6
Multiboot: Kann man Win7 von Win10 aus bootbar mit Bitlocker verschlüsseln?
Hallo,
Win7prof kann mit Bitlocker umgehen, aber selbst wohl keine Drives verschlüsseln. Win10prof kann dies.
Ist es auf einem Win7- / Win10-Multibootsystem möglich, von Win10 aus die Win7-Systempartition so mit Bitlocker zu verschlüsseln, dass Win7 nach Auswahl im Bootmenü auch bootet und z.B. die Win-Updates auch funktionieren?
Als Ziel sollen mit einer Preboot-Authentification nach Auswahl im Bootmenü Win7 oder Win10 auf der SSD1 booten.
Die SSD2 enthält Daten, die Partitionen sollen ebenfalls verschlüsselt werden.
Die leeren Bereich am Ende von SSD1 und SSD2 dienen Samsungs 'Over Provisioning' (SSD 850pro).
Die HD dient ausschließlich Backup-Zwecken und ist derzeit mit Veracrypt verschlüsselt.
Danke + Gruß, UC
Win7prof kann mit Bitlocker umgehen, aber selbst wohl keine Drives verschlüsseln. Win10prof kann dies.
Ist es auf einem Win7- / Win10-Multibootsystem möglich, von Win10 aus die Win7-Systempartition so mit Bitlocker zu verschlüsseln, dass Win7 nach Auswahl im Bootmenü auch bootet und z.B. die Win-Updates auch funktionieren?
Als Ziel sollen mit einer Preboot-Authentification nach Auswahl im Bootmenü Win7 oder Win10 auf der SSD1 booten.
Die SSD2 enthält Daten, die Partitionen sollen ebenfalls verschlüsselt werden.
Die leeren Bereich am Ende von SSD1 und SSD2 dienen Samsungs 'Over Provisioning' (SSD 850pro).
Die HD dient ausschließlich Backup-Zwecken und ist derzeit mit Veracrypt verschlüsselt.
Danke + Gruß, UC
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 380598
Url: https://administrator.de/contentid/380598
Ausgedruckt am: 22.11.2024 um 00:11 Uhr
6 Kommentare
Neuester Kommentar
Hi.
Egal, wie die Antwort ausfiele, du musst es ausprobieren.
Win7 von win10 aus bitlocken und booten - geht.
Zwei gebitlockte Systeme im Multiboot nutzen - geht auch.
Beides in Kombination - keine Erfahrung.
Nimm dir eine VM und teste damit.
Egal, wie die Antwort ausfiele, du musst es ausprobieren.
Win7 von win10 aus bitlocken und booten - geht.
Zwei gebitlockte Systeme im Multiboot nutzen - geht auch.
Beides in Kombination - keine Erfahrung.
Nimm dir eine VM und teste damit.
Hallo,
habe mal den Ansatz in eine virtuelle Maschine übertragen (VirtualBox VDI) und etwas experimentiert:
Man kann bei diesem DualBoot wechselseitig Win7 und Win10 booten und auf die Laufwerke zugreifen, falls die Laufwerke unter Win10 Bitlocker-abwärtskompatibel (NICHT XTS, eingeführt mit Win10-1511...) verschlüsselt sind. Beim Bitlocken entsprechen auswählen.
Bei gebootetem Win10 kann man das Win7-Laufwerk auch automatisch einbinden lassen.
Bei gebootetem Win7 muss das Win10-Laufwerk nach dem Booten jedes Mal (!) händisch eingebunden werden, die Option 'Auf diesem Computer ab jetzt automatisch entsperren' ist ausgegraut.
Auch mit 'manage-bde -autounlock -enable V:' komme ich nicht weiter, Win7-Meldung:
BitLocker-Laufwerksverschlüsselung: Konfigurationstool 6.1.7601
Fehler: Ein Fehler ist aufgetreten (Code 0x8031005a):
Diese Version von Windows bietet keine Unterstützung für dieses Feature der BitLocker-Laufwerksverschlüsselung. Aktualisieren Sie das Betriebssystem, um das Feature zu verwenden.
Gibt es hierzu einen Tipp/ Trick?
Danke + beste Grüße, UC
habe mal den Ansatz in eine virtuelle Maschine übertragen (VirtualBox VDI) und etwas experimentiert:
Man kann bei diesem DualBoot wechselseitig Win7 und Win10 booten und auf die Laufwerke zugreifen, falls die Laufwerke unter Win10 Bitlocker-abwärtskompatibel (NICHT XTS, eingeführt mit Win10-1511...) verschlüsselt sind. Beim Bitlocken entsprechen auswählen.
Bei gebootetem Win10 kann man das Win7-Laufwerk auch automatisch einbinden lassen.
Bei gebootetem Win7 muss das Win10-Laufwerk nach dem Booten jedes Mal (!) händisch eingebunden werden, die Option 'Auf diesem Computer ab jetzt automatisch entsperren' ist ausgegraut.
Auch mit 'manage-bde -autounlock -enable V:' komme ich nicht weiter, Win7-Meldung:
BitLocker-Laufwerksverschlüsselung: Konfigurationstool 6.1.7601
Fehler: Ein Fehler ist aufgetreten (Code 0x8031005a):
Diese Version von Windows bietet keine Unterstützung für dieses Feature der BitLocker-Laufwerksverschlüsselung. Aktualisieren Sie das Betriebssystem, um das Feature zu verwenden.
Gibt es hierzu einen Tipp/ Trick?
Danke + beste Grüße, UC
Ja, es gibt hierzu einen Tipp: nimm ein Skript:
Nimm einen geplanten Task, der als Systemkonto läuft, triggere den an die Nutzeranmeldung und fertig.
manage-bde -unlock v: -rp DeinRecoverKey
Hallo,
ja, das funktiniert.
Hat allerdings den Nachteil, dass irgendwo auf der Win7-C:-Partition der RecoveryKey des Win10-Laufwerks V: abgelegt ist...
Hmmmm...
Gruß, UC
ja, das funktiniert.
Hat allerdings den Nachteil, dass irgendwo auf der Win7-C:-Partition der RecoveryKey des Win10-Laufwerks V: abgelegt ist...
Hmmmm...
Gruß, UC
Was ist denn daran ein Nachteil? Wer sollte den wie lesen können, welches Szenario fürchtest Du?
Wer den RecoveryKey kennt, kann die Platte (auch extern) auslesen.
Legt man den Key in den eigenen Dokumentenordner (exklusiver Zugriff) und wird er 'bekannt', hat man dann nicht genug auf den Rechner aufgepasst ;)
Ok ok, überzeugt...
Legt man den Key in den eigenen Dokumentenordner (exklusiver Zugriff) und wird er 'bekannt', hat man dann nicht genug auf den Rechner aufgepasst ;)
Ok ok, überzeugt...
