19
Bitlocker komplette Festplatte Crypten ohne TCP und USB nur mit Kennwort
Hallo liebe Gemeinde,
hab vorher immer True Crypt benutzt nun wollte ich mal Bitlocker testen und komm irgendwie nicht weiter.
Wie der Titel schon sagt möchte ich mein Komplette Festplatte (Notebook) mit Bitlocker verschlüsseln ohne TPM und USB Stick die Pre-Boot Authentifikation soll nur mit einem Kennwort (erweiterte Zeichen) erfolgen. Welche Einstellungen sind in den Gruppenrichtlinien nötig?
Hab zwar das hier gefunden http://answers.microsoft.com/de-de/windows/forum/security/system-partit ... allerdings sind in den Richtlinien noch einige Punkte die mich verwirren z.b diese hier
Danke für eure hilfe
Mein System:
Windows 8 Pro (64 Bit)
Systemlaufwerk C:
Partition D:
hab vorher immer True Crypt benutzt nun wollte ich mal Bitlocker testen und komm irgendwie nicht weiter.
Wie der Titel schon sagt möchte ich mein Komplette Festplatte (Notebook) mit Bitlocker verschlüsseln ohne TPM und USB Stick die Pre-Boot Authentifikation soll nur mit einem Kennwort (erweiterte Zeichen) erfolgen. Welche Einstellungen sind in den Gruppenrichtlinien nötig?
Hab zwar das hier gefunden http://answers.microsoft.com/de-de/windows/forum/security/system-partit ... allerdings sind in den Richtlinien noch einige Punkte die mich verwirren z.b diese hier
Danke für eure hilfe
Mein System:
Windows 8 Pro (64 Bit)
Systemlaufwerk C:
Partition D:
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 217150
Url: https://administrator.de/contentid/217150
Printed on: April 24, 2024 at 01:04 o'clock
19 Comments
Latest comment
Moin.
Nur die GPO "Zusätzliche Authentifizierung beim Start anfordern" muss aktiviert werden, das ist schon alles.
Nur die GPO "Zusätzliche Authentifizierung beim Start anfordern" muss aktiviert werden, das ist schon alles.
Wie schaut es aus mit dem Kennwort normale Ziffern nimmt er aber mit Sonderzeichen kommt immer die ansage "Falsches Kennwort" ?
Drücke ich ESC fährt er der Rechner hoch und es kommt die Fehlermeldung der Wiederherstellungsschlüssel kann nicht genutzt werden Laufwerk nicht Formatiert oder so ähnlich.
Drücke ich ESC fährt er der Rechner hoch und es kommt die Fehlermeldung der Wiederherstellungsschlüssel kann nicht genutzt werden Laufwerk nicht Formatiert oder so ähnlich.
Er nimmt alle Zeichen, die Windows auch als Kennwort akzeptiert. Was Du nach "Esc" erlebst, weiß ich nicht, escape wird danach wohl kaum eine Verschlüsselung gestartet haben.
Nein Verschlüsselung wurde nicht gestartet dort steht nur Bitlocker Wiederherstellungsoption aktivieren und dann ESC, nach Neustart kommt http://img4.fotos-hochladen.net/uploads/fg2nitfj3a0v.png
Wenn die Wiederherstellung nicht geht weil der Schlüssel nicht akzeptiert wird ist es dann sinnvoll zu verschlüsseln oder sehe ich hier etwas falsch?
Kennwort teste ich jetzt mal
Danke erst einmal
Wenn die Wiederherstellung nicht geht weil der Schlüssel nicht akzeptiert wird ist es dann sinnvoll zu verschlüsseln oder sehe ich hier etwas falsch?
Kennwort teste ich jetzt mal
Danke erst einmal
Deine Beschreibung sagt mir noch nicht, was Du gemacht hast und wann das passiert - leider kenne ich die Problematik auch nicht, es lief mehrfach immer nur alles glatt.
So Kennwort getestet und es läuft (Vorsicht Amerikanische Tastatur) also er verschlüsselt nur weiß ich immer noch nicht ob der Wiederherstellungskey geht.
http://img4.fotos-hochladen.net/uploads/recoverbitlockn62t1xak7u.jpg nachdem ich die untere Option mal getestet habe kommt dann die besagte Fehlermeldung.
http://img4.fotos-hochladen.net/uploads/recoverbitlockn62t1xak7u.jpg nachdem ich die untere Option mal getestet habe kommt dann die besagte Fehlermeldung.
Ok, nach dem letzten Screenshot habe ich nu verstanden, wo Du esc drückst. Der Recoverykey dürfte eine sehr lange Ziffernfolge sein, richtig? Die hast Du erfolglos eingegeben, oder noch gar nicht erhalten, oder kommst Du nach esc nicht zur Eingabe der selbigen, sondern ein Fehler tritt auf?
Hallo,
sry das ich mich erst jetzt wieder melde aber wenig zeit im Moment. Also die Verschlüsselung hat laut DerWoWusste geklappt nur eben am Anfang muss man aufpassen da Bitlocker auf Amerikanische Tastatur umstellt. Das Recovery funktioniert nach der Verschlüsselung aber auch hier Vorsicht speichere ich den Weiderherstellungsschlüssel auf einen USB Stick kann auch nur dieser USB Stick verwendet werden. Die Datei mal eben auf eine anderen Stick Kopieren ist nicht möglich Bitlocker erkennt den anderen Stick nicht dann heißt es Schlüssel manuell eingeben.
Frage: Hab Partition D: ebenfalls Verschlüsselt (automatisches Sperren/entsperren) nachdem der PC runter gefahren ist dann D: automatisch gesperrt? Nun ja seltsame frage aber da ich vorher nur TC bin ich was BL betrifft Newbie.
Wie sicher ist Bitlocker gegenüber TC und werden die Festplatten auch geschützt wenn der Bildschirmschoner mit Passwort versehen wird?
Eine gute und verständliche Anleitung für die Bitlocker Gruppenrichtlinie wäre nicht schlecht scheinen gute Funktionen dabei zu sein.
sry das ich mich erst jetzt wieder melde aber wenig zeit im Moment. Also die Verschlüsselung hat laut DerWoWusste geklappt nur eben am Anfang muss man aufpassen da Bitlocker auf Amerikanische Tastatur umstellt. Das Recovery funktioniert nach der Verschlüsselung aber auch hier Vorsicht speichere ich den Weiderherstellungsschlüssel auf einen USB Stick kann auch nur dieser USB Stick verwendet werden. Die Datei mal eben auf eine anderen Stick Kopieren ist nicht möglich Bitlocker erkennt den anderen Stick nicht dann heißt es Schlüssel manuell eingeben.
Frage: Hab Partition D: ebenfalls Verschlüsselt (automatisches Sperren/entsperren) nachdem der PC runter gefahren ist dann D: automatisch gesperrt? Nun ja seltsame frage aber da ich vorher nur TC bin ich was BL betrifft Newbie.
Wie sicher ist Bitlocker gegenüber TC und werden die Festplatten auch geschützt wenn der Bildschirmschoner mit Passwort versehen wird?
Eine gute und verständliche Anleitung für die Bitlocker Gruppenrichtlinie wäre nicht schlecht scheinen gute Funktionen dabei zu sein.
Ja, d: ist dann sicher, wenn runtergefahren.
Stell doch bitte eine konkretere Frage: was möchtest Du mit TC vergleichen, welchen Aspekt?
--
Zur "GruRiLi-Anleitung": ist alles im Technet dokumentiert, sollte Google schnell finden.
Zum Bildschirmschoner: was hat der denn nun mit dem Ganzen zu tun? Verschlüsselung wirkt doch eh nur schützend, wenn die Platte nicht mehr gemountet ist.
Wie sicher ist Bitlocker gegenüber TC...
Diese Frage setzt Hintergrundwissen voraus...welches Du folgender Bemerkung folgendwerden die Festplatten auch geschützt wenn der Bildschirmschoner mit Passwort versehen wird?
nicht zu haben scheinst - mit Verlaub.Stell doch bitte eine konkretere Frage: was möchtest Du mit TC vergleichen, welchen Aspekt?
--
Zur "GruRiLi-Anleitung": ist alles im Technet dokumentiert, sollte Google schnell finden.
Zum Bildschirmschoner: was hat der denn nun mit dem Ganzen zu tun? Verschlüsselung wirkt doch eh nur schützend, wenn die Platte nicht mehr gemountet ist.
Wie sicher ist Bitlocker wenn sie nicht gemountet ist
Das ist doch keine ernst gemeinte Frage, oder? Die Verschlüsselungen (TrueCrypt, PGP,... setzen alle wie auch Bitlocker AES 256 ein, das ist immer vergleichbar sicher. Ob die Implementierung (Zufallszahlen-/Entropiegenerator,...) verbuggt ist, oder gar vom Programmierer (TrueCrypt-Programmierer logischerweise eingeschlossen) absichtlich geschwächt wurde (sowas hat Edward Snowden aufgedeckt), damit Geheimdienste eindringen können, kann Dir niemand beantworten.
Das beste, was man als Deutscher derzeit nutzen kann, ist offiziell dies: Festplattenverschlüsselung, welche für VS-nfD zertifiziert ist: Sirrix Trusted Disk
Ich betone "offiziell", da auch beim BSI nicht nur Genies sitzen. Auch dieses Produkt wird Fehler haben.
Das beste, was man als Deutscher derzeit nutzen kann, ist offiziell dies: Festplattenverschlüsselung, welche für VS-nfD zertifiziert ist: Sirrix Trusted Disk
Ich betone "offiziell", da auch beim BSI nicht nur Genies sitzen. Auch dieses Produkt wird Fehler haben.
Leider war die frage ernst gemeint und danke für die Antwort.
Hallo,
kauf Dir bitte selber eine Copacabana und auch eine paar nVIDIA K20x Karten die Du in ein paar
fette Server packst und dann schreib Dir ein kleines Programm und teste es doch einmal selber aus!
Oder glaubst Du wir wissen das wirklich.
Es gibt Sachen die erscheinen in den Medien und dann ist das eben so wie es dort steht und das
eventuell ein Cipher geknackt wurde, aber was sicher ist oder nicht kann Dir von uns hier keiner sagen!
Gruß
Dobby
kauf Dir bitte selber eine Copacabana und auch eine paar nVIDIA K20x Karten die Du in ein paar
fette Server packst und dann schreib Dir ein kleines Programm und teste es doch einmal selber aus!
Oder glaubst Du wir wissen das wirklich.
Es gibt Sachen die erscheinen in den Medien und dann ist das eben so wie es dort steht und das
eventuell ein Cipher geknackt wurde, aber was sicher ist oder nicht kann Dir von uns hier keiner sagen!
Gruß
Dobby
Zitat von @DerWoWusste:
Das ist doch keine ernst gemeinte Frage, oder? Die Verschlüsselungen (TrueCrypt, PGP,... setzen alle wie auch Bitlocker AES
256 ein, das ist immer vergleichbar sicher.
Das ist doch keine ernst gemeinte Frage, oder? Die Verschlüsselungen (TrueCrypt, PGP,... setzen alle wie auch Bitlocker AES
256 ein, das ist immer vergleichbar sicher.
Nein, Bitlocker verwendet standardmäßig 128-Bit AES-CBC mit dem MS-proprietären Elephant-Diffuser, Truecrypt 256-Bit AES-XTS. Macht hier wohl aber wirklich keinen Unterschied.
Right, 256 ist bloß konfigurierbar.
Letztendlich wollte ich nur wissen wo man so intendiert Bl, TC usw.
Letztendlich wollte ich nur wissen wo man so intendiert Bl, TC usw.
Dann musst Du zu Intendant.de gehen und nicht zu administrator.de 
Oder wolltest Du wissen, wohin "man" tendiert?
Oh sry natürlich tendiert...
natürlich tendiert...
