Leserartikel BitLocker Hardware Encryption eDrive

[5lacker]

Ich habe folgende Konfiguration:

Kingston (unterstützt keine HW Verschlüsselung) mit Windows 11
970 Evo Plus 500 GB - Meine Eigenen Dateien liegen dort
970 Evo Plus 1.000 GB - Spiele

Von der letzten Festplatte habe ich nun alle Verzeichnisse auf die kleinere Platte kopiert, so dass diese leer ist.
Anschließend habe ich für die leere 1.000 GB Platte über die Magician Software die Verschlüsselung aktiviert.
Als nächstes mit Diskpart die Platte komplett gecleaned. Dann eine Partition erstellt und formatiert.

Allerdings zeigt mir nach dem ganzen Prozedere nach wie vor ecryption ready an. Sollte diese nicht enabled sein?

Kurzer Nachtrag, macht es einen Unterschied ob ich die Platte mit Diskpart anwähle und clean all mache oder das dort befindliche volumen auswähle und dann clean all mache? Es befand sich nur ein Volumen auf der Platte...

 

[Bob.Dig]

und dann clean all mache?

Wo steht denn, dass Du "clean all" machen sollst? Halte dich einfach an die Anleitung auf der ersten Seite.

 

[5lacker]

Ich dachte, da die erste Seite von dem Szenario ausgeht, dass man auf das gecleante Laufwerk dann auch das System neu aufsetzt.
Ich wollte jedoch lediglich erst einmal meine beiden zusätzlichen platten dsbzgl. vorbereiten und dann in abshebarer Zeit die Kingston gegen eine 990 Pro tauschen. Dann würde ich WIndows auf diese neu aufsetzen.

Das clean all hatte ich aufgrund des Posts #377 Da dort die Rede davon war die GPT-Partitionstabelle neu anzulegen.

 

[tox1c90]

Also, ich mache das in der Regel wiefolgt:

diskpart
list disk (gucken welche Nummer sie hat)
select disk nummer
clean

Dann beende ich diskpart und öffne die grafische Datenträgerverwaltung von Windows, da kommt direkt ein Popup dass eine der Disks nicht initialisiert ist, und bietet das anlegen einer GPT-Tabelle an. Das mache ich dann. Danach können beliebige Partitionen erstellt werden.

Hast du im UEFI, falls vorhanden, das „Disable Block SID“ gesetzt? Wenn dein Board das hat, und du das vorher nicht aktivierst, werden Anfragen an das Laufwerk die Verschlüsselung betreffend blockiert.
Die Einstellung gilt nur bis zum nächsten Reboot, also muss das gesetzt werden und dann nach dem Booten direkt die obige Prozedur durchgeführt werden.

Wenn das dann immer noch nicht klappt, kannst du es noch damit probieren, statt diskpart clean ein secure erase zu machen. Auf einer dieser Weisen hab ich es bisher immer hinbekommen.

Das schöne an sekundären Datenlaufwerken ist ja, dass man ohne viel Aufwand (Windows-Installation usw) beliebig oft rumprobieren kann

 

[5lacker]

@tox1c90 : Hat super geklappt. Vielen Dank. Drive ist nun aktiviert. Am Disable Block Sid hat es gelegen.

Das schöne an sekundären Datenlaufwerken ist ja, dass man ohne viel Aufwand (Windows-Installation usw) beliebig oft rumprobieren kann

Ja das war auch mein Anliegen. Denn ich habe bereits befürchtet dass ich dann beim kompletten neu installieren am Ende überhaupt keinen Zugriff mehr habe. Aus diesem Grund wollte ich das einmal exemplarisch testen.

Dann kann ich mich nun auf den Kauf eienr 990 Pro konzentrieren.

Der Vollständigkeit halber mit den Komponenten in meiner Signatur, sprich AsRock klappt das wunderbar. Ich habe dort auch den Disable Block Sid.

 

[maggus14]

Hallo,

hab leider wieder ein Problem mit dieser leidigen Hardwareverschlüsselung. Könnte so schön sein.

Unter Windows 10 hat die Verschlüsselung meistens relativ tadellos funktioniert. Jetzt hab ich eine cleane Windows 11 Neuinstallation gemacht. Dazu habe ich Bitlocker sicherheitshalber deaktiviert.

Leider bekomme ich sie jetzt nicht mehr aktiviert. Ich glaube, dass ich alle Schritte richtig befolgt habe, dennoch wird immer softwarezeitig verschlüsselt bzw. gar nicht, wenn ich per Gruppenrichtlinie die Softwareverschlüsselung unterbinden.


PC ist schon etwas älter:

Samsung 850 EVO (eDrive aktiviert)
Intel 6600k
Asus Z170 pro gaming


Jemand eine Idee?

Nachtrag: Vielleicht liegt es daran, dass die ich die Windows 11 übers normale Setup gemacht hab, also gar nicht so Clean war. Habe auch noch einen Windows.old Ordner. Hab zunächst versucht mit dem Setup zu booten, aber da würde mir die Installation wegen Kompatibilität verweigert. TPM 1.2 und i5 6600k

 

[maggus14]

Kann mir eventuell jemand für einen neuen PC eine eDrive taugliche SSD m2 SSD (PCI4) empfehlen?

Schwanke gerade noch zwischen einer hardwareverschlüsselten SSD oder einer softwareverschlüsselten Lexar.

 

[norKoeri]

Neuinstallation

Weil Du TPM erwähnst, gehst Du über TPM oder nicht? Wenn Du TPM haben willst, hast Du es nach der Neuinstallation einmalig freigegeben, also die Bindung zwischen der vorherigen Installation (bei Dir: Windows 10) und dem TPM aufgehoben, also durch „Clear TPM“ den „TPM Ownership“ gelöscht?

TPM 1.2

Sicher? Habe das Board selbst nicht, aber wir haben diesen Thread … dort findet sich dann in einem der verlinkten Artikel der Kommentar: „visit Win-Raid Forum, ‘cannot enable Intel PTT (TPM 2.0) at ASUS motherboard’ thread“. Weil jenes Forum umgestellt wurde, kommst Du dann hier raus …

 

[Bob.Dig]

Kann mir eventuell jemand für einen neuen PC eine eDrive taugliche SSD m2 SSD (PCI4) empfehlen?

Bei der neuen Samsung EVO Plus ist auf Geizhals eDrive sogar explizit als Datenschutzfunktion aufgeführt.

Ich gehe aber davon aus, dass (ggf. nach einem Firmwareupgrade) alle internen Retail-SSD-Produkte von Samsung eDrive unterstützen und sonst niemand.

 

[Giggity]

Windows 11 Neuinstallation

Samsung 850 EVO (eDrive aktiviert)
Intel 6600k
Asus Z170 pro gaming

Windows 11 setzt TPM 2.0 voraus. Das gibt es erst mit Intel 8. Gen bzw. Ryzen 3 oder höher.

Ausserhalb der Spezifikation W11 zu betreiben heisst auch das man keine Feature Updates bekommt.

 

[maggus14]

Weil Du TPM erwähnst, gehst Du über TPM oder nicht? Wenn Du TPM haben willst, hast Du es nach der Neuinstallation einmalig freigegeben, also die Bindung zwischen der vorherigen Installation (bei Dir: Windows 10) und dem TPM aufgehoben, also durch „Clear TPM“ den „TPM Ownership“ gelöscht?

Sicher? Habe das Board selbst nicht, aber wir haben diesen Thread … dort findet sich dann in einem der verlinkten Artikel der Kommentar: „visit Win-Raid Forum, ‘cannot enable Intel PTT (TPM 2.0) at ASUS motherboard’ thread“. Weil jenes Forum umgestellt wurde, kommst Du dann hier raus …

Ja sicher. Windows zeigt das an. Das Board hat standardmäßig kein TPM, daher habe ich 2016 nachgerüstet. Das ist so eine Mini-Platine.

Nutze das TPM und habe es auch gecleared. Geholfen hat aber jetzt tatsächlich nur eine Windows 11 Neuinstallation mit komplettem Löschen der SSD Partition. Jetzt funktioniert es wie zuvor.

@Giggity

Läuft anscheinend auch mit einem TPM 1.2

 

[Bob.Dig]

Geholfen hat aber jetzt tatsächlich nur eine Windows 11 Neuinstallation mit komplettem Löschen der SSD Partition. Jetzt funktioniert es wie zuvor.

Welche Version von Win11 hast Du denn jetzt installiert, mit der eDrive funktioniert?

 

[maggus14]

24H2
Build 26100.2605