Anzeige

Am Puls von Microsoft

Anzeige

Frage Bitlocker: Externes Laufwerk nach dem Hochfahren automatisch entsperren?

PoooMukkel

gehört zum Inventar
Verschlüsselung: Externes Laufwerk nach dem Hochfahren automatisch entsperren?

Ich habe mir mein System-Laufwerk mit Bitlocker verschlüsselt. Da ich keinen TPM-Chip auf dem Mainboard habe, habe ich über die Gruppenrichtlinien eingestellt, dass beim Start des Rechners das Kennwort zum Entsperren der System-Platte eingegeben werden muss.

Weiterhin habe ich auch andere interne Laufwerke verschlüsselt. Über die Option "Laufwerk auf diesem Computer automatisch entsperren" werden diese Laufwerke zusammen mit dem System-Laufwerk durch Eingabe des Kennwortes entsperrt.

Nun nutze ich auch eine externe Platte, die immer angesteckt und eingeschaltet ist. Auch dieses Laufwerk möchte ich mit Bitlocker verschlüsseln. Leider gibt es in den Einstellungen den Punkt "Laufwerk auf diesem Computer automatisch entsperren" nicht. Somit wird dieses Laufwerk beim Hochfahren nicht direkt mit entsperrt.

In den Gruppenrichtlinien konnte ich dazu keine Einstellung finden. Jetzt müsste ich das Laufwerk immer manuell per Kennworteingabe entsperren. Weiß jemand eine Möglichkeit, wie ich dieses Laufwerk ebenfalls automatisch entsperren lassen kann?

Über ein PowerShell Script habe ich bereits nachgedacht, aber das würde bedeuten, dass ich dafür auch das Kennwort im Script mitgeben muss... :hammer
 

Anhänge

  • Bitlocker_1.jpg
    Bitlocker_1.jpg
    70 KB · Aufrufe: 410
  • Bitlocker_2.jpg
    Bitlocker_2.jpg
    65,5 KB · Aufrufe: 293
Zuletzt bearbeitet:
Anzeige
Normal sollte das mit externen Laufwerken genauso funktionieren, wie bei internen Laufwerken. Mache ich selbst an mehreren Rechnern ohne Probleme (Win 10 1709; TPM deaktiviert bzw. nicht vorhanden). Vielleicht eine Neuerung / Änderung in 1803(?).

Ansonsten versuch es mal so: Laufwerk entsperren -> Rechtsklick aufs Laufwerk -> Bitlocker verwalten. In der Verwaltungsübersicht gibt es auch noch die Möglichkeit anzugeben, dass das Laufwerk automatisch entsperrt wird. Vielleicht geht es darüber.
 
Irgendwie bin ich mit Bitlocker nicht zufrieden. Was ich damit bereits für Ärger hatte und wie viel Zeit es mich gekostet hat... Bin gerade auf der Suche, nach einer Alternative. Da muss es doch noch mehr solcher Software geben, die das macht, was sie soll und erschwinglich ist. Es muss ja nicht mal kostenlose Software sein.

BestCrypt gefällt mir sehr gut und laut den Beschreibungen macht das Programm genau das, was es soll. Leider möchte der Entwickler knapp 120 EUR für 12 Monate und danach dann für weitere 12 Monate nochmals knapp 60 EUR. Ganz schön viel. :(
 
Schau dir mal https://sourceforge.net/projects/veracrypt/ Veracrypt an, das ist kostenlos.

In meinen Augen macht es durchaus Sinn, wenn ein externes Laufwerk eben nicht automatisch beim Anschließen entschlüsselt wird, sondern erst nach Eingabe eines Kennwortes. Sonst wäre es ja so, als würdest du abschießen, aber den Schlüssel stecken lassen.

Ich habe es eben bei mir nachvollzogen: Bitlocker bietet die Option automatisch entsperren bei einem USB Laufwerk nicht an.
 
Über ein PowerShell Script habe ich bereits nachgedacht, aber das würde bedeuten, dass ich dafür auch das Kennwort im Script mitgeben muss... :hammer
Solange Du das Script nur auf dem Bitlocker-verschlüsselten Windowslaufwerk speicherst, ist das m.E. kein Sicherheitsrisko. Jedenfalls kein größeres als andere interne Laufwerke automatisch entschlüsseln zu lassen. Auch dabei liegen die Informationen für die Entschlüsselung irgendwo auf dem Windowslaufwerk.
 
In meinen Augen macht es durchaus Sinn, wenn ein externes Laufwerk eben nicht automatisch beim Anschließen entschlüsselt wird, sondern erst nach Eingabe eines Kennwortes. Sonst wäre es ja so, als würdest du abschießen, aber den Schlüssel stecken lassen.
Prinzipiell stimme ich dir hier zu. Allerdings handelt es sich bei mir hauptsächlich um interne Laufwerke, die ich in der täglichen Arbeit brauche. Deshalb sollen diese direkt nach dem Login entsperrt werden.

Ich habe es eben bei mir nachvollzogen: Bitlocker bietet die Option automatisch entsperren bei einem USB Laufwerk nicht an.
Und damit disqualifiert sich der Bitlocker bei mir. :)

Schau dir mal https://sourceforge.net/projects/veracrypt/ Veracrypt an, das ist kostenlos.
"VeraCrypt" hatte ich mir auch bereits mehrmals angeschaut. Leider ist das nicht das, was ich brauche. Ich kann zwar mit "VeraCrypt" komplette Laufwerke verschlüsseln, allerdings benötigen sie dann beim Entsperren einen anderen Laufwerksbuchstaben. Ich möchte aber gern Laufwerk E verschlüsseln und dieses dann trotzdem weiterhin als Laufwerk E nutzen.

Irgendwie bin ich da gerade auf der Suche nach der Nadel im Heuhaufen. Ich finde nicht so recht ein Programm, welches ich als Alternative zum "DiskCryptor" nutzen kann, mit dem das so ohne Probleme möglich ist. Bisher hatte ich den "DiskCryptor" genutzt. Allerdings muss ich auf ein Script zugreifen, welches nicht offiziell ist, um meine Laufwerke direkt nach dem Login per Passwort zu entsperren. Nur wenn man die Systemplatte mit verschlüsselt, lassen sich die anderen Laufwerke automatisch entsperren. Leider unterstützt "DiskCryptor" weder UEFI noch GPT-Partitionen. Deshalb suche ich nach einer Alternative.

Auf der Webseite von "DiskCryptor" gibt es eine nette Übersicht (https://en.wikipedia.org/wiki/Comparison_of_disk_encryption_software), in der Produkte der Konkurrenz aufgelistet werden. Hier kämpfe ich mich gerade mühevoll durch, um zu schauen, welches Programm für mich in Frage kommt...
 
Aktuell teste ich gerade ArchiCrypt Live und VeraCrypt. Nehme beide Tools ein wenig genauer unter die Lupe. Optisch gefällt mir ArchiCrypt Live ein wenig besser.
Allerdings gibt es hier einen entscheindenden Nachteil gegenüber VeraCrypt: ArchiCrypt bietet keine on-the-fly Verschlüsselung von Partitionen an. Die Partitionen müssen immer leer sein oder werden gelöscht. Mit VeryCrypt hingegen ist es möglich, eine Partition mit vorhandenen Daten on-the-fly zu verchlüsseln. Die Verschlüsselung kann hier auch pausiert und später fortgesetzt werden.
Beide Programme bieten die Möglichkeit, verschlüsselte Partitionen direkt nach dem Login per festgelegtem Passwort zu entsperren.

Ich bin also noch dran... :)
 
Du könntest auch versuchen dir ein script zu schreiben, was deine USB Platte mit manage-bde beim Windows Start entsperrt.

Dann könntest du auf externe (nicht Microsoft) Software verzichten.
 
Bitlocker ist wie geschrieben raus. Das macht nicht das, was ich will. :)
Von daher ist 3rd-Party Software eh schon gesetzt. Muss nur noch schauen, welche es denn nun letztendlich werden wird.
 
So, ich habe es eben noch einmal mit einem externen USB Laufwerk (Bitlocker verschlüsselt mit Kennwort) an meinem Notebook versucht.

Wenn ich den Schlüssel einmal eingegeben habe und auf die Bitlocker Verwaltung gehe, kann ich dort die Option "automatische Entsperrung" aktivieren.

Probiere es bitte noch einmal aus, ich vermute, du musst da Laufwerk erst einmal mit der Eingabe des Kennwortes unter Windows entsperren, dann sollte es aber auch automatisch gehen.
 
Noch ein Hinweis wenn es mit der Automatischen Entsperrung nicht klappt.

Man kann die Keys löschen mithilfe der Kommandozeile: cmd als Administrator öffnen, "manage-bde -autounlock -clearallkeys C:" eingeben.
Danach neu starten und die Laufwerke lassen sich wie gewohnt wieder automatisch entsperren.
 
Anzeige
Oben