[English]Kleiner Hinweis für Administratoren und Nutzer von Windows 10 Version 1803 im Business-Umfeld. Microsoft plant, den Bitlocker-Bug, der die Funktion bei der Update-Installation deaktiviert, im November 2018 per Update zu beheben.
Worum geht es beim Bitlocker-Bug?
Wer nicht so ganz auf dem Laufenden ist (ich musste auch im Blog nachsehen): Es gibt das Problem, dass Bitlocker während der Update-Installation pausiert, falls kein TPM-Chip auf der Maschine vorhanden ist. Ich hatte dies (bei der Suche nach der Stecknadel im Heuschober) im Blog-Beitrag Windows 10 V1803: Probleme, welche Probleme? Oh, doch! im August 2017 thematisiert.
Der Bug ist im Technet-Forum beschrieben und trifft für Maschinen mit Windows 10 Version 1803 zu, die kein TPM-Modul besitzen. Ist dort die Festplattenverschlüsselung mit Bitlocker aktiviert, deaktiviert Windows diese während der Installation eines Updates. Hier die Beschreibung:
I have a machine with Bitlocker enabled, no TPM, Windows 10 1803.
For the last month or so, whenever a Windows system update is applied, Bitlocker is automatically suspended upon first login after the machine restarts. Case in point: the latest Windows 10 cumulative update was applied this morning, only for the machine to restart with Bitlocker suspended on the OS drive. Interestingly, there is also some dubious behaviour in terms of the initial Bitlocker password entry screen. Not having a TPM, the user must enter a password to boot. On at least 2 occasions, after applying an update, the system does not present the Bitlocker password entry screen and progresses all the way to the user login screen. However, this morning the Bitlocker password entry screen was presented correctly but after entering the correct password and then logging in to Windows, Bitlocker was suspended.
This is the state of the OS drive after logging in:
Volume C: [System]
[OS Volume]Size: 59.07 GB
BitLocker Version: 2.0
Conversion Status: Fully Encrypted
Percentage Encrypted: 100.0%
Encryption Method: XTS-AES 128
Protection Status: Protection Off (1 reboots left) <——
Lock Status: Unlocked
Identification Field: Unknown
Key Protectors:
Password
Numerical PasswordNow, I realise that Bitlocker is temporarily suspended – restarting the machine again will enable it without any action from the user. However, this is a security risk for the time between restarting after an update and the next restart and severely undermines our trust in Bitlocker. I would expect that Bitlocker should NEVER be suspended unless initiated by a user/admin.
Wird die Maschine nochmals neu gestartet, schaltet sich Bitlocker erneut ein. Wenn Leute also Updates installieren und die Maschine nur in den Ruhemodus schicken, bleibt Bitlocker u.U. über lange Zeit deaktiviert. Der Bug tritt nur auf Windows 10 V1803-Maschinen ohne TMP-Chip auf.
Microsoft plant den Bug im November 2018 zu fixen
Ich habe das Ganze seit dem Blog-Beitrag nicht mehr verfolgt, es gab aber die Hoffnung, dass Microsoft im September 2018 einen Fix per Update ausrollt. Das ist aber nicht passiert, wie Nutzer andadok im Technet-Thread anmerkt. Es gibt dann den Hinweis, Bitlocker vor jedem Update zeitweise zu deaktivieren und nach der Update-Installation wieder zu aktivieren. Susan Bradley, die den Thread verfolgt, weist nun auf Twitter darauf hin:
btw the bug whereby bitlocker with a password needs reactivation after patching in 1803 has been identified and will be fixed in November. Kudos to Chad Z. Hower for the assist with the bug.
— SBSDiva (@SBSDiva) 17. September 2018
Falls also jemand betroffen sein sollte: Einfach im Hinterkopf behalten – obwohl das Problem in 30 Monaten eh gegessen sein sollte. Die aktualisierte Bitlocker-Dokumentation findet sich hier.
Ähnliche Artikel
Windows 10: Update Assistant aktualisiert für V1809?
Windows 10 V1803: Sperrbildschirm-Bild kommt erst nach Benutzeranmeldung
Windows 10 V1803: Probleme mit Cisco Anyconnect VPN
Windows 10 V1803: Spellchecker-Error EventID 33
Windows 10 V1803 Rollout bei TLS 1.2-Abhängigkeiten gestoppt
Windows 10 V1803: Update KB4458166 fixt TLS 1.2-Problem
Windows 10 V1803: Probleme, welche Probleme? Oh, doch!
Rückzieher: Your Phone-App aus Windows 10 V1803 entfernt
Windows 10 V1803: Backup liefert Fehler 0x800706BA
Windows 10 V1803: Domain-Join-Bug und Workaround
Windows 10 V1803: Verursacht KB4340917 Geräteprobleme?
Windows 10 V1803: Update KB4284835 fixt alte (BlackScreen) Anzeigefehler
Windows 10 V1803-Bug: Interne SATA-Laufwerke als Wechseldatenträger erkannt
Nur so zur Info: bei uns gibt es einige wenige Systeme ohne TPM mit 1803 – es tritt hier aber nirgendwo auf.
Allerdings wird das entsprechende LW mit einem Warnhinweis versehen. BL lässt sich dann wieder aktivieren. Uwe