Jump to content

HDD verschlüsseln mit Bitlocker und TPM Chip


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

diese Tests wurden gemacht falls die Firmen NBs gestohlen werden oder verloren gehen. Wir suchen grad nach einer simplen alternative zu TrueCrypt, die auch mit GPT umgehen kann.

Ich habe eine HDD (M2 SSD) von einem HP NB mit aktiven TPM in kombi mit Bitlocker komplett verschlüsselt.
Es gibt nur diese M2 SSD mit Win10 Pro darauf in diesem NB.

Bezeichner und Wiederherstellungsschlüssel auf Stick gespeichert.

Problem 1

Dann habe ich die M2 SSD ausgebaut und wollte sie als USB Platte an einem anderen PC testweise mappen bzw. entschlüsseln. Bezeichner ID stimmte mit dem auf dem Stick überein.

Fehlermeldung: Das Laufwerk kann mit dem Schlüssel nicht entsperrt werden. Hab es händisch eingegeben, copy and paste, beides geht nicht.

Wieso? TPM Chip?

Problem 2

M2 SSD wieder eingebaut, von Win10 DVD gebootet. Wollte testen ob man auf die Platte kommt über die Systemweiderherstellung --> CMD oder den Trick mit Utilman.exe am Anmeldebildschirm.

Hab den Wiederstellungsschlüssel erneut eingegeben und es ging wieder nicht, Bezeichner ID stimmte ebenfalls...

Fehlermeldung : Das entsperren mit diesen Wiederherstellungschlüssel ist nicht möglich.

 

manage-bde -protectors c: -get Spuckt auch den 6x8 Wiederherstellungskey aus sowie die Bezeichner ID

Was mache ich falsch?

VG

Xris

Link to comment

Bei neueren Hardware-SSDs wird u.U.  Hardware-Verschlüsselung verwendet, welche die meisten aktuellen SSDs mitbringen.

Wo Bitlocker den Authorization Key speichert und ob er mit dem Recovery-Key identisch ist, habe ich nicht herausgefunden.

Könnte aber sein, dass hier Deine Probleme herkommen.

Google mal  nach  Bitlocker  und TCG Opal.

Link to comment

Ich habe jetzt den TPM Chip deaktiviert, eine GPO erstellt das beim Booten schon ein Passwort eingegeben werden muss.

Das funktionierte....

Sobald ich verschlüssle, die Datei abspeicher auf stick oder als datei einfach ablege, wird der Wiederhertsellungskey nicht angenommen.

 

Langsam hab ich kein Bock mehr auf dieses Verfahren.

 

VG

Edited by Homer1976
Link to comment

So  richtig verstehe ich jetzt immer noch nicht, was das Ziel des Ganzen ist:

Hast Du ein Problem, wenn Du Bitlocker verwendest  und die  SSD  nicht ausbaust?

Hast Du ein Problem wenn Du als potenzieller "Dieb" die SSD ausbaust und versuchst an die  Daten zu kommen? Will sagen: klappt es?

 

Bedenke, dass ein TPM nicht nur den Schlüssel speichert  sondern auch die  Hardware und die BIOS-Einstellungen auf Änderungen überwacht.

Es könnte gut sein, dass der TPM Änderungen an der SSD erkannt hat und sie deshalb ablehnt.

 

Wo genau ist jetzt Dein Bitlocker-Problem?

Link to comment

Hallo,

danke das du hier erneut anfragst. Was das ganze soll, hab ich klar und deutlich erklärt. In anderen Foren wurde das komischerweise sofort verstanden. Aber egal.

 

Das Problem war folgendes: Ich verschlüssel die Platte, Speicher den Key auf USB. Dann baue ich die Platte testweise aus. Cool, jetzt ist sie verschlüsselt. Jetzt geht das NB sagen wir mal kaputt und die HDD is aber ok. Dann möchte ich sie aber als Admin oder User der den Wiederherstellungskey auf Stick hat an einen PC oder anderen NB mounten, klappt aber nicht. Der wiederherstellungsschlüssel wird nicht akzeptiert. Bezeichner ID stimmt überein. Dieser Test mit TPM und ohne mehrmals versucht.

 

Scenario 2:

M2 SSD wieder eingebaut, von Win10 DVD gebootet. Wollte testen ob man auf die Platte kommt über die Systemwiederherstellung.

Hab den Wiederstellungsschlüssel erneut eingegeben und es ging wieder nicht, Bezeichner ID stimmte ebenfalls...

Fehlermeldung : Das entsperren mit diesen Wiederherstellungschlüssel ist nicht möglich.

Link to comment

Du musst hier  nicht posten.

 

Aber nochmals: Es kann sein Das  Du eine SSD mit SED-Funktion hast. Und es kann gut sein, dass auf dem anderen Gerät das BIOS erfolglos versucht hat, die  SSD freizuschalten und selbige sich nun dauerhaft gesperrt hat. Daher geht sie nun auch nicht im alten PC.

 

Ist aber nur ins Blaue geraten. Wir machen solche  Versuche nicht. Wenn PC putt, dann putt. Für wichtige Daten gibt es die  Datensicherung.

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...