Bitlocker låser ikke C-drevet

Nu ved jeg ikke hvad du forventer, men iflg. status ER bitlocker aktiv og slået til på C: drevet.

Hvorfor tror du den ikke er?

Kører du med en lokalkonto, må du i øvrigt også have fået den lange sikkerhedsnøgle?

Jeg har bedt windows om at gemme nøglen på D-drevet. Det har den ikke gjort. Men jeg kan trykke  den ud med printeren. Den ligger måske hos Microsoft.

Kan åbne windows helt normalt. Men mit F-drev er efter genstart låst med en gul lås, og der vises en rubrik, hvor jeg skal skrive koden.

Men! (det er nok her der er en forskel), når du laver Bitlocker "On The Go", som du nok bruger på F: drevet, bliver du bedt om at indtaste et password når drevet monteres/skal tilgås.
Systemdrevet C: KAN også sættes op på den måde - det var almindeligt for år tilbage hvor der ikke fandtes TPM chip.
Men det er mere normalt (og standard) at systemdrevet konfigureres til automatisk at låse op, hvis hardwaren er den samme som sidst. I så fald vil du i en stifinder kunne se det samme ikon af en hængelås der er låst op, i oversigten over "Denne Computer". Det vil sige du ikke behøver at indtaste et password - TPM chippen sørger automatisk for at låse drevet op, men hvis disken monteres i en PC med en anden TPM chip, vil den ikke kunne låses op.

Jeg har lige tjekket mit eget system - det var faktisk ikke muligt for mig via det grafiske interface, at tvinge krypteringen til andet end at benytte TPM-chippen, og altså IKKE benytte password.

Hvis du VIL have password på, skal du derfor fjerne den nuværende kryptering og i stedet lave krypteringen via kommandoprompten, hvor værktøjet manage-bde.exe kan kaldes til at danne med password:

BitLocker Drive Encryption: Configuration Tool version 10.0.22621
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

manage-bde[.exe] -parameter [arguments]

Description:
    Configures BitLocker Drive Encryption on disk volumes.

Parameter List:
    -status    Provides information about BitLocker-capable volumes.
    -on        Encrypts the volume and turns BitLocker protection on.
    -off        Decrypts the volume and turns BitLocker protection off.
    -pause      Pauses encryption, decryption, or free space wipe.
    -resume    Resumes encryption, decryption, or free space wipe.
    -lock      Prevents access to BitLocker-encrypted data.
    -unlock    Allows access to BitLocker-encrypted data.
    -autounlock Manages automatic unlocking of data volumes.
    -protectors Manages protection methods for the encryption key.
    -SetIdentifier or -si
                Configures the identification field for a volume.
    -ForceRecovery or -fr
                Forces a BitLocker-protected OS to recover on restarts.
    -changepassword
                Modifies password for a data volume.
    -changepin  Modifies PIN for a volume.
    -changekey  Modifies startup key for a volume.
    -KeyPackage or -kp
                Generates a key package for a volume.
    -upgrade    Upgrades the BitLocker version.
    -WipeFreeSpace or -w
                Wipes the free space on the volume.
    -ComputerName or -cn
                Runs on another computer. Examples: "ComputerX", "127.0.0.1"
    -? or /?    Displays brief help. Example: "-ParameterSet -?"
    -Help or -h Displays complete help. Example: "-ParameterSet -h"

Examples:
    manage-bde -status
    manage-bde -on C: -RecoveryPassword -RecoveryKey F:\
    manage-bde -unlock E: -RecoveryKey F:\84E151C1...7A62067A512.bek

Mange tak, det var et flot og uddybende svar. Så har jeg forstået det. 👍👍👍

Ps. Et tillægs spørgsmål.
Jeg har også en bærbar, med kun 1 disk. Den er partitioneret med C og D drev.
Kan Bitlocker bruges på D partitionen med "On The Go" ?

Jeg tror det er alle interne diske der som udgangspunkt krypteres med TPM chippen, mens det er flytbare drev (USB, Flash-cards o.s.v.) der kan krypteres "on the go".

Tak !