Bitlocker - Kann man Systemplatte als USB-Device an anderem PC verschlüsseln?

[Zelig]

Hallo! Kurze Frage:

Ich möchte die SSD in einem Notebook austauschen und die neue SSD mit Bitlocker verschlüsseln. Dazu würde ich die alte SSD auf die neue clonen. Da hier nur Win10 Home drauf ist, würde ich die SSD anschließend an einen PC mit Win10 Pro stöpseln und verschlüsseln. Funktioniert das? Also habe ich anschließend eine bootbare SSD? Oder kann man eine Systemplatte nur mit dem eigenen System verschlüsseln?

 

[BFF]

Das wird so vermutlich nicht gehen.
Wenn Du die komplette SSD verschluesseln willst und das auch noch starten soll muss es aus dem OS heraus passieren. Da dort nur ein W10 Home ist, lohnt eventuell ein Upgrade auf Pro.

Was fuer ein Notebook ist das konkret?

 

[VDC]

Wieso sollte dir Win10 Home das Verschlüsseln in sich selbst wohl unterbinden? Weil es das einfach nicht unterstützt, wird also auch nicht davon starten.

Hast du so geheime Daten, dass du eine Verschlüsselung brauchst? Nur haben statt brauchen ist halt nicht richtig. Würde sonst z.b. wichtige Daten als Container verschlüsseln.

 

[tollertyp]

Home bietet doch auch eine Geräteverschlüsselung.

 

[VDC]

Home bietet doch auch

Bei 10? Bei 11 kenne ich das.

 

[tollertyp]

Ist Google kaputt?
https://support.microsoft.com/de-de...-windows-cf7e2b6f-3e70-4882-9532-18633605b7df

 

[VDC]

Ist Google kaputt?

Nein, aber da steht auch nicht 10.
€: steht doch 10.

 

[tollertyp]

Ach wirklich?

 

[VDC]

Ja doch, hatte das danach auch aufgeklappt

 

[PC295]

Die Home-Version unterstützt auch Bitlocker-Laufwerke.
Es gibt dort nur keine Bitlocker-Verwaltung.

Wenn du eine Bitlocker-verschlüsselte Festplatte öffnest, kommt ein Fenster, welches nach dem PIN/Kennwort fragt.

 

[tollertyp]

Wobei ich Windows 10 Home dennoch einfach mit der eingebauten Geräteverschlüsselung verschlüsseln würde.

 

[Zelig]

Die Geräteverschlüsselung läuft doch über das TPM, wo den Leuten bei jeder Gelegenheit die gesamte Festplatte abkackt.

 

[BFF]

Leuten bei jeder Gelegenheit die gesamte

Eher das die Leute nicht mitbekommen das Bitlocker im Einsatz ist und mit Brett/CPU Wechsel urploetzlich der Datentraeger ohne den Key nicht mehr zu entschluesseln ist. Das da was abkackt hab ich so noch nicht gehoert.

Anyway.
Bitlocker ist Bitlocker, egal ob per W10 Home oder Pro.
Wenn Du halt befuerchtest auch dazu zu zaehlen wo das abkackt verschluessele halt nicht.
Mit Veracrypt Containerbasiert nur das "Wichtige" verschluesseln waere eine Idee. Das ganze System wuerde ich nicht machen im Heimgebrauch. Da sind auch schon "gesamte Festplatten" verlustig gegangen.

 

[iron_monkey]

Wenn die Platte nur als Datenplatte angestöpselt wird, ist auch der Bootlaoder des geclonten OS darauf ein Teil der Daten zur Verschlüsselung. Wie soll dein MoBo von einem verschlüsselten Bootloader starten?

 

[tollertyp]

Nur mal so am Rande: Gegen Datenverlust schützt man sich mit Backups.
Dabei spielt es keine Rolle, was zu einem potentiellen Datenverlust führt:

• Defekt
• Geräteverschlüsselung, die angeblich die gesamte Festplatte abkackt
• eigenes Verschulden
• Diebstahl
• Verschlüsselungstrojaner
• ...

 

[Nilson]

Egal ob nun 'echtes' Bitlocker oder 'nur' die Geräteveschlüsselung: Die Absicherung rein über das TPM hat inzwischen ein paar bekante Lücken.
Bitlocker daher am besten nur mit Pre-Boot-Pin. Um den zu aktiveren, muss man aber an die Group-Policies ran. Also wieder Windows 10/11 Pro. Ist aber mMn. der beste Kompromiss aus Sicherheit und Bequemlichkeit.
Will man sich überhaupt nicht an das TPM koppeln, würde ich mal Veracrypt in den Raum werfen. Veracrypt System Encryption

 

[Zelig]

Dank am @BFF und @iron_monkey, die sich mit meiner Frage auseinandergesetzt haben. Ich werde über Veracrypt-Container verschlüsseln. So optimal ist das Verschlüsseln der gesamten Platte ohnehin nicht, weshalb ich auch keine Lust habe, nur dafür eine Pro-Lizenz zu verbrauchen.

Nochmal zu wegen TPM abkackender Festplatte: Es gibt hier einen Thread, wo dem TO von Windows Update automatisch ein neues BIOS aufgespielt wurde mit der Folge, dass das TPM, welches ja u. a. die Integrität des BIOS prüft, den Zugriff auf die Festplatte verweigerte. Meiner Erinnerung nach für immer. Ein anderer User hat irreversibel den Zugriff verloren, nachdem er eine Partition vergrößert hatte, ohne an die Konsequenzen zu denken.

 

[iron_monkey]

@Zelig

Wenn du dir den Recovery Key speicherst oder aufschreibst (Zahlenfolge) kannst die SSD in einem externen Gehäuse an jedem Windows PC entschlüsseln.

Ich arbeite ptivat mit einem VC Container (10GB) für alle Dokumente... den kann ich als Sicherung, nachdem ich neue Daten hinein geschrieben habe, schnell auf mehrere Backup Laufwerke kopieren und zum testen einbinden.

Genutzt wird nur der Container auf einer Platte, ist der beschädigt, kann ich ihn sofort mit den Backups ersetzen. Da nach jeder Änderung einmal wegkopiert wird, habe ich immer mehrere gleiche Kopien des Containers... einmal beschädigter Container war Action genug im Leben... hatte da auch zum Glück noch eine alte Kopie und nur ein paar Versicherungbescheinigungen mussten neu angefordert werden.

 

[Zelig]

...

Ich arbeite privat mit einem VC Container ...

Mache ich ähnlich. Die Arbeitsdateien liegen auf einer externen SSD, weil ich ständig zwischen mehreren Standorten mit eigenen PCs wechsele. Die ist vollständig mit VC verschlüsselt. Auf das Notebook ziehe ich mir die Dateien nur zur Sicherheit rüber, falls ich die SSD mal vergesse oder verliere.

Wenn eine Platte über das TPM verschlüsselt ist, wird man über USB sicher nicht weiterkommen. Bitlocker verwende ich daher nur mit der alten Methode mit Key.

 

[iron_monkey]

Vielleicht reden wir aneinander vorbei aber ich meine, ich verschlüssel oft die System SSDs von Notebooks mit Bitlocker und Pre Boot Passwort. Von diesen SSDs hatte ich schon einige an meinem PC in einem USB-SATA Adapter um Daten zu sichern, weil das Notebook kaputt war. Dazu benötige ich den Recovery Key und dann kann ich darauf zugreifen wie auf einen verschlüsselten USB Stick.