locked
Bitlocker auf zweiter Festplatte RRS feed

  • Frage

  • Hallo liebe Community,

    ich verwende Windows 8.1 Pro und habe zwei Festplatten. Auf der ersten Festplatte ist das Betriebssystem installiert. Die zweite Festplatte, die zur reinen Datenspeicherung dient, soll mit Bitlocker verschlüsselt werden. In den Bitlocker-Einstellungen wird die Festplatte jedoch als Wechseldatenträger erkannt, wodurch nur die Bitlocker to go Funktionen zur Verfügung stehen.

    Das Wunschergebnis sieht so aus, dass ich nach dem Einschalten des Rechners oder nach dem Hochfahren von Windows automatisch nach einem Kennwort oder einer PIN gefragt werde, um auf die Platte zugreifen zu können. Einen TPM-Chip hat der Rechner nicht.

    Ist das überhaupt möglich? Z.Zt. muss ich nach dem Start von Windows die HDD explizit anwählen und manuell entsperren.

    Vorab vielen Dank und Grüß
    Martin

    Sonntag, 18. Mai 2014 12:19

Antworten

  • Am 18.05.2014 14:19, schrieb Truman80:

    ich verwende Windows 8.1 Pro und habe zwei Festplatten. Auf der
    ersten Festplatte ist das Betriebssystem installiert. Die zweite
    Festplatte, die zur reinen Datenspeicherung dient, soll mit Bitlocker
    verschlüsselt werden.

    Wenn es der Datensicherheit dienen soll musst du beide Datenträger verschlüsseln. Es liegen zu viele unverschlüsselte Temp-/gelöschte Dateien auf dem lesbaren Datenträger, die ursprünglich vom verschlüsselten Datenträger stammen.

    Pin Abfrage:
    -> Unterstützt BitLocker die mehrstufige Authentifizierung?
    http://technet.microsoft.com/de-de/library/hh831507.aspx

    Szenario 6: Angeben der Entsperrmethode für mit BitLocker geschützte Betriebssystemlaufwerke (Windows 7)
    http://technet.microsoft.com/de-de/library/ee424319(v=ws.10).aspx

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: http://www.gruppenrichtlinien.de - deutsch
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter

    • Als Antwort vorgeschlagen Alex Pitulice Montag, 19. Mai 2014 14:36
    • Als Antwort markiert Alex Pitulice Freitag, 23. Mai 2014 08:46
    Sonntag, 18. Mai 2014 17:33

Alle Antworten

  • Am 18.05.2014 14:19, schrieb Truman80:

    ich verwende Windows 8.1 Pro und habe zwei Festplatten. Auf der
    ersten Festplatte ist das Betriebssystem installiert. Die zweite
    Festplatte, die zur reinen Datenspeicherung dient, soll mit Bitlocker
    verschlüsselt werden.

    Wenn es der Datensicherheit dienen soll musst du beide Datenträger verschlüsseln. Es liegen zu viele unverschlüsselte Temp-/gelöschte Dateien auf dem lesbaren Datenträger, die ursprünglich vom verschlüsselten Datenträger stammen.

    Pin Abfrage:
    -> Unterstützt BitLocker die mehrstufige Authentifizierung?
    http://technet.microsoft.com/de-de/library/hh831507.aspx

    Szenario 6: Angeben der Entsperrmethode für mit BitLocker geschützte Betriebssystemlaufwerke (Windows 7)
    http://technet.microsoft.com/de-de/library/ee424319(v=ws.10).aspx

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: http://www.gruppenrichtlinien.de - deutsch
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter

    • Als Antwort vorgeschlagen Alex Pitulice Montag, 19. Mai 2014 14:36
    • Als Antwort markiert Alex Pitulice Freitag, 23. Mai 2014 08:46
    Sonntag, 18. Mai 2014 17:33
  • Hallo Mark,

    vielen Dank für die Antwort und sorry für meine späte Rückmeldung (ich habe leider keine Benachrichtigung erhalten).

    Für das OS-Laufwerk geht das alles scheinbar recht problemlos, ich würde jedoch gerne nur die 2. HDD verschlüsseln (ohne TPM). Für diese Konfiguration ist jedoch eine Entsperrung bereits vor dem Windowsstart scheinbar nicht vorgesehen.

    Ist es denn unabhängig davon möglich, Windows mitzuteilen, dass es sich um eine fest installierte HDD und nicht um einen Wechseldatenträger handelt?

    Danke und Gruß
    Martin

    Montag, 26. Mai 2014 10:10
  • Hi,

    Am 26.05.2014 12:10, schrieb -M4rt1n-:

    ich würde jedoch gerne nur die 2. HDD verschlüsseln (ohne TPM).

    Das sieht Bitlocker so nicht vor.

    Das die Platte als Wechseldatenträger erkannt wird liegt evtl am Anschluss?

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: http://www.gruppenrichtlinien.de - deutsch
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter

    Montag, 26. Mai 2014 10:52
  • Das sieht Bitlocker so nicht vor.

    Das die Platte als Wechseldatenträger erkannt wird liegt evtl am Anschluss?

    Schade, dann muss ich mir einen Workaround suchen. Danke :-)

    Das kann sein, sie ist per SATA angeschlossen (mit AHCI), was ja Hot-Plug theoretisch unterstützt.
    Montag, 26. Mai 2014 11:08