Bitlocker Wiederherstellungsschlüssel nach jedem Neustart

[.point]

Hallo,

ich habe auf meinem Rechner Bitlocker aktiviert.

Gestern habe ich ein BIOS Update gemacht und danach musste ich meinen Bitlocker-Wiederherstellungsschlüssel eingeben. Soweit kein Problem.

Das Problem ist, dass ich diesen nach jedem Neustarten eingeben muss.

Was kann ich hier tun?

 

[acidarchangel]

Versuche mal folgendes: Bitlocker in Windows deaktivieren (nicht entschlüsseln), danach neu starten und Bitlocker wieder aktivieren. Das sollte es dann gewesen sein.

EDIT: Der Punkt den ich deaktivieren genannt habe, heißt: "Schutz anhalten"

 

[Benji18]

hast du ein Notebook mit TPM? könnte sein das sich das TPM Module gesperrt hat dann tritt genau das besagte Problem auf.

 

[Gunhed]

Ich habe meine Schlüssel auf einem USB stick, wenn dieser während des Bootens am Rechner ist, muss ich kein Passwort eingeben.

Bitlocker sollte dir die Möglichkeit geben, die Schlüssel zu speichern.

 

[.point]

Versuche mal folgendes: Bitlocker in Windows deaktivieren (nicht entschlüsseln), danach neu starten und Bitlocker wieder aktivieren. Das sollte es dann gewesen sein.

EDIT: Der Punkt den ich deaktivieren genannt habe, heißt: "Schutz anhalten"

Danke, hat geklappt!

@Benji18: Habe ein Intel Nuc, da ist kein TPM drauf. Hat sich aber erledigt

 

[BlubbsDE]

Und wofür ist dann das verschlüsseln via Bitlocker gut? Es hat doch im Grunde nur einen Sinn. Wenn jemand unberechtigtes den Rechner in die Finger bekommt, das er dann keinen Zugriff auf die Daten hat. Hat er jetzt aber. Dann kannst Du das verschlüsseln auch sein lassen.

 

[Benji18]

@Benji18: Habe ein Intel Nuc, da ist kein TPM drauf. Hat sich aber erledigt

soweit ich in erfahrung bringen konnte müsste der NUC ein TPM Modul haben

 

[acidarchangel]

Und wofür ist dann das verschlüsseln via Bitlocker gut? Es hat doch im Grunde nur einen Sinn. Wenn jemand unberechtigtes den Rechner in die Finger bekommt, das er dann keinen Zugriff auf die Daten hat. Hat er jetzt aber. Dann kannst Du das verschlüsseln auch sein lassen.

Sorry, aber ich kann dir gerade leider nicht folgen. Kannst du das evtl. noch ein wenig erläutern?

 

[BlubbsDE]

Warum verschlüsselt man seine Daten? Damit Fremde keinen Zugriff drauf haben.

Und hier. Jeder, der vor dem Rechner sitzt hat Zugriff auf die Daten. Und selbst dann, wenn der Rechner herunter gefahren ist und der Fremde den Rechner booten muss. Das ergibt eben wenig Sinn.

Wenn man verschlüsselte Datenträger beim Start automatisch mounted und das Passwort gespeichert hat, dann kann man es auch sein lassen.

 

[acidarchangel]

Der TE hat nicht geschrieben, ob er ein Pre-Boot Passwort nutzt, was ja mit Bitlocker möglich ist.
Ansonsten hast du natürlich Recht. Ohne Pre-Boot Authentifizierung und mit automatischer Anmeldung kann man das Ganze natürlich knicken.

 

[.point]

Natürlich ist Preboot-Authentication aktiviert.

 

[cumulonimbus8]

Ich weiß zwar nicht was das ist - aber wir meinen sicherlich nicht dieses BIOS-Passwort? Das wäre das einzige was ein PreBoot Authentifizierung sein könnte. Alles andere hat bereits irgendwas gebootet.

Warum verschlüsselt man seine Daten? Damit Fremde keinen Zugriff drauf haben.

Und genau das ist ja die Totgeburt dieser Verschlüsselungssystematik. Wenn ich jeden Tag, nein, nicht mal Tag: jedes Mal eine komplexe Entsperrung durchlaufen muss wenn ich mit einem System arbeiten will…
(da darf man fragen wann das greift - auf dem Weg ins Büro nebenan, aufs Klo, in die Kantine?)
…dann komme ich nicht voran und der Aufmarsch dieses Schutzes übersteigt den Wert des zu Schützenden. Von Chancen anderweitig an die Informationen zu kommen nicht zu reden.
Eine zu sperrige Sicherheit funktioniert nicht wen sie nicht handhabbar bleibt.

CN8