Jump to content

HDD verschlüsseln mit Bitlocker und TPM Chip


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

diese Tests wurden gemacht falls die Firmen NBs gestohlen werden oder verloren gehen. Wir suchen grad nach einer simplen alternative zu TrueCrypt, die auch mit GPT umgehen kann.

Ich habe eine HDD (M2 SSD) von einem HP NB mit aktiven TPM in kombi mit Bitlocker komplett verschlüsselt.
Es gibt nur diese M2 SSD mit Win10 Pro darauf in diesem NB.

Bezeichner und Wiederherstellungsschlüssel auf Stick gespeichert.

Problem 1

Dann habe ich die M2 SSD ausgebaut und wollte sie als USB Platte an einem anderen PC testweise mappen bzw. entschlüsseln. Bezeichner ID stimmte mit dem auf dem Stick überein.

Fehlermeldung: Das Laufwerk kann mit dem Schlüssel nicht entsperrt werden. Hab es händisch eingegeben, copy and paste, beides geht nicht.

Wieso? TPM Chip?

Problem 2

M2 SSD wieder eingebaut, von Win10 DVD gebootet. Wollte testen ob man auf die Platte kommt über die Systemweiderherstellung --> CMD oder den Trick mit Utilman.exe am Anmeldebildschirm.

Hab den Wiederstellungsschlüssel erneut eingegeben und es ging wieder nicht, Bezeichner ID stimmte ebenfalls...

Fehlermeldung : Das entsperren mit diesen Wiederherstellungschlüssel ist nicht möglich.

 

manage-bde -protectors c: -get Spuckt auch den 6x8 Wiederherstellungskey aus sowie die Bezeichner ID

Was mache ich falsch?

VG

Xris

Link zu diesem Kommentar

Bei neueren Hardware-SSDs wird u.U.  Hardware-Verschlüsselung verwendet, welche die meisten aktuellen SSDs mitbringen.

Wo Bitlocker den Authorization Key speichert und ob er mit dem Recovery-Key identisch ist, habe ich nicht herausgefunden.

Könnte aber sein, dass hier Deine Probleme herkommen.

Google mal  nach  Bitlocker  und TCG Opal.

Link zu diesem Kommentar

Ich habe jetzt den TPM Chip deaktiviert, eine GPO erstellt das beim Booten schon ein Passwort eingegeben werden muss.

Das funktionierte....

Sobald ich verschlüssle, die Datei abspeicher auf stick oder als datei einfach ablege, wird der Wiederhertsellungskey nicht angenommen.

 

Langsam hab ich kein Bock mehr auf dieses Verfahren.

 

VG

bearbeitet von Homer1976
Link zu diesem Kommentar

So  richtig verstehe ich jetzt immer noch nicht, was das Ziel des Ganzen ist:

Hast Du ein Problem, wenn Du Bitlocker verwendest  und die  SSD  nicht ausbaust?

Hast Du ein Problem wenn Du als potenzieller "Dieb" die SSD ausbaust und versuchst an die  Daten zu kommen? Will sagen: klappt es?

 

Bedenke, dass ein TPM nicht nur den Schlüssel speichert  sondern auch die  Hardware und die BIOS-Einstellungen auf Änderungen überwacht.

Es könnte gut sein, dass der TPM Änderungen an der SSD erkannt hat und sie deshalb ablehnt.

 

Wo genau ist jetzt Dein Bitlocker-Problem?

Link zu diesem Kommentar

Hallo,

danke das du hier erneut anfragst. Was das ganze soll, hab ich klar und deutlich erklärt. In anderen Foren wurde das komischerweise sofort verstanden. Aber egal.

 

Das Problem war folgendes: Ich verschlüssel die Platte, Speicher den Key auf USB. Dann baue ich die Platte testweise aus. Cool, jetzt ist sie verschlüsselt. Jetzt geht das NB sagen wir mal kaputt und die HDD is aber ok. Dann möchte ich sie aber als Admin oder User der den Wiederherstellungskey auf Stick hat an einen PC oder anderen NB mounten, klappt aber nicht. Der wiederherstellungsschlüssel wird nicht akzeptiert. Bezeichner ID stimmt überein. Dieser Test mit TPM und ohne mehrmals versucht.

 

Scenario 2:

M2 SSD wieder eingebaut, von Win10 DVD gebootet. Wollte testen ob man auf die Platte kommt über die Systemwiederherstellung.

Hab den Wiederstellungsschlüssel erneut eingegeben und es ging wieder nicht, Bezeichner ID stimmte ebenfalls...

Fehlermeldung : Das entsperren mit diesen Wiederherstellungschlüssel ist nicht möglich.

Link zu diesem Kommentar

Du musst hier  nicht posten.

 

Aber nochmals: Es kann sein Das  Du eine SSD mit SED-Funktion hast. Und es kann gut sein, dass auf dem anderen Gerät das BIOS erfolglos versucht hat, die  SSD freizuschalten und selbige sich nun dauerhaft gesperrt hat. Daher geht sie nun auch nicht im alten PC.

 

Ist aber nur ins Blaue geraten. Wir machen solche  Versuche nicht. Wenn PC putt, dann putt. Für wichtige Daten gibt es die  Datensicherung.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...