flying_sushi
Member
- Registriert
- 8 Apr. 2007
- Beiträge
- 646
Zur "Vorgeschichte": bisher habe ich Truecrypt verwendet, um meine PCs zu verschlüsseln. Jetzt bin ich auf ein T440s mit Windows 8.1 umgestiegen, und da Truecrypt bekanntermaßen ja mit UEFI nicht klarkommt, werde ich in Zukunft auf Bitlocker setzen (müssen). Windows 8.1 Pro ist vorhanden, softwareseitig sollte es also keine Probleme geben.
Geplant war, den Laptop mit Bitlocker so zu verschlüsseln, dass er (wie ehemals mit Truecrypt) beim Booten ein Passwort abfragt und damit dann die Systempartition (C und die Datenpartition (D entschlüsselt.
Ich habe deshalb Bitlocker auf C: aktiviert und die Festplatte wurde danach eine ganze Weile verschlüsselt. Nur: ich konnte kein Passwort eingeben, folglich startet das T440s wie bisher einfach bis zum Desktop durch. Wenn ich jedoch auf D: die Verschlüsselung aktivieren will, kann ich vor dem Verschlüsseln ein Passwort eingeben. Suboptimal, da der Zugriff auf C: ja durch ein Passwort verhindert werden sollte.
Soweit ich das bisher (eher laienhaft) verstanden habe, verschlüsselt Bitlocker die Systempartition mit einem im TPM-Chip hinterlegten Schlüssel. Die Festplatte lässt sich daher nur entschlüsseln, wenn genau dieser TPM-Chip im System vorhanden ist. Der TPM-Chip selbst ist aber wohl derzeit noch nicht geschützt, ich müsste also für den TPM-Chip noch ein Passwort vergeben, damit das alles so funktioniert, wie ich mir das bisher vorgestellt habe.
Ist mein Verständnis von der Bitlocker-/TPM-Geschichte so richtig oder bin ich da völlig auf dem falschen Dampfer?
Und: sollte mir das Mainboard mit dem TPM-Chip darauf einmal abrauchen, benötige ich den Wiederherstellungsschlüssel, der beim Aktivieren von Bitlocker ausgedruckt werden muss, um die Festplatte an einem anderen PC entschlüsseln zu können. Ist dasso korrekt?
Geplant war, den Laptop mit Bitlocker so zu verschlüsseln, dass er (wie ehemals mit Truecrypt) beim Booten ein Passwort abfragt und damit dann die Systempartition (C und die Datenpartition (D entschlüsselt.
Ich habe deshalb Bitlocker auf C: aktiviert und die Festplatte wurde danach eine ganze Weile verschlüsselt. Nur: ich konnte kein Passwort eingeben, folglich startet das T440s wie bisher einfach bis zum Desktop durch. Wenn ich jedoch auf D: die Verschlüsselung aktivieren will, kann ich vor dem Verschlüsseln ein Passwort eingeben. Suboptimal, da der Zugriff auf C: ja durch ein Passwort verhindert werden sollte.
Soweit ich das bisher (eher laienhaft) verstanden habe, verschlüsselt Bitlocker die Systempartition mit einem im TPM-Chip hinterlegten Schlüssel. Die Festplatte lässt sich daher nur entschlüsseln, wenn genau dieser TPM-Chip im System vorhanden ist. Der TPM-Chip selbst ist aber wohl derzeit noch nicht geschützt, ich müsste also für den TPM-Chip noch ein Passwort vergeben, damit das alles so funktioniert, wie ich mir das bisher vorgestellt habe.
Ist mein Verständnis von der Bitlocker-/TPM-Geschichte so richtig oder bin ich da völlig auf dem falschen Dampfer?
Und: sollte mir das Mainboard mit dem TPM-Chip darauf einmal abrauchen, benötige ich den Wiederherstellungsschlüssel, der beim Aktivieren von Bitlocker ausgedruckt werden muss, um die Festplatte an einem anderen PC entschlüsseln zu können. Ist dasso korrekt?