Bitlocker - anhalten für Reboot

[Jhag]

Hallo!

Ich hoffe, ihr könnt mir weiterhelfen:

Ich habe meine Festplatten, sowohl die OS-SSD als auch die Daten-HDD mit Bitlocker verschlüsselt. Die Daten-HDD wird automatisch vom der Systemplatte entsperrt. Da ich den Rechner hauptsächlich Remote benutze, hab ich für den Reboot ein Powershellscript, das mir mit dem Befehl RebootCount 1 einen Reboot erlaubt, ohne das Bitlocker-Passwort eingeben zu müssen (eine Authenifizierung mit USB-Stick wollte ich nicht).
Auf der Datenplatte habe ich Bitlocker auch pausiert, dieses muss ich immer manuell wieder "anschmeißen", das will mir mit der Powershell mit einem automatisch ausgeführten Skript nicht gelingen, da er im Gegensatz zu dem m.E. nahezu identischen Rebootskript immer die Benutzerkontensteuerung bestätigt haben will und da stockt.

Muss ich die Datenplatte überhaupt pausieren, wenn ich Rebootcount 1 angebe? Oder funktioniert das automatische entsperren dann trotzdem? Ich finde da irgenwie wiedersprüchliches im Netz, und traue mich nicht so recht das auszuprobieren.

Ich hoffe, ihr könnt mir dabei behilflich sein.

Gruß, Daniel

 

[I'm unknown]

Wäre es nicht sinnvoller wenn du nur das TPM Modul vom Mainboard (falls vorhanden) anstelle eines Passwortes bzw. TPM + PIN verwendest? Dann kannst du den Rechner auch noch verwenden wenn er z.B. abstürzt und per WOL oder automatischer Aktivierung startet.

 

[Jhag]

Hi, leider geht das nicht, mein Mainboard hat kein TPM. Daher das relativ umständliche "getue". Das ich nicht Remote zugreifen kann stört mich auch ein wenig. Neues Mainboard möchte ich deswegen aber auch nicht....

 

[Jhag]

Ich habe gerade ein wenig geforscht, mein Mainboard hatte doch TPM; musste in den Tiefen des BIOS aktiviert werden. Werde das mal auf diesem Weg probieren. Danke für den Denkanstoss.