Hey @Shadowre
Die obige Erklärung mit den OEM-Versionen scheint zumindest mir nicht schlüssig.
Ich denke hier ist grundsätzlich zu klären, welche Art von Windows-Verschlüsselung tatsächlich genutzt wird.
Es ist meines Wissens zwischen zwei Varianten zu unterscheiden. Grob gesagt, und ohne auf weitere Details einzugehen, sind dies
a) die Windows-Geräteverschlüsselung, die in jeder, also auch der Home-Edition standardmäßig eingebaut ist und aktiviert oder deaktiviert werden, kann, wenn bestimmte Voraussetzungen erfüllt sind. Mehr das als on/off-Setting in Bezug auf das gesamte System ist hier allerdings nicht möglich. Es ist eine Art „Light-Variante“ von Bitlocker und wird manchmal auch „automatische Bitlocker-Geräteverschlüsselung“ genannt, da sie prinzipiell die gleiche Technik nutzt.
b) die Standard-Bitlocker-Laufwerksverschlüsselung, die nur ausgewählten Windows-Versionen vorbehalten ist, und ebenfalls nur unter bestimmten Voraussetzungen genutzt werden kann. Sie stellt ein Management-Tool dar und enthält wesentlich mehr Features und Konfigurationsmöglichkeiten für die Absicherung Daten auf individuellen Laufwerken auch vor dem Bootvorgang.
Bei beiden Varianten muss u.a. ein aktiver TPM-Chip und Secure Boot „on“ im BIOS gegeben sein.
Ob Du die Variante a) oder b) in Deinen Systemen nutzt, kannst Du am einfachsten erkennen, wenn Du im Windows-Suchfeld entweder
- „Data Encryption“ oder aber
- „Bitlocker“ eingibst.
Je nachdem für welches von beiden, eine App im System installiert ist, solltest Du erkennen können, welche Verschlüsselungsvariante in Deinem System theoretisch nutzbar ist.
Davon abgesehen kann man die mögliche Verschlüsselungsvariante in ganz vielen verschiedenen Ansichten erkennen, wo entweder
- nur eine On/Off-Option für Drive Encryption angezeigt wird, oder aber
- explizit die Option für die Aktivierung bzw. Management von Bitlocker Drive Encryption.
Dazu z.B. nachschauen unter
- Windows-Einstellungen ->Privacy & security, Device security, Windows Security, Device security, Data Encryption
oder unter
- Systemsteuerung ->System und Sicherheit (dort entweder nur Drive… oder Bitlocker Drive…mit der Management-Option für einzelne Laufwerke)
Letztlich kann man auch im schlichten Dateiexplorer erkennen, ob das System tatsächlich mit Bitlocker verschlüsselt werden kann; denn bei Auswahl „Dieser PC“ und Rechtsklick das Schlosssymbol der Systemdisk wird die Option „ Bitlocker verwalten“ angeboten.
Wenn Du tatsächlich nur die Home-Editions besitzt, dürftest Du nirgends in Deinem System eine Option für die Bitlocker-Verwaltung angeboten bekommen. Somit werden Deine Geräte wohl die Variante a) nutzen. Der Schalter für Device Encryption/Geräteverschlüsselung steht vermutlich auf „on“, und somit ist „Bitwarden light“ auch aktiv, aber eben nicht die Bitwarden-Variante, die als Toolpaket mit Upgradeversionen von Windows automatisch installiert wird.
Würde Microsoft für diese beiden Varianten durchgehend klarer unterscheidbare Begriffe verwenden, wüsste man auch als „Home-Edition-User“, was man denn nun tatsächlich hat. So bleibt es einfach nur verwirrend, wenn man irgendwann den Hinweis „Status:Bitlocker encrypted“ entdeckt, ohne, dass man einen Finger gerührt hat. [Siehe unter Windows-Einstellungen , Storage management, Advanced storage settings, disk & volumes , Properties unter Windows (C:)]
PS: Sorry für etwas zu lang geratenen Text.