[gelöst] Sicherheitsprogramme Separate Festplatte mit Bitlocker ver - & entschlüsseln während PC in Benutzung ist

[xXBrummbärXx]

Hallo Community,

ich möchte gerne meine HDD, dient als Datengrab für Dokumente etc., mit Bitlocker verschlüsseln. Das hatte ich bei der Festplatte schon einmal gemacht. Jedoch konnte ich sie nicht manuell wieder verschlüsseln nachdem ich fertig war Sachen dort hin zu verschieben. Die Platte wird erst nach einem Neustart des PCs verschlüsselt. Ich bin mir nicht sicher, aber ich glaube hier im Forum mal gelesen zu haben das es wohl mit einer Batch Datei oder so gehen soll. Habe schon danach gesucht aber auf die Schnelle nicht wiedergefunden. Hoffe das ihr mir weiterhelfen könnt.

MfG
Balu82

 

[IngoBingo]

Die Platte bleibt die ganze Zeit verschlüsselt. Du hast halt nur den Schlüssel rumgedreht, so dass du Zugriff hast.

Wenn du manuell eine Bitlocker Disk wieder abschließen willst, geht das z.B. durch den Powershell Befehl Lock-Bitlocker.

Lock-BitLocker (BitLocker)

Use this topic to help manage Windows and Windows Server technologies with Windows PowerShell.

learn.microsoft.com

Wenn es sich um eine externe HDD handelt, kannst du sie auch einfach per Rechtsklick im Explorer auswerfen. Beim nächsten Mounten ist sie auch zuerst gelockt und muss entsprechend entlockt werden.

 

[xXBrummbärXx]

Danke IngoBingo. Werde es später ausprobieren. 2TB HDD zu verschlüsseln dauert erstmal über 1h. Wenn ich es richtig verstehe brauch ich nur den Powershell Befehl: PS C:\> Lock-BitLocker -MountPoint "E:" -ForceDismount einzugeben, E durch den richtigen Laufwerksbuchstaben ersetzen und es wird wieder verriegelt. Nice

 

[xXBrummbärXx]

Ok, das dauer ja Stunden 2TB zu verschlüsseln

 

[IngoBingo]

Wenn tatsächlich 2 TB Daten drauf sind, dann dauert das natürlich. Es müssen schließlich alle Daten einmal gelesen und wieder geschrieben werden.

Einfacher ist es, wenn man eine neue, leere Platte verschlüsselt und erst dann Daten drauf kopiert.

Als Ergänzung: das hat natürlich nur Vorteile, wenn man hinterher die Disk erst schrittweise wieder befüllt. Kopiert man an einem Stück wieder 2 TB drauf, ist es logischerweise auch nicht schneller.

 

[PeterK]

Du könntest aber auch Virtuelle VHDX auf dem externen Datenträger anlegen und verschlüsseln, der Vorteil davon ist das du die Größe Dynamisch anlegen kannst.

 

[IngoBingo]

Und was genau wäre der Vorteil? Ob die Daten direkt auf die verschlüsselte Disk oder in eine verschlüsselte VHDX auf der unverschlüsselten Disk kopiert werden, ist relativ egal. Falls die Disk jetzt schon voll ist, ist die Sache mit der VHDX gar nicht durchführbar.

Am Ende ist es nur mehr Verwaltungsaufwand. Ich sehe grad keinen Grund, warum man das so lösen sollte. Gibt es einen, den ich übersehe?

 

[PeterK]

Kann ich dir ganz genau sagen, welche Vorteile Virtuelle VHDX Datenträger haben erstens du kannst beim Verschlüsseln einstellen das nur die Daten und nicht der gesamte Datenträger verschlüsselt werden soll, das geht schneller!
Die Virtuelle VHDX Datenträger lassen sich auf jeden X Beliebigen Datenträger Kopieren bzw. auch Löschen, damit hast du die Chance dir jederzeit eine Sicherungskopie zu ziehen. Falls der Datenträger mal eine Macke hat und getauscht werden müsste, hast die ein File dort liegen und keine komplett verschlüsselten Datenträger-

 

[IngoBingo]

Kann ich dir ganz genau sagen, welche Vorteile Virtuelle VHDX Datenträger haben erstens du kannst beim Verschlüsseln einstellen das nur die Daten und nicht der gesamte Datenträger verschlüsselt werden soll, das geht schneller!

Das kann man beim Verschlüsseln eines Datenträgers auch auswählen. Du wirst vom Bitlocker Assistenten von Haus aus danach gefragt.

Die Virtuelle VHDX Datenträger lassen sich auf jeden X Beliebigen Datenträger Kopieren bzw. auch Löschen, damit hast du die Chance dir jederzeit eine Sicherungskopie zu ziehen.

Das kannst du mit den einzelnen Dateien selbst auch. Niemand hindert dich, deine Dateien einzeln auf einen oder mehrere andere Datenträger zu kopieren.

Gerade für Backups, bei denen sich regelmäßig etwas ändert, wäre das auch deutlich sinnvoller. Hast du eine VHDX, müsstest du diese bei Änderungen auch jedes Mal wieder komplett kopieren. Bei einzelnen Dateien kopiert man einfach die geänderten Dateien neu. Geht deutlich schneller.

Falls der Datenträger mal eine Macke hat und getauscht werden müsste, hast die ein File dort liegen und keine komplett verschlüsselten Datenträger-

Ja, falls der Datenträger einen Fehler hat, kann im Ernstfall die ganze VHDX Datei nicht gelesen werden. Bei einzelnen Dateien wäre in dem Fall vielleicht eine Datei defekt.

Sorry, aber du hast mich nicht überzeugt. Im Gegenteil, ich bin noch mehr davon überzeugt, dass der Umweg über eine VHDX Datei eine Menge Nachteile mit sich bringt.

 

[xXBrummbärXx]

Irgend etwas mach ich falsch. Der Befehl funktioniert nicht bei mir.

manage-bde -lock d: -forcedismount
Diesen Befehl in das Terminal, als Admin ausführen, eingeben und es klappt. Wobei das "d" bei mir der Laufwerksbuchstabe ist.

Ich Danke euch für eure Mühe

 

[IngoBingo]

Der Prompt in der Powershell sieht etwas seltsam aus. Du hast irgendwas vor Lock-Bitlocker eingegeben, was da nicht hingehört. Deswegen kann das nicht funktionieren.

 

[xXBrummbärXx]

@IngoBingo
ja du hast Recht. Ich hatte es von dem dir in #2 verlinktem Artikel in die Powershell kopiert. Richtig wäre gewesen: Lock-BitLocker -MountPoint "D:" -ForceDismount
Das hat nun funktioniert.

 

[corvus]

Durchs Beschreiben und Lesen werden auch gleich alle ab Werk defekten Sektoren entdeckt und per SMART angezeigt. Sonst können die jahrelang unentdeckt bleiben und für den Umtausch ist es dann zu spät und man weiß auch nicht ob das von nem frischen Headcrash stammt, was gravierender wäre.
2TB sind von der Wartezeit jedenfalls humaner als zB 16TB, wo solche Sachen auch mal nen Tag dauern können.