freestyler
25.03.2021
view1339
view5
0
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

BitLocker Windows 10 Pro Apps mit Datenauslagerung auf anderen Partitionen

gelöstFrageSicherheitVerschlüsselung, Zertifikate
Hallo liebe Community!

Ich möchte mich zuerst bei DerWoWusste für diese tolle Wissenssammlung zu BitLocker bedanken und natürlich auch bei allen anderen, die hier ihr Wissen teilen.

Das Thema hatte ich schon lange auf dem Schirm, bin aber leider bis heute nicht dazu gekommen, meine Daten in der Firma und zu Hause zu verschlüsseln. Ich meine nun soweit alle nötigen Informationen gesammelt zu haben, eine Frage hätte ich aber noch. Wäre toll, wenn mir jemand weiterhelfen könnte.

Wenn es auf einer verschlüsselten Systempartition Programme gibt, die ihre Daten auf einer anderen verschlüsselten Partition auslagern, sind hier Probleme zu erwarten? Thunderbird zum Beispiel, der seine lokalen Ordner und Archive auf einer anderen verschlüsselten Partition auslagert. Hat jemand Erfahrung damit? Was wäre hier die richtige Vorgehensweise?

Vielen Dank im Voraus!

Viele Grüße, FreeStyler
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 665118

Url: https://administrator.de/forum/bitlocker-windows-10-pro-apps-mit-datenauslagerung-auf-anderen-partitionen-665118.html

Ausgedruckt am: 30.04.2025 um 20:04 Uhr

5 Kommentare
Neuester Kommentar
Goto Top
147669
Lösung 147669 25.03.2021 aktualisiert um 12:04:08 Uhr
Goto Top
Moin Freestyler.
Zitat von @FreeStyler:
Wenn es auf einer verschlüsselten Systempartition Programme gibt, die ihre Daten auf einer anderen verschlüsselten Partition auslagern, sind hier Probleme zu erwarten? Thunderbird zum Beispiel, der seine lokalen Ordner und Archive auf einer anderen verschlüsselten Partition auslagert. Hat jemand Erfahrung damit? Was wäre hier die richtige Vorgehensweise?
Das ist in der Regel kein Problem denn die Anwendungen selbst bekommen von der Verschlüsselungsschicht nichts mit, die arbeitet transparent auf OS-DiskEbene. Für die Anwendungen sieht das so aus als würden sie Ihre Daten auf einen regulären Datenträger schreiben.

Schreiben
Anwendung will Daten schreiben -> Ruft reguläre Win32-Funktion dafür auf -> OS sieht das es auf einen verschlüsselten Datenträger schreiben muss und verschlüsselt dementsprechend die Daten.

Rückwärts also beim Lesen ist es genau umgekehrt.

Lesen
Anwendung will Daten lesen -> Ruft Win32 Funktion zum Lesen auf -> OS sieht das es von einem verschlüsselten Datenträger lesen muss und entschlüsselt die Daten -> OS leitet entschlüsselte Daten weiter an Anwendung

Sicherstellen musst du natürlich das die entsprechenden Partitionen/Disks auch vor dem Start der Anwendung unlocked sin , sonst fehlen Ihnen ja die Daten face-wink.

Gruß SK
FreeStyler
FreeStyler 25.03.2021 aktualisiert um 12:31:08 Uhr
Goto Top
Hallo SchmitzKatz,

vielen Dank für deine schnelle Antwort.

Zitat von @147669:
Das ist in der Regel kein Problem denn die Anwendungen selbst bekommen von der Verschlüsselungsschicht nichts mit, die arbeitet transparent auf OS-DiskEbene. Für die Anwendungen sieht das so aus als würden sie Ihre Daten auf einen regulären Datenträger schreiben.
Auch dann, wenn die ausgelagerten Daten auf einem anderen Datenträger nachträglich verschlüsselt wurden? Die Datenträger könnten ja unterschiedliche Verschlüsselungen und auch unterschiedliche Passwörter haben. TPM-Chip ist nicht vorhanden.

Zitat von @147669:
Sicherstellen musst du natürlich das die entsprechenden Partitionen/Disks auch vor dem Start der Anwendung unlocked sind...
Eventuell ist das die Antwort auf meine Frage. Aber was meinst du genau damit?
147669
Lösung 147669 25.03.2021 aktualisiert um 12:38:18 Uhr
Goto Top
Zitat von @FreeStyler:
Auch dann, wenn die ausgelagerten Daten auf einem anderen Datenträger nachträglich verschlüsselt wurden? Die Datenträger könnten ja unterschiedliche Verschlüsselungen und auch unterschiedliche Passwörter haben. TPM-Chip ist nicht vorhanden.
Ja.
Zitat von @147669:
Sicherstellen musst du natürlich das die entsprechenden Partitionen/Disks auch vor dem Start der Anwendung unlocked sind...
Eventuell ist das die Antwort auf meine Frage. Aber was meinst du genau damit?
Naja, du musst den Datenträger ja erst "öffnen/freischalten" bevor du ihn nutzen kannst, sonst wäre die Verschlüsselung ja nutzlos, also per automatisch TPM / Passwort / Chipkarte / AD / automatisch beim Anmelden an das OS usw.
https://winaero.com/turn-on-auto-unlock-for-bitlocker-drive-in-windows-1 ...
FreeStyler
FreeStyler 25.03.2021 um 12:38:41 Uhr
Goto Top
Alles klar! Ich danke dir für deine schnelle Hilfe! face-smile
147669
147669 25.03.2021 aktualisiert um 12:40:06 Uhr
Goto Top
You're welcome.
gelöstFrageSicherheitVerschlüsselung, Zertifikate
Heiß diskutiert
Surfer12Neue Telefonanlage konventionell oder IPSurfer12 - 32 KommentareYan2021Mauszeiger springt während Backup od. Programm-Installation etcYan2021 - 30 Kommentareopc123Kostenloser Hypervisoropc123 - 28 KommentareStefanKittelMail-Server mit IPv6 sind kein Standard?StefanKittel - 26 Kommentarebloodstix2560x1080 Auflösung komischer Rand bei Spielenbloodstix - 22 KommentareAssassinServer 2025 HCI S2D Cluster mit aktuellen AMD Epyc?Assassin - 21 KommentareStefanKittelSMTP Relay gesuchtStefanKittel - 18 KommentareAbstrackterSystemimperatorWindows Key vom Recyclinghof nutzbar?AbstrackterSystemimperator - 17 KommentareLordReaperRDP Sessions trennen sich 1-2x täglichLordReaper - 17 KommentarekeineahnungcomputerProfi Notebook CAD Autocadkeineahnungcomputer - 13 KommentareTwistedAirNetzwerkgeräte bei Ransomware - Austausch oder Reset?TwistedAir - 13 KommentarekreuzbergerRDP auf dem iPadkreuzberger - 12 KommentareKauzigUser wird immer mit Temporären Profil angemeldetKauzig - 12 Kommentare