Leserartikel BitLocker Hardware Encryption eDrive

[5lacker]

Ich habe folgende Konfiguration:

Kingston (unterstützt keine HW Verschlüsselung) mit Windows 11
970 Evo Plus 500 GB - Meine Eigenen Dateien liegen dort
970 Evo Plus 1.000 GB - Spiele

Von der letzten Festplatte habe ich nun alle Verzeichnisse auf die kleinere Platte kopiert, so dass diese leer ist.
Anschließend habe ich für die leere 1.000 GB Platte über die Magician Software die Verschlüsselung aktiviert.
Als nächstes mit Diskpart die Platte komplett gecleaned. Dann eine Partition erstellt und formatiert.

Allerdings zeigt mir nach dem ganzen Prozedere nach wie vor ecryption ready an. Sollte diese nicht enabled sein?

Kurzer Nachtrag, macht es einen Unterschied ob ich die Platte mit Diskpart anwähle und clean all mache oder das dort befindliche volumen auswähle und dann clean all mache? Es befand sich nur ein Volumen auf der Platte...

 

[Bob.Dig]

und dann clean all mache?

Wo steht denn, dass Du "clean all" machen sollst? Halte dich einfach an die Anleitung auf der ersten Seite.

 

[5lacker]

Ich dachte, da die erste Seite von dem Szenario ausgeht, dass man auf das gecleante Laufwerk dann auch das System neu aufsetzt.
Ich wollte jedoch lediglich erst einmal meine beiden zusätzlichen platten dsbzgl. vorbereiten und dann in abshebarer Zeit die Kingston gegen eine 990 Pro tauschen. Dann würde ich WIndows auf diese neu aufsetzen.

Das clean all hatte ich aufgrund des Posts #377 Da dort die Rede davon war die GPT-Partitionstabelle neu anzulegen.

 

[tox1c90]

Also, ich mache das in der Regel wiefolgt:

diskpart
list disk (gucken welche Nummer sie hat)
select disk nummer
clean

Dann beende ich diskpart und öffne die grafische Datenträgerverwaltung von Windows, da kommt direkt ein Popup dass eine der Disks nicht initialisiert ist, und bietet das anlegen einer GPT-Tabelle an. Das mache ich dann. Danach können beliebige Partitionen erstellt werden.

Hast du im UEFI, falls vorhanden, das „Disable Block SID“ gesetzt? Wenn dein Board das hat, und du das vorher nicht aktivierst, werden Anfragen an das Laufwerk die Verschlüsselung betreffend blockiert.
Die Einstellung gilt nur bis zum nächsten Reboot, also muss das gesetzt werden und dann nach dem Booten direkt die obige Prozedur durchgeführt werden.

Wenn das dann immer noch nicht klappt, kannst du es noch damit probieren, statt diskpart clean ein secure erase zu machen. Auf einer dieser Weisen hab ich es bisher immer hinbekommen.

Das schöne an sekundären Datenlaufwerken ist ja, dass man ohne viel Aufwand (Windows-Installation usw) beliebig oft rumprobieren kann

 

[5lacker]

@tox1c90 : Hat super geklappt. Vielen Dank. Drive ist nun aktiviert. Am Disable Block Sid hat es gelegen.

Das schöne an sekundären Datenlaufwerken ist ja, dass man ohne viel Aufwand (Windows-Installation usw) beliebig oft rumprobieren kann

Ja das war auch mein Anliegen. Denn ich habe bereits befürchtet dass ich dann beim kompletten neu installieren am Ende überhaupt keinen Zugriff mehr habe. Aus diesem Grund wollte ich das einmal exemplarisch testen.

Dann kann ich mich nun auf den Kauf eienr 990 Pro konzentrieren.

Der Vollständigkeit halber mit den Komponenten in meiner Signatur, sprich AsRock klappt das wunderbar. Ich habe dort auch den Disable Block Sid.