Anzeige

Am Puls von Microsoft

Anzeige

Datenträger mit BitLocker verschlüsseln - Passworteingabe nötig?

Welchen Sinn macht es, die Festplatte zu verschlüsseln, wenn dann das System ohne Passworteingabe starten soll?

Windows soll ohne Passworteingabe starten, aber natürlich sind Benutzer mit Passwort angelegt, die sich authentifizieren müssen.


Ich habe es selbst probiert, ob ich mit einem externen Betriebssystem (Knoppix von DVD) einfach so auf die Festplatte zugreifen kann und das ging nicht. Also bietet es schon einen Schutz, weil ohne Verschlüsselung könnte ja jeder mit einer bootfähigen DVD auf die Daten zugreifen und somit quasi den Windows-Schutz umgehen. Natürlich muss man das auch wissen.
 
Anzeige
Weiß jemand was ich bei meinem Gigabyte Mainboard umstellen muss, um TPM zu aktivieren?

Danke und schönes Wochenende
 
Nein, da stand beim Kauf leider nichts dabei und bei Anleitungen fürs Mainbord auf der Gigabyte Seite fand ich auch nichts.

Seit 2 Wochen schreibe ich mit dem Support von Gigabyte und zum ersten Mal bekomme ich eine Anleitung und brauchbare Hinweise. Vielen Dank Henry, werde mir diese mal genau zu Gemüte führen.
 
So, jetzt habe ich den Vogel abgeschossen.

Habe auf UEFI umgestellt (laut Gigabyte TPM nur im UEFI), mittels diskpart die OS-Festplatte in gpt konvertiert und jetzt kann ich nicht mehr booten.

Habe erst nachher erfahren, dass ich es sinnvoller mit mbr2gpt.exe konvertieren hätte sollen.

Versuche ich es jetzt mit mbr2gpt, erhalte ich dir Meldung: "Disk layout validation failed for disk 0".

Kann ich das Betriebssystem jetzt doch noch auf GPT umstellen oder wenigstens ein paar Daten noch auslesen, bevor ich neu installiere?

Danke
 
diskpart konvertiert meines Wissens nicht, sondern stellt die Platte einfach auf gpt Partitionierung um. Vorherige Partitionen werden dabei gelöscht. Du solltest jetzt eine unpartitionierte Platte vor dir sehen, auf der du Windows neu installieren kannst.

Daten holst du von deinem Backup. Alle Daten, die nicht im Backup waren, waren ja eh unwichtig.
 
Diskpart löscht beim Konvertieren von MBR in GPT alle Partitionen, kein Wunder das da nichts mehr bootet. Wenn sonst noch nichts an dem Datenträger gemacht wurde, besteht mit TestDisk die Chance wieder die alte Partitionstabelle zu rekonstruieren und die Daten und sogar Windows zu retten. Ansonsten wirst Du nur mit Tools, die auch ohne Formatierung Daten von Datenträgern retten können, vorgehen können.

MBR2GPT arbeitet anders, garantiert aber wie alle anderen Tools auch nicht, daß die Daten erhalten bleiben. Wie bei allen derartigen Eingriffen gilt, daß nicht anderweitig gesicherte Daten als gelöscht zu betrachten sind. Vor jedem Betriebssystemupgrade, Partitionierungen usw. sind die Daten zu sichern. Selbst Aomei, Paragon und Co. versprechen zwar Konvertierungen ohne Datenverlust durchzuführen, eine Haftung für Datenverlust schließen die jedoch aus.
 
Habe es geschafft wieder auf MBR umzustellen und die beiden Partitionen von Windows (System-reserviert und die Windows Partition) sind wieder da und sichtbar mit Windows PE. Fehlt da noch eine Partition?

Alle Dateien sind noch vorhanden.

Chkdsk fand keine Fehler. Trotzdem schaffe ich es noch immer nicht zu booten via BIOS/Legacy.

Auch mbr2gpt meldet noch immer das es nicht umwandeln kann.
 
Zuletzt bearbeitet:
So, ich habe aufgegeben und Windows neu installiert. Nun läuft mein Windows auf UEFI.

Nur habe ich noch immer keinen TPM Chip. Der Support von Gigabyte hat mir gesagt, das ich auf UEFI umstellen muss, um TPM zu haben.

Wieso ist mein Chip immer noch nicht aktiv?
 
Hallo,
Nur habe ich noch immer keinen TPM Chip.

hast du denn ein (Trusted Platform Module) Chip auf dem Board eingefügt ? ;)

tpm modul.JPG

Gruß :)

Ps. bei Ausführen mal tpm.msc starten , welche Information bekommst du ?
 
Hast Du das TPM im BIOS auf "Enabled" gestellt - von Haus aus steht das auf "Disabled":
Intel TXT(LT) Support (Note)
Enables or disables Intel® Trusted Execution Technology (Intel® TXT). Intel® Trusted Execution Technology
provides a hardware-based security foundation. (Default: Disabled)
 
Wenn ich nur wüsste wo und wie, hätte ich es gerne aktiviert.

Ich finde im BIOS/UEFI nichts was auf den TPM Chip hindeutet. Kein Intel TXT, kein TPM oder Trusted Computing.

Secure Boot ist ja was anderes?
 
Vielen Dank, habe es mir angesehen.

Nur gibt es bei mir komischerweise unter Bios Features keinen Eintrag mit "Intel TXT(LT) Support".
 
Ich habe vom Hersteller sogar die noch aktuellere BIOS Version 11c bekommen.

In Windows wird mir kein Hardware-Chip angezeigt Gerätesicherheit.gif

Das Problem ist, dass der Chip erst gar nicht im BIOS auftaucht, sodass ich ihn dort aktivieren könnte. Ich vermute schön langsam, der Chip ist kaputt oder noch schlechter der TPM-Port am Mainboard selber.
 
Anzeige
Oben