cyberjunkie
Goto Top

Bitlocker: Ist die Reihenfolge bei der Verschlüsselung wichtig

Hallo zusammen,
ein Bekannter hat seine System-SSD (Win 10 pro 64 Bit) mit Bitlocker verschlüsselt. Soweit so gut.
Am nächsten Tag hat er die seine fest eingebaute Datenfestplatte (eine Festplatte mit einer Partition) auch noch verschlüsselt.
Ab jetzt wurde er bei jedem Neustart zur Eingabe des Wiederherstellungsschlüssels aufgefordert. Funktioniert, ist aber lästig.

zur Info: TPM Chip ist vorhanden und wird auch erkannt

Gibt es eine Reihenfolge bei der Verschlüsselung der Festplatten? Ich habe dazu leider nichts gefunden.

Das einzige, was an der Konfiguration wohl vor der Verschlüsselung des Datenlaufwerks geändert würde:
Umstellung auf PIN Eingabe beim Systemstart, anstelle von Laufwerk automatisch entsperren.

Danke und Gruß

Content-ID: 318887

Url: https://administrator.de/forum/bitlocker-ist-die-reihenfolge-bei-der-verschluesselung-wichtig-318887.html

Ausgedruckt am: 22.12.2024 um 22:12 Uhr

Dani
Dani 23.10.2016 um 17:09:56 Uhr
Goto Top
Moin,
Ab jetzt wurde er bei jedem Neustart zur Eingabe des Wiederherstellungsschlüssels aufgefordert. Funktioniert, ist aber lästig.
meine Meinung nach ist wichtig, dass zum Zeitpunkt keine anderen Wechselmedien (USB-Stick, USB-Festplatte, etc...) am Rechner angeschlossen. Sonst kann das beschriebene Problem schon mal auftauchen. An seiner Stelle nochmals Bitlocker auf allen Festplatten deaktivieren, anschließend alle Wechselmedien vom Rechner trennen und dann wieder verschlüsseln.


Gruß,
Dani
tikayevent
tikayevent 23.10.2016 um 18:21:56 Uhr
Goto Top
Es müsste reichen, wenn man den Schutz anhält, neustartet (dann erfolgt keine Codeabfrage) und den Schutz dann wieder fortsetzt. Kann auch sein, dass der Schutz nach dem Neustart automatisch weiterläuft.
Dani
Dani 23.10.2016 um 18:41:59 Uhr
Goto Top
@tikayevent
Kann auch sein, dass der Schutz nach dem Neustart automatisch weiterläuft.
Tut er nicht.


Gruß,
Dani
honeybee
honeybee 23.10.2016 um 19:18:54 Uhr
Goto Top
Hallo,

Ab jetzt wurde er bei jedem Neustart zur Eingabe des Wiederherstellungsschlüssels aufgefordert. Funktioniert, ist aber lästig.

Ist mir auch schon passiert. Habe auf UEFI umgestellt, danach hat Windows nicht mehr nachgefragt.
DerWoWusste
DerWoWusste 23.10.2016 um 20:57:44 Uhr
Goto Top
Hi.

Was Du da siehst kann einfach behoben werden durch suspend on resume von Bitlocker, wie von tikayevent vorgeschlagen.
Es kann verursacht werden durch Dir evtl. unbekannte Gründe: Bios-Einstellungen geändert, zum Beispiel, oder Hardwarewechsel oder Firmwareupdates/Biosupdates.
cyberjunkie
cyberjunkie 23.10.2016 um 21:15:10 Uhr
Goto Top
Hallo,
das Sytem lief schon mit UEFI
cyberjunkie
cyberjunkie 23.10.2016 um 21:18:04 Uhr
Goto Top
Hallo,

ok, Bitlocker wurde vom Bekannten deaktiviert. Jetzt muss erst einmal neu verschlüsselt werden.
Reihenfolge scheint also unwichtig. Wenn wieder die Meldung wieder auftritt wird Anhalten-Neustart und Fortsetzen getestet.

Vielen Dank
honeybee
honeybee 24.10.2016 um 00:14:46 Uhr
Goto Top
Bitlocker wurde vom Bekannten deaktiviert. Jetzt muss erst einmal neu verschlüsselt werden.

Verstehe ich richtig, dass bei dir das Reaktivieren nicht funktioniert?
cyberjunkie
cyberjunkie 24.10.2016 um 12:48:47 Uhr
Goto Top
Mahlzeit,

hatte meine Bekannter nicht getestet. Nach 2 - 3 maligen Eintippen des Wiederherstellungsschlüssels hat er die Lust verloren und Bitlocker deaktiviert und TPM gelöscht.
Meine Frage mit der Reihenfolge zielte nur darauf, dass ich jetzt beim Neu-Verschlüsseln keinen Fehler machen möchte.
DerWoWusste
DerWoWusste 24.10.2016 um 17:43:29 Uhr
Goto Top
In einem anderen Beitrag von Honeybee wurde ein ähnliches Problem diskutiert - dort lag ich mit meiner Einschätzung falsch, es lag tatsächlich an TPM 2.0, welches eine UEFI-basierte Installation erfordert. Hat man eine MBR-basierte Installation, dann wird der Recoverykey abgefragt, da das TPM den Schlüssel nicht hearusrückt.
Da würde also auch kein Suspend&Resume helfen.