Ergebnis 1 bis 9 von 9
Danke Übersicht6Danke
  • 2 Post By build10240
  • 3 Post By mh0001
Thema: BitLocker: Interne Laufwerke durch USB-Stick automatisch entsperren Hallo zusammen, bei der Verschlüsselung meiner Systemfestplatte ("c") mit BitLocker habe ich die Einstellung so gewählt, dass der Schlüssel auf ...
  1. #1
    Lichtograf
    Herzlich willkommen

    BitLocker: Interne Laufwerke durch USB-Stick automatisch entsperren

    Hallo zusammen,

    bei der Verschlüsselung meiner Systemfestplatte ("c") mit BitLocker habe ich die Einstellung so gewählt, dass der Schlüssel auf einem USB-Stick gespeichert ist und damit beim Starten automatisch (bei gestecktem USB) entsperrt wird. Funktioniert.

    Nur kann ich bei zwei weiteren verschlüsselten Festplatten diese Methode nicht anwenden, der Punkt "mit USB entsperren" taucht dort nicht auf. Nur "Kennwort" oder "Smartcard" werden angeboten.

    Auch mit gpedit.msc konnte ich bei den Betriebssystemlaufwerken nichts dahingehend finden.
    Habt ihr irgendwelche Ideen, wie ich BitLocker bei den zusätzlichen Festplatten mittels USB-Stick entsperren kann?

    Und noch eine weitere Frage dazu: Ich habe 3 HDDs im Rechner, alle per BitLocker verschlüsselt. Laufwerk "c" wird ja beim Systemstart über den USB-Stick automatisch entsperrt. Wenn ich jetzt auf den zwei anderen Platten bei den BitLocker-Optionen angeben würde "auf diesem Rechner automatisch entsperren" und jemand tauscht das Bootlaufwerk "c" aus - bleiben dann die zwei anderen Platten verschlüsselt oder werden sie automatisch beim Rechnerstart entsperrt, da sie sich ja am gleichen PC befinden?

    Ich würde halt gerne den Worstcase verhindern, dass bei einem Diebstahl des Rechners meine Daten "einfach" zu lesen sind.


    Gruß Markus

  2. #2
    build10240
    gehört zum Inventar

    AW: BitLocker: Interne Laufwerke durch USB-Stick automatisch entsperren

    mit BitLocker habe ich die Einstellung so gewählt, dass der Schlüssel auf einem USB-Stick gespeichert ist und damit beim Starten automatisch (bei gestecktem USB) entsperrt wird. Funktioniert.
    Ja, aber nur solange der USB-Stick nicht kaputt geht. Deswegen solltest Du das Wiederherstellungskennwort an einem sicheren Ort deponiert haben.

    Nur kann ich bei zwei weiteren verschlüsselten Festplatten diese Methode nicht anwenden, der Punkt "mit USB entsperren" taucht dort nicht auf. Nur "Kennwort" oder "Smartcard" werden angeboten.
    Interne oder externe Festplatten? Bei externen Festplatten gibt es meines Wissens nur die Optionen Kennwort oder Smartcard.

    Wenn ich jetzt auf den zwei anderen Platten bei den BitLocker-Optionen angeben würde "auf diesem Rechner automatisch entsperren" und jemand tauscht das Bootlaufwerk "c" aus - bleiben dann die zwei anderen Platten verschlüsselt oder werden sie automatisch beim Rechnerstart entsperrt, da sie sich ja am gleichen PC befinden?
    Die Informationen zur Entschlüsselung sind dann auf dem Laufwerk C: im installierten Windows gespeichert. Wenn auf das nicht mehr zugegriffen werden kann, d.h. schon wenn dieses Windows nicht mehr startet, lassen sich die betreffenden Laufwerke nur noch mit dem Wiederherstellungskennwort entschlüsseln.

    Ganz allgemein sind die Wiederherstellungskennworte aller verschlüsselten Laufwerke wichtig. Denn es gibt weit mehr Szenarien als vergessenes Kennwort oder beschädigter USB-Stick, bei denen ein Bitlocker-Laufwerk in den Wiederherstellungsmodus geht. Schon ein BIOS-Update oder der Tausch von Hardware im PC kann dazu führen, daß sich ein Laufwerk unumkehrbar in den Wiederherstellungsmodus begibt. In dem Fall reicht auch ein bekanntes Kennwort oder ein vorhandener USB-Stick mit den Entsperrdaten nicht mehr.
    Big Eddie C. und Lichtograf bedanken sich.

  3. #3
    Lichtograf
    Herzlich willkommen

    AW: BitLocker: Interne Laufwerke durch USB-Stick automatisch entsperren

    Hallo build und vielen Dank für deine ausführliche Antwort, auch für die Sicherheitshinweise. Ich habe die einzelnen BitLocker-Wiederherstellungsschlüssel auf einer verschlüsselten NAS und auf verschlüsselten und räumlich verteilten Backup-Systemen, da sollte also nichts in Vergessenheit geraten. Ich bin da etwas paranoid :-)

    Aber ja, man kann vermutlich nicht oft genug auf sowas hinweisen. Und der Hinweis mit dem BIOS-Update oder Hardwareaustausch war auch neu für mich.

    Die zwei "nichtsystem"-Platten laufen als interne (SATA) Platten. Wenn aber deren Schlüssel auf der verschlüsselten Windows-Systemplatte abgelegt werden dann kann ich guten Gewissens die automatischen Entschlüsselung aktivieren. Klar, ein Restrisiko bei Daten- oder Hardwarediebstahl bleib, aber ich denke dass der Aufwand einer Entschlüsselung für ein Privat-PC sicherlich zu groß ist.


    Gruß Markus

  4. #4
    build10240
    gehört zum Inventar

    AW: BitLocker: Interne Laufwerke durch USB-Stick automatisch entsperren

    aber ich denke dass der Aufwand einer Entschlüsselung für ein Privat-PC sicherlich zu groß ist.
    Gelangt jemand in den Besitz eines abgeschalteten Systems mit Bitlocker-Verschlüsselung mit einem Kennwort und ohne TPM, dann ist die Verschlüsselung quasi unknackbar. Die bekannten Lücken in Bitlocker beziehen sich immer auf ein laufendes oder im Standby befindliches System. Bitlocker nutzt AES mit 128 Bit oder wahlweise 256 Bit Schlüssellänge, das ist derzeit außerhalb von NSA und Co. nicht knackbar. Wenn also das Kennwort nicht gerade einfach oder zu kurz ist oder am PC klebt, hat ein Dieb keine Chance an die Daten zu gelangen.

    Wie schon beschrieben, ist es sehr viel wahrscheinlicher, daß man sich selbst aussperrt als daß jemand unberechtigt Zugang erlangt.
    Geändert von build10240 (15.03.2019 um 16:45 Uhr)

  5. #5
    Lichtograf
    Herzlich willkommen
    " Wenn also das Kennwort nicht gerade einfach oder zu kurzt ist oder am PC klebt,"
    Neeein - sowas würde ich ja nie machen ....

    [fummelt gerade hektisch seinen mit der Aufschrift "BitLocker-Wiederherstellungsschlüssel" versehenen und mittels Faden festgemachten USB-Stick vom PC ab]



    Ok - etwas zu früh gefreut - die "auf diesem PC automatisch entsperren" Methode funzt nicht.

    Ich habe die Option erstmal über die Bitlocker Einstellungen gesetzt (BitLocker verwalten...) - hat nach Neustart nicht funktioniert.
    Dann im BitLocker-Fenster beim manuellen Entsperren die Option angeklickt - half auch nicht bei Neustart.

    Jetzt bin ich wieder am Anfang und etwas ratlos
    Geändert von Wolko (18.03.2019 um 11:03 Uhr) Grund: Beiträge zusammengeführt. Bitte die "Bearbeiten"-Funktion benutzen.

  6. #6
    John22
    gehört zum Inventar

    AW: BitLocker: Interne Laufwerke durch USB-Stick automatisch entsperren

    Zitat Zitat von build10240 Beitrag anzeigen
    Die bekannten Lücken in Bitlocker beziehen sich immer auf ein laufendes oder im Standby befindliches System.
    Gilt das auch für den Ruhezustand (bei mir mit "powercfg -H off" ausgeschaltet)?

  7. #7
    PeteM92
    gehört zum Inventar

    AW: BitLocker: Interne Laufwerke durch USB-Stick automatisch entsperren

    @John22,
    wenn Du "powercfg -H off" als Admin ausgeführt hast, dann gibt es auf Deinem Rechner keinen Ruhezustand mehr.

  8. #8
    mh0001
    gehört zum Inventar

    AW: BitLocker: Interne Laufwerke durch USB-Stick automatisch entsperren

    Der Ruhezustand ist in Verbindung mit Bitlocker sicher! Der PC geht nach Aktivierung des Ruhezustands komplett aus, die Hardware wird stromlos gemacht und der RAM geleert. Die Bitlocker-Partitionen sind somit wieder vollständig gesperrt, genauso als ob der PC normal heruntergefahren wurde.

    Darum ist die Empfehlung für sicherheitskritische PCs mit Bitlocker ja gerade auch, den Standby-Modus zu deaktivieren und dafür den Ruhezustand zu aktivieren, bzw. letzteren als Standby-Ersatz zu benutzen. Das ergibt sich daraus, dass die Datei, in die beim Ruhezustand der Speicherinhalt geschrieben wird, immer auf der verschlüsselten OS-Partition abgelegt wird und somit ebenfalls verschlüsselt ist.
    PeteM92, build10240 und John22 bedanken sich.

  9. #9
    Lichtograf
    Herzlich willkommen

    AW: BitLocker: Interne Laufwerke durch USB-Stick automatisch entsperren

    Also ich komme nicht wirklich weiter.

    Habe mittlerweile die zwei internen Platten entschlüsselt, BitLocker deaktiviert, den Virenscanner komplett gelöscht (da war mal ein Hinweis dazu zu lesen), Bitlocker wieder aktiviert und a) mit Hilfe der Konsole (manage-bde –autounlock -enable <LF>) und b) mit der BitLocker-Systemsteuerung wieder probiert, die Platten nach dem hochfahren automatisch entsperren zu lassen.

    Alles ohne Erfolg

    Was habe ich übersehen? Was könnte ich noch ausprobieren?

Lesezeichen


  • An Google übertragen Google
  • -->

    Berechtigungen

    • Neue Themen erstellen: Nein
    • Themen beantworten: Nein
    • Anhänge hochladen: Nein
    • Beiträge bearbeiten: Nein
    •  

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163