Hallo,
ich habe mir selbst einen PC zusammengebaut, Windows 11 installiert und die BitLocker Verschlüsselung aktiviert und dabei über Gruppenrichtlinie und Eingabeaufforderung ein Preboot Passwort festgelegt.
Jetzt habe ich bemerkt, dass die Option "Sicherer Start" scheinbar nicht aktiviert ist, was sich nach Blick ins Bios bestätigt hat.
Mein Mainboard: ASRock B650M-HDV/M.2 (aktuellste Bios Version)
Ich habe keine Ahnung von dieser Funktion, aber soweit ich verstanden habe, ist es sinnvoll diese zu aktivieren, weil es die Sicherheit des Systems gegen Kompromittierung erhöht, daher ein paar Fragen dazu:
Ist es normal, dass Secure Boot (Sicherer Start) bei einem selbst zusammengebauten System deaktiviert ist, wenn man es nicht manuell aktiviert?
Ist es ratsam, es nun zu aktivieren?
Hätte ich dies vor der Installation von Windows 11 oder zumindest vor der Bitlocker Verschlüsselung tun sollen oder spielt es keine Rolle, dass ich es jetzt erst aktiviere?
Ich frage auch, weil nach Setzen des Pre-Boot Passwortes/Pin für Bitlocker via manage-bde in der Eingabeaufforderung beim Surface meiner Freundin "Sicherer Start" genannt wurde; dort heißt es:
"Hinzugefügte Schlüsselschutzvorrichtungen: TPM und PIN [...] (Verwendet den sicheren Start für die Integritätsüberprüfung)".
Der eingeklammerte Satz bzgl. sicherer Start wurde bei mir im gleichen Eingabeaufforderungsprozess nicht genannt, dadurch bin ich erst darauf aufmerksam geworden, dass dieser bei mir deaktiviert ist.
Daher aber die Vermutung, dass es einen Einfluss auf Bitlocker hat oder umgekehrt Bitlocker den sicheren Start beeinflusst?
Ist meine Verschlüsselung nun weniger sicher, weil sicherer Start zum Zeitpunkt des Einrichtens von Bitlocker deaktiviert war?
Was muss ich im Bios beim Einschalten des sichere Starts auswählen? Standard oder Custom?
(habe irgendwas von Schlüssel laden gelesen, damit das aktuell System als bekannt gespeichert wird oder ähnliches?)
Gibt es sonst was zu beachten? (ich frage, weil ich verhindern möchte, dass mein System nicht mehr startet bzw. ich mich aussperre (bzgl. Verschlüsselung))
Vielen Dank
ich habe mir selbst einen PC zusammengebaut, Windows 11 installiert und die BitLocker Verschlüsselung aktiviert und dabei über Gruppenrichtlinie und Eingabeaufforderung ein Preboot Passwort festgelegt.
Jetzt habe ich bemerkt, dass die Option "Sicherer Start" scheinbar nicht aktiviert ist, was sich nach Blick ins Bios bestätigt hat.
Mein Mainboard: ASRock B650M-HDV/M.2 (aktuellste Bios Version)
Ich habe keine Ahnung von dieser Funktion, aber soweit ich verstanden habe, ist es sinnvoll diese zu aktivieren, weil es die Sicherheit des Systems gegen Kompromittierung erhöht, daher ein paar Fragen dazu:
Ist es normal, dass Secure Boot (Sicherer Start) bei einem selbst zusammengebauten System deaktiviert ist, wenn man es nicht manuell aktiviert?
Ist es ratsam, es nun zu aktivieren?
Hätte ich dies vor der Installation von Windows 11 oder zumindest vor der Bitlocker Verschlüsselung tun sollen oder spielt es keine Rolle, dass ich es jetzt erst aktiviere?
Ich frage auch, weil nach Setzen des Pre-Boot Passwortes/Pin für Bitlocker via manage-bde in der Eingabeaufforderung beim Surface meiner Freundin "Sicherer Start" genannt wurde; dort heißt es:
"Hinzugefügte Schlüsselschutzvorrichtungen: TPM und PIN [...] (Verwendet den sicheren Start für die Integritätsüberprüfung)".
Der eingeklammerte Satz bzgl. sicherer Start wurde bei mir im gleichen Eingabeaufforderungsprozess nicht genannt, dadurch bin ich erst darauf aufmerksam geworden, dass dieser bei mir deaktiviert ist.
Daher aber die Vermutung, dass es einen Einfluss auf Bitlocker hat oder umgekehrt Bitlocker den sicheren Start beeinflusst?
Ist meine Verschlüsselung nun weniger sicher, weil sicherer Start zum Zeitpunkt des Einrichtens von Bitlocker deaktiviert war?
Was muss ich im Bios beim Einschalten des sichere Starts auswählen? Standard oder Custom?
(habe irgendwas von Schlüssel laden gelesen, damit das aktuell System als bekannt gespeichert wird oder ähnliches?)
Gibt es sonst was zu beachten? (ich frage, weil ich verhindern möchte, dass mein System nicht mehr startet bzw. ich mich aussperre (bzgl. Verschlüsselung))
Vielen Dank