Bitlocker PW Hinterlegen

Hallo Zusammen,

gibt es eine Möglichkeit wie bei Win10 das Bitlocker PW zu hinterlegen, das der User es nicht die ganze Zeit
bei Einstecken der Festplatte eingeben muss ?

Viele Grüße

Hanuta

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 331692

Url: https://administrator.de/forum/bitlocker-pw-hinterlegen-331692.html

Ausgedruckt am: 05.04.2025 um 12:04 Uhr

18 Kommentare

Neuester Kommentar

Moin,

dann kannst du Bitlocker auch einfach deaktivieren.

VG
Val

...warum denn das ???

Es ist eine externe Festplatte, die verschlüsselt ist, nicht die Lokale Platte. Bei einer lokalen Platte hätte das ganze keinen Sinn ja

Nur bei einer externen Platte, ist für unsere user anscheinend zu viel beim Anstecken, das Passwort einzugeben...Bei Win10 kann
ich es bei externen Devices ja auch hinterlegen.

VG

Auch win7 kennt wie win10 autounlock. Das geht jedoch nur, wenn die Systempartition selbst auch verschlüsselt ist (das gilt ebenso auch für win10).

Huhu,

Unsere Win10 Rechner sind nicht verschlüsselt und habe trozdem die Möglichkeit, die externe Platte automatisch zu entsperren zu lassen
*verwirrt bin*

VG

Das bezweifle ich. Mach mal auf denen ein
Manage-bde -status c:

Es kommt die Meldung:

Starte die Shell/Powershell über Rechtsklick - "als Administrator ausführen" und versuche es noch einmal.

Selbe Meldung

Keine Ahnung, was das soll. Das ist ein Fehlverhalten, schätze ich.
Kommen sollte auf der Shell (falls nicht verschlüsselt)

Volume C: [System]
[OS Volume]

    Size:                 108,30 GB
    BitLocker Version:    None
    Conversion Status:    Fully Decrypted
    Percentage Encrypted: 0%
    Encryption Method:    None
    Protection Status:    Protection Off
    Lock Status:          Unlocked
    Identification Field: None
    Key Protectors:       None Found

Und bei Versuch, autounlock einzuschalten muss kommen

manage-bde -autounlock -enable d:
BitLocker Drive Encryption: Configuration Tool version 6.1.7601
Copyright (C) Microsoft Corporation. All rights reserved.

ERROR: An error occurred (code 0x80310020):
The operating system drive is not protected by BitLocker Drive Encryption.

Hab den Befehl jetzt mal auf eine verschlüsselte externe angewendet.

manage-bde -status

dort hat es funktioniet

Kann es bei der Einstellung mit Transportabler Modus zu tun haben ?

VG

Kann es bei der Einstellung mit Transportabler Modus zu tun haben ?

Keine Ahnung, wovon Du sprichst, abr ich kann dir versichern, dass Du keine automatische Entsperrung hinbekommst, ohne dass die OS-Partition verschlüsselt ist. Wenn man das unbedingt umgehen will, muss man skripten. Kurze Skizze:
1 finde heraus, welches Event bei Anschluss der Platte geschrieben wird und hefte einen Task daran
2 Task (mit Systemrechten) startet manage-bde -unlock x: -rp 121367-121388-... (Recovery Key)

Ich kann dir Versichern, das es funktioniert :D
Habe es bei 3 Usern schon am laufen, er ensperrt die Platte bei win10 einwandfrei und die OS-Partition ist nicht Verschlüsselt.

komisch..

Also offiziell geht das nicht (es ist so dokumentiert) und ich habe es mit Sicherheit auch schon zigmal selbst gelesen und auch erlebt, dass es nur bei verschlüsseltem c: geht. (Egal wo, bei Win10 oder 8.x oder 7).

Wirklich komisch. Du solltest nochmal manage-bde -status zum Laufen bringen und dann den Status abfragen. bei Autounlock stünde da

manage-bde -status d:
BitLocker Drive Encryption: Configuration Tool version 10.0.14393
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

Volume D: [Data]
[Data Volume]

    Size:                 104,49 GB
    BitLocker Version:    2.0
    Conversion Status:    Used Space Only Encrypted
    Percentage Encrypted: 100,0%
    Encryption Method:    XTS-AES 256
    Protection Status:    Protection On
    Lock Status:          Unlocked
    Identification Field: Unknown
    Automatic Unlock:     Enabled
    Key Protectors:
        Numerical Password
        External Key (Required for automatic unlock)

Diese Ausgabe kommt, wenn ich mich direkt auf die Verschlüsselte externe Festplatte beziehe

Ja schön. Aber die Bootplatte wird auch verschlüsselt sein ohne Kennwort/PIN nur mit TPM, sonst kämst Du nicht in diesen Zustand. Hat man eine autounlock-Platte d: und will c: entschlüsseln, dann lässt Windows das nicht zu, bevor nicht autounlock entfernt wurde.

Ergo: wie auch immer, du wirst das nicht auf normalem Wege erreichen können.

Deswegen glaube ich ja, das es etwas mit dieser Einstellung zu tun haben könnte.

VG

Nee, rein gar nichts.
Der "Kompatible Modus" ist der Verschl.-Algorithmus AES-CBC. Der "Neue Verschl.-Modus" ist AES-XTS
Letzter kann nur auf Geräten Windows 10 v1511 oder höher gelesen werden. Mit autounlock hat das nichts zu tun.