usercrash
Goto Top

Multiboot: Kann man Win7 von Win10 aus bootbar mit Bitlocker verschlüsseln?

Hallo,

Win7prof kann mit Bitlocker umgehen, aber selbst wohl keine Drives verschlüsseln. Win10prof kann dies.

Ist es auf einem Win7- / Win10-Multibootsystem möglich, von Win10 aus die Win7-Systempartition so mit Bitlocker zu verschlüsseln, dass Win7 nach Auswahl im Bootmenü auch bootet und z.B. die Win-Updates auch funktionieren?
Als Ziel sollen mit einer Preboot-Authentification nach Auswahl im Bootmenü Win7 oder Win10 auf der SSD1 booten.

Die SSD2 enthält Daten, die Partitionen sollen ebenfalls verschlüsselt werden.
Die leeren Bereich am Ende von SSD1 und SSD2 dienen Samsungs 'Over Provisioning' (SSD 850pro).
Die HD dient ausschließlich Backup-Zwecken und ist derzeit mit Veracrypt verschlüsselt.

Danke + Gruß, UC
partitionen

Content-Key: 380598

Url: https://administrator.de/contentid/380598

Ausgedruckt am: 28.03.2024 um 09:03 Uhr

Mitglied: DerWoWusste
DerWoWusste 18.07.2018 um 12:14:35 Uhr
Goto Top
Hi.

Egal, wie die Antwort ausfiele, du musst es ausprobieren.

Win7 von win10 aus bitlocken und booten - geht.
Zwei gebitlockte Systeme im Multiboot nutzen - geht auch.
Beides in Kombination - keine Erfahrung.

Nimm dir eine VM und teste damit.
Mitglied: usercrash
usercrash 19.07.2018 aktualisiert um 11:41:35 Uhr
Goto Top
Hallo,
habe mal den Ansatz in eine virtuelle Maschine übertragen (VirtualBox VDI) und etwas experimentiert:

Man kann bei diesem DualBoot wechselseitig Win7 und Win10 booten und auf die Laufwerke zugreifen, falls die Laufwerke unter Win10 Bitlocker-abwärtskompatibel (NICHT XTS, eingeführt mit Win10-1511...) verschlüsselt sind. Beim Bitlocken entsprechen auswählen.

Bei gebootetem Win10 kann man das Win7-Laufwerk auch automatisch einbinden lassen.

Bei gebootetem Win7 muss das Win10-Laufwerk nach dem Booten jedes Mal (!) händisch eingebunden werden, die Option 'Auf diesem Computer ab jetzt automatisch entsperren' ist ausgegraut.

Auch mit 'manage-bde -autounlock -enable V:' komme ich nicht weiter, Win7-Meldung:
BitLocker-Laufwerksverschlüsselung: Konfigurationstool 6.1.7601
Fehler: Ein Fehler ist aufgetreten (Code 0x8031005a):
Diese Version von Windows bietet keine Unterstützung für dieses Feature der BitLocker-Laufwerksverschlüsselung. Aktualisieren Sie das Betriebssystem, um das Feature zu verwenden.


Gibt es hierzu einen Tipp/ Trick?

Danke + beste Grüße, UC
auto-entsperren
Mitglied: DerWoWusste
Lösung DerWoWusste 19.07.2018 um 11:31:26 Uhr
Goto Top
Ja, es gibt hierzu einen Tipp: nimm ein Skript:
manage-bde -unlock v: -rp DeinRecoverKey
Nimm einen geplanten Task, der als Systemkonto läuft, triggere den an die Nutzeranmeldung und fertig.
Mitglied: usercrash
usercrash 19.07.2018 um 11:53:08 Uhr
Goto Top
Hallo,
ja, das funktiniert.
Hat allerdings den Nachteil, dass irgendwo auf der Win7-C:-Partition der RecoveryKey des Win10-Laufwerks V: abgelegt ist...
Hmmmm...

Gruß, UC
Mitglied: DerWoWusste
DerWoWusste 19.07.2018 um 11:54:37 Uhr
Goto Top
Was ist denn daran ein Nachteil? Wer sollte den wie lesen können, welches Szenario fürchtest Du?
Mitglied: usercrash
usercrash 19.07.2018 um 12:14:28 Uhr
Goto Top
Wer den RecoveryKey kennt, kann die Platte (auch extern) auslesen.
Legt man den Key in den eigenen Dokumentenordner (exklusiver Zugriff) und wird er 'bekannt', hat man dann nicht genug auf den Rechner aufgepasst ;)

Ok ok, überzeugt...