Kann Windows meinen Datein gefährlich werden?

Thread Starter
Mitglied seit
14.02.2015
Beiträge
490
Ich werde die kommenden Tage ein Dual Boot mit Linux und Windows 10 Enterprise LTSC 2021 aufsetzen. (Derzeit läuft noch LTSC 2019)
Es sieht so aus als ob in der LTSC 2021 diverse neue "Sicherheitsfeatures" hinzugekommen sind und das macht mir etwas Angst.

Ich habe gelesen das Windows seit geraumer Zeit AUTOMATISCH die Festplatten verschlüsselt (wohl mittels Bitlocker).
Ich weiß nicht ob das nur für die Systemplatte, alle Internen oder gar externe Festplatten gilt. (Beim NAS dürfte das ja denke ich mal nicht möglich sein, oder?)
Auch weiß ich nicht ob alle Windows Versionen unter allen Umständen das tun.
Ich werde aufjedenfall sichergehen das dies deaktiviert ist und es wenn nicht manuell deaktivieren.

Außerdem werde ich sichergehen (in der Registry) das Windows Defender keine Archive wie .zip, .rar etc. scannt.
Das ist ja glaube ich aber noch nicht Standard oder?

Abgesehen davon, gibt es sonst noch irgendwas zu beachten?
Ich möchte das Windows meine Datein, insbesondere die auf dem NAS und Externen Festplatten in Ruhe lässt. (Aber natürlich auch interne)
Hatte leider in der Vergangenheit schon Probleme mit diversen Falschmeldungen die dann zum löschen, quarantäne etc. von Datein geführt hat.

Das letzte was ich möchte ist das Windows eigenmächtig irgendwelche Datein von mir löscht oder anderweitig unbrauchbar macht.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Das Bitlocker automatisiert verschlüsselt stimmt nicht. In Enterprise Umgebungen ist das generell möglich, würde dann aber per GPO geregelt. Bei Einzelplatz Installationen machst du das bewusst, dann kommt auch ein Dialog hoch so du den Recovery Key ablegen möchtest. Zusätzlich wird per Default nur C verschlüsselt.

Der Windows Defender greift generell nur on Access und on Execution ein, ansonsten scannt er nur die lokalen Laufwerke.
 
Das Bitlocker automatisiert verschlüsselt stimmt nicht. In Enterprise Umgebungen ist das generell möglich, würde dann aber per GPO geregelt. Bei Einzelplatz Installationen machst du das bewusst, dann kommt auch ein Dialog hoch so du den Recovery Key ablegen möchtest. Zusätzlich wird per Default nur C verschlüsselt.

Der Windows Defender greift generell nur on Access und on Execution ein, ansonsten scannt er nur die lokalen Laufwerke.

Also ist die Laufwerkverschlüssung nicht per default aktiviert?
 
Nicht sofern keine Gruppenrichtlinien das veranlasst haben. Das kannst du selber nachschauen, in der Suche Bitlocker eingeben und schauen was dort als Status steht?
 
Spätestens wenn man aufgefordert wird, einen Schlüssel zu kreieren, sollte man hellhörig werden. Muss man halt wissen...
 
Ich hab gerade was tolles festgestellt!
Die "Device Encryption" setzt voraus das die Hardware TPM 2.0 unterstützt.
Mein Computer war einer der letzten vor UEFI/Secure Boot und hat daher selbstverständlich auch keinen TPM 2.0 Chip.
Daher ist die "Device Encryption" bei mir Standardmäßig deaktiviert. :d

If you do not have a Device encryption settings page, then your PC doesn't support device encryption.

Device Encryption requires Modern Standby/Connected Standby certification, which requires TPM 2.0. TPM 2.0 and UEFI firmware is required.

Deswegen kann man natürlich trotzdem Bitlocker (manuell) aktivieren wenn man möchte.
Ich mache es allerdings NICHT.
 
...hier anmelden und schauen:

ist wirklich ein sehr informativer kurs - habe selber etwas dazu gelernt!
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh