Bitlocker ohne(!) Kennwort

saab-maniac

New member
Registriert
23 Juli 2009
Beiträge
62
Wenn ich mein Laufwerk C:\ mit BitLocker verschlüssen will, startet die Verschlüsselung ohne dass ich die Möglichkeit habe, ein Kennwort festzulegen. Die Option wird gar nicht angeboten. Es wird lediglich die Erstellung eines Wiederherstellungsschlüssels mit den 3 Speichermöglichkeiten angeboten. Dann startet nach einer Systemprüfung und einem erforderlichen manuellen Neustart die Verschlüsselung. Bei einem Systemneustart danach wird kein Kennwort abgefragt, obwohl C:\ in der Datenträgerverwaltung und im Explorer als verschlüsselt gekennzeichnet ist.
Will ich jedoch beispielsweise einen USB-Stick verschlüssel, so erfolgt als erster Schritt die Aufforderung zur Festlegung eines Kennwortes.
TPM-Verwaltung: Das TPM ist einsatzbereit
Anmeldung als Admin ohne Kennwort
Hardware X1 Carbon-3460
Software WIN 10Pro mit letzten Updates
Ohne Kennwort ist eine Verschlüsselung wohl sinnfrei. Daher auch meine Anfrage um Lösungen.

LG
Mani
 

blafoo

Moderator
Teammitglied
Registriert
11 März 2011
Beiträge
7.996
Nö ist es nicht.

weil es ist gegen den TPM-Chip verschlüsselt. D.h. wenn du ein PowerOn Passwort setzt hast du eine gute Sicherherit, weil wenn man die SSD/HDD ausbaut, wandert ja den TPM-Chip nicht mit und man kann auf die Daten nicht zugreifen.

Grüße
 

saab-maniac

New member
Themenstarter
Registriert
23 Juli 2009
Beiträge
62
Ist das denn immer so, wenn C:\ verschlüsselt wird?
Ein PowerOn Passwort wird wohl im BIOS gesetzt? Gegen Passwörter im BIOS hatte ich bisher so meine Bedenken, wenn ich die dahin gehenden Posts im Forum lese. Nur so überflogen, aber wenn die Batterie gewechselt wird, bricht regelmäßig ein Chaos aus.
Eigentlich will ich nur für den Fall des Verlustes/Diebstahls meine Daten nicht in die Hände anderer fallen lassen, daher auch die Idee der Verschlüsselung. Denn da sind auch die Zugänge zu OneDrive und iCloud vorhanden. Da sind und werden Daten gelagert, die ich mobil benötige.

LG
Mani
 

cyberjonny

Active member
Registriert
22 Sep. 2007
Beiträge
9.627
Ja, das ist soweit mir bekannt normal.

Warum hast du gegen Passwörter "im BIOS" Bedenken bzw. wegen welchen Posts hast du diese? Also ich nutze BIOS-Passwörter seit Jahr und Tag und hatte bisher keinerlei Probleme damit, auch nicht bei einem Batteriewechsel. Problemtisch wird es nur, wenn man das entsprechende Passwort vergisst - denn im Vergleich zu einem Windows-Passwort lässt sich ein im BIOS vergebenes Passwort nicht so leicht umgehen oder zurücksetzen. Aber genau das ist ja auch Sinn der Sache. Wenn du mit dem Passwort sorgsam umgehst, solltest du keine Probleme damit haben und deine Daten sollten vor fremden Blicken absolut ausreichend geschützt sein.
 

Phil2009

Moderator
Teammitglied
Registriert
30 Juli 2009
Beiträge
5.618
Man sollte gleichzeitig ein Supervisorpasswort setzen. Wenn man die Bios-Batterie abzieht, wird das Power-on-Passwort zurückgesetzt, aber der Rechner bootet nur noch, wenn man das Supervisorpasswort eingibt.
 

cyberjonny

Active member
Registriert
22 Sep. 2007
Beiträge
9.627
So sicher scheint ein PowerOn Passwort nicht zu sein, denn das Zurücksetzen ist einfach:
https://support.lenovo.com/at/de/documents/ht036206#power
Gibt's da Alternativen?

LG
Mani
Man sollte gleichzeitig ein Supervisorpasswort setzen. Wenn man die Bios-Batterie abzieht, wird das Power-on-Passwort zurückgesetzt, aber der Rechner bootet nur noch, wenn man das Supervisorpasswort eingibt.
Sorry, da habe ich mich vielleicht zu unklar ausgedrückt, aber Phils Anmerkung habe ich vorausgesetzt.
 

helmut_grokenberger

New member
Registriert
3 Juni 2009
Beiträge
663
Ich hätte hierzu noch eine Frage: Ich habe die Systempartition mit Bitlocker verschlüsselt (TMP). Zusätzlich habe ich ein HDD-Festplattenpasswort und ein Supervisor-Passwort im BIOS eingerichtet. Beim Start gebe ich immer das HDD-Passwort und das Windows-LogIn (Fingerprint) ein. Habe ich alles richtig gemacht und nun die "maximale Sicherheit"? Ich bin etwas unsicher :rolleyes:

Und noch eine andere Frage: ich habe meine externe Festplatten mit VeraCrypt verschlüsselt. BitLocker für externe Festplatten ist aber irgendwie komfortabler. Ist BitLocker aber auch weniger sicher als VeraCrypt?

VG Bernd
 

Mornsgrans

Help-Desk
Teammitglied
Registriert
20 Apr. 2007
Beiträge
68.754
Zusätzlich habe ich ein HDD-Festplattenpasswort und ein Supervisor-Passwort im BIOS eingerichtet. Beim Start gebe ich immer das HDD-Passwort und das Windows-LogIn (Fingerprint) ein. Habe ich alles richtig gemacht und nun die "maximale Sicherheit"?
jo


Ob mit Bitlocker verschlüsselte externe Platten ebenfalls den TPM nutzen, müssen andere beantworten.

Fest steht jedoch eines:
Im Falle eines Boardwechsels ist das gesamte Laufwerk der internen Platte nur noch Datenmüll, wenn Du keinen Wiederherstellungsschlüssel hast.
Damit kannst Du die Platte wieder booten und anschließend die Plate entschlüsseln und neu verschlüsseln.
https://www.mcseboard.de/topic/152615-bitlocker-nach-mainboardtausch/

Trotzdem: Backups - Backups - Backups - ...
 
Zuletzt bearbeitet:

Phil2009

Moderator
Teammitglied
Registriert
30 Juli 2009
Beiträge
5.618
Ist BitLocker aber auch weniger sicher als VeraCrypt?
Hängt von deinem Sicherheitsbedürfnis ab. BitLocker dürfte vordem normalen Gelegenheitskriminellen schützen. Solltest du auf deinem Rechner Dinge tun, für die sich möglicherweise der Verfassungsschutz oder ähnliche Stellen interessieren (durchaus ernst gemeint, es gibt ja auch investigative Journalisten usw.) bist du mit VeraCrypt vermutlich etwas sicherer unterwegs. Bei BitLocker besteht zumindest die Befürchtung, dass irgendwelche Hintertürchen eingebaut sind. Bestätigt ist meines Wissens aber nix.
 

mcb

Active member
Registriert
18 März 2009
Beiträge
4.194
So sicher scheint ein PowerOn Passwort nicht zu sein, denn das Zurücksetzen ist einfach:
https://support.lenovo.com/at/de/documents/ht036206#power
Gibt's da Alternativen?
LG
Mani


Ja -> Festplattenkennwort im Bios / zusätzlich ein Passwort für den Bitlocker-/Windowsstart ...

- - - Beitrag zusammengeführt - - -

jo


Ob mit Bitlocker verschlüsselte externe Platten ebenfalls den TPM nutzen, müssen andere beantworten.
.........................
Tuen sie nicht.
 

sl500

Active member
Registriert
5 Aug. 2009
Beiträge
2.959
Das PowerOn Passwort lässt sich aber so nur entfernen, wenn kein SuperVisor Passwort gesetzt ist;)
 

mcb

Active member
Registriert
18 März 2009
Beiträge
4.194
Das stimmt natürlich auch. Wie sicher ist das Supervisor Passwort. Gegen Vollprofis ?!?

- Biospasswort
- Festplattenpasswort
- TPM

Gibt ja leider doch ab und an Lücken. :confused:
 

Phil2009

Moderator
Teammitglied
Registriert
30 Juli 2009
Beiträge
5.618
Kommt aufs Gerät an. Die neueren Geräte wehren sich wohl etwas mehr als die älteren Serien.
Ich meine mich an einen Stammtisch zu erinnern, auf dem das SVP bei einem Gerät der x10-Serie ausgelesen wurde.
 
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Oben