folgende Liste beschreibt, wie dies erreicht wird:
- Wenn eine Neuinstallation von Windows 8.1/10 abgeschlossen ist, ist der Computer für den ersten Gebrauch vorbereitet. Im Rahmen dieser Vorbereitung wird die Geräteverschlüsselung auf dem Betriebssystemlaufwerk initialisiert und feste Datenlaufwerke auf dem Computer mit einem eindeutigen Schlüssel.
- Wenn das Gerät nicht mit einer Domäne verbunden ist, ist ein Microsoft-Konto erforderlich, dem Administratorrechte auf dem Gerät gewährt wurden. Wenn sich der Administrator mit einem Microsoft-Konto anmeldet, wird der Löschschlüssel entfernt, ein Wiederherstellungsschlüssel wird in das Online-Microsoft-Konto hochgeladen und ein TPM-Schutz erstellt. Sollte ein Gerät den Wiederherstellungsschlüssel benötigen, wird der Benutzer angewiesen, ein alternatives Gerät zu verwenden und zu einer Zugriffs-URL für Wiederherstellungsschlüssel zu navigieren, um den Wiederherstellungsschlüssel unter Verwendung seiner Microsoft-Konto-Anmeldeinformationen abzurufen.
- Wenn sich der Benutzer mit einem Domänenkonto anmeldet, wird der Löschschlüssel erst dann entfernt, wenn der Benutzer das Gerät einer Domäne beitritt und der Wiederherstellungsschlüssel erfolgreich bei Active Directory Domain Services gesichert wurde.
Dies unterscheidet sich also von BitLocker, wo Sie Bitlocker starten und einer Prozedur folgen müssen, während dies alles automatisch und ohne Wissen oder Eingriffe der Computerbenutzer geschieht. Wenn Sie BitLocker einschalten, sind Sie gezwungen, ein Backup Ihres Recovery-Keys zu erstellen, aber Sie erhalten drei Optionen: Speichern Sie es in Ihrem Microsoft-Konto, speichern Sie es auf einem USB-Stick oder drucken Sie es aus.
Sagt ein Forscher:
Sobald Ihr Wiederherstellungsschlüssel Ihren Computer verlässt, haben Sie keine Möglichkeit, sein Schicksal zu erfahren. Ein Hacker könnte bereits Ihr Microsoft-Konto gehackt haben und kann eine Kopie Ihres Wiederherstellungsschlüssels erstellen, bevor Sie Zeit haben, ihn zu löschen. Oder Microsoft selbst könnte gehackt werden oder einen betrügerischen Mitarbeiter mit Zugriff auf Benutzerdaten eingestellt haben. Oder eine Strafverfolgungs- oder Spionagebehörde könnte Microsoft eine Anfrage für alle Daten in Ihrem Konto senden, was es rechtlich zwingen würde, Ihren Wiederherstellungsschlüssel zu übergeben, was es auch tun könnte, wenn das erste, was Sie nach der Einrichtung Ihres Computers tun, darin besteht, ihn zu löschen.
Als Antwort darauf hat Microsoft folgendes zu sagen:
Wenn eine Vorrichtung in den Wiederherstellungsmodus wechselt und der Benutzer keinen Zugriff auf den Wiederherstellungsschlüssel hat, werden die Daten auf der Festplatte b dauerhaft unzugänglich werden. Basierend auf der Möglichkeit dieses Ergebnisses und einer breiten Umfrage des Kundenfeedbacks haben wir uns entschieden, den User Recovery Key automatisch zu sichern. Der Wiederherstellungsschlüssel erfordert einen physischen Zugriff auf die Benutzervorrichtung und ist ohne ihn nicht nützlich.
Daher hat Microsoft beschlossen, automatisch Verschlüsselungscodes auf seinen Servern zu sichern, um sicherzustellen, dass Benutzer ihre Daten nicht verlieren, wenn das Gerät in den Wiederherstellungsmodus wechselt und keinen Zugriff auf den Wiederherstellungsschlüssel haben.
Sie sehen also, dass ein Angreifer, damit diese Funktion ausgenutzt werden kann, sowohl Zugriff auf den gesicherten Verschlüsselungsschlüssel als auch auf Ihr Computergerät erhalten muss. Da dies eine sehr seltene Möglichkeit ist, denke ich, dass es keinen Grund gibt, paranoid zu werden. Stellen Sie einfach sicher, dass Sie Ihr Microsoft-Konto vollständig geschützt haben, und belassen Sie die Geräteverschlüsselungseinstellungen bei den Standardwerten.
Wenn Sie jedoch diesen Verschlüsselungscode von den Servern von Microsoft entfernen möchten, erfahren Sie hier, wie Sie dies tun können.
Wie man den Verschlüsselungscode entfernt
Wir empfehlen die Verwendung dieses Tools bei verschiedenen PC-Problemen.
Dieses Tool behebt häufige Computerfehler, schützt Sie vor Dateiverlust, Malware, Hardwareausfällen und optimiert Ihren PC für maximale Leistung. Beheben Sie PC-Probleme schnell und verhindern Sie, dass andere mit dieser Software arbeiten:
- Download dieses PC-Reparatur-Tool .
- Klicken Sie auf Scan starten, um Windows-Probleme zu finden, die PC-Probleme verursachen könnten.
- Klicken Sie auf Alle reparieren, um alle Probleme zu beheben.
Es gibt keine Möglichkeit, zu verhindern, dass ein neues Windows-Gerät Ihren Wiederherstellungsschlüssel hochlädt, wenn Sie sich zum ersten Mal bei Ihrem Microsoft-Konto anmelden, aber Sie können den hochgeladenen Schlüssel löschen.
Wenn Sie nicht möchten, dass Microsoft Ihren Verschlüsselungscode in der Cloud speichert, müssen Sie diese OneDrive-Seite besuchen und den Schlüssel löschen. Dann müssen Sie die Funktion Festplattenverschlüsselung deaktivieren. Allerdings können Sie in diesem Fall diese integrierte Datenschutzfunktion nicht nutzen, falls Ihr Computer verloren geht oder gestohlen wird.
Wenn Sie Ihren Wiederherstellungsschlüssel von Ihrem Konto auf dieser Website löschen, wird er sofort gelöscht, und auch auf seinen Backup-Laufwerken gespeicherte Kopien werden kurz darauf ebenfalls gelöscht.
Das Passwort für den Recovery Key wird sofort aus dem Online-Profil des Kunden gelöscht. Da die Laufwerke, die für Failover und Backup verwendet werden, mit den neuesten Daten synchronisiert werden, werden die Schlüssel entfernt, sagt Microsoft.
Wie Sie Ihren eigenen Verschlüsselungscode generieren können
Benutzer von Windows 10 Pro und Enterprise können neue Verschlüsselungscodes generieren, die nie an Microsoft gesendet werden. Dazu müssen Sie BitLocker zunächst ausschalten, um die Festplatte zu entschlüsseln, und dann BitLocker wieder einschalten. Dabei werden Sie gefragt, wo Sie den BitLocker Drive Encryption Recovery Key sichern möchten. Dieser Schlüssel wird nicht mit Microsoft geteilt, aber stellen Sie sicher, dass Sie ihn sicher aufbewahren, denn wenn Sie ihn verlieren, können Sie den Zugriff auf alle Ihre verschlüsselten Daten verlieren.
EMPFOHLEN: Klicken Sie hier, um Windows-Fehler zu beheben und die Systemleistung zu optimieren
