Hardwareverschlüsselung aktivieren (Bitlocker + Crucial M500) - klappt nicht

corun

Lieutenant
Registriert
Apr. 2006
Beiträge
593
Hallo Leute,

ich habe eine Crucial M500 in Verbindung mit Win10 Pro und würde hier gerne die Hardwareverschlüsselung der SSD nutzen. Dazu habe ich die komplette mit Blocker softwareseitig verschlüsselte SSD entschlüsselt und im Bios von meinem Gigabyte GA-Z77-D3H folgende Einstellungen angepasst:

Boot Priority: Legacy und UEFI
User Passwort: Aktiviert

Nun sollte sich doch eigentlich die hardwareseitige Verschlüsselung aktivieren lassen sobald ich Bitlocker aktiviere, leider kommt immer folgendes Fenster auf:

bt-fenster-softwareverschluesselung.JPG

Dies bedeutet dass die hardwareseitige Verschlüsselung nicht zur Verfügung steht und stattdessen wieder die softwareseitige Verschlüsselung benutzt wird.

Habt ihr vielleicht einen Plan woran es liegen könnte?
 
Wie kommst du darauf?

Das ist der Dialog der bei BItlocker (welches übrigens wenn du nicht an der Gruppenrichtlinie gebogen hast immer ein TPM Modul verlangt und damit in Hardware verschlüsselt, vemutlich mit NSA Sicherheitskey) immer erscheint seit WIndows 8.1 (einen separierten TPM Schlüssel kriegst wohl nicht mehr in WIndows 10, habe ich jedenfalls weder bei meinem Latitude E7450 noch beim E7270 gefunden wie ich Bitlocker getestet habe).

Würde er Bitlocker in Software verschlüsseln, hätte er dich bereits nach einem Start-USB Stick gefragt.


Der Dialog fragt dich halt ob er explizit nur den belegten Speicher oder halt alles verschlüsseln soll. Bei einer SSD spielt das aber vom Zeitunterschied keine wirkliche Rolle...


tmkoeln
Ergänzung ()

Du brauchst übrigens ein TPM 1.2 Modul oder besser für Bitlocker unter Windows
 
gpedit.msc > Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Betriebssystemlaufwerke
"Verwendung der hardwarebasierten Verschlüsselung für Betriebssysteme konfigurieren" => Aktivieren
Standartmäßig sollte die erste Option nach aktivieren ausgewählt sein.
Danach ganz normal Bitlocker einrichten.
Woran merkst du, dass es funktioniert hat?

Nach dem Neustart gibt es keinen Fortschrittsbalken dass die Festplatte verschlüsselt wird, es ist einfach "fertig".

Probier es mal durch.
 
corun schrieb:
Dies bedeutet dass die hardwareseitige Verschlüsselung nicht zur Verfügung steht und stattdessen wieder die softwareseitige Verschlüsselung benutzt wird.
Das ist korrekt. Es kann gut sein, dass Du das OS komplett neu installieren musst und zwar mit im BIOS deaktiviertem Compatibility Support Module (CSM).

Du musst weder die Policy ändern wie vom Vorposter beschrieben noch ein User-Passwort setzen sondern lediglich die Policy ändern, die die erlaubt, Bitlocker auch ohne TPM zu nutzen, was Du wohl schon gemacht hast. Zumindest dann, wenn Du nur ein Passwort benutzen möchtest.
 
Zuletzt bearbeitet:
Bob.Dig schrieb:
Das ist korrekt. Es kann gut sein, dass Du das OS komplett neu installieren musst und zwar mit im BIOS deaktiviertem Compatibility Support Module (CSM).

Du musst weder die Policy ändern wie vom Vorposter beschrieben noch ein User-Passwort setzen sondern lediglich die Policy ändern, die die erlaubt, Bitlocker auch ohne TPM zu nutzen, was Du wohl schon gemacht hast.

Eine Neuinstallation wollte ich eigentlich vermeiden, da die Einrichtung mit Outlook und Co. wieder Zeit ohne Ende in Anspruch nimmt. Was genau läuft denn bei einer Neuinstallation von Windows anders? Ich habe mich mal durch das Bios gewühlt, kann hier aber keine Option zu CSM finden.

Aktuell schaut meine Partitionierung so aus:
partitionierung.JPG
Ist hier evtl. was falsch?
Nicht wundern dass hier BitLocker Verschlüsselung steht. Habe eben mal den Tipp mit der gpedit.msc Einstellung versucht, hat leider nicht funktioniert. Die SSD wird gerade wieder softwareseitig verschlüsselt. Davor war die Partitionierung aber auch nicht anders.
 
Zuletzt bearbeitet:
Vielleicht heißt es bei ̶m̶̶s̶̶i̶ gigabyte anders, aber mit deaktiviertem CSM kann das Board nur noch im UEFI Modus booten und wenn das der Fall ist wird Windows "anders" installiert. Und dann erlaubt es auch die nachträgliche Nutzung der Hardwareverschlüsselung, so zumindest nach meiner Recherche und eigenen Erfahrung. Habe aktuell eine Crucial MX100 und eine Samsung 840 Evo mit Hardwareverschlüsselung und BitLocker am Laufen und ich will es nicht missen, denn es gibt keinerlei Performance Nachteile durch die Verschlüsselung.

Partitionierung sieht bei mir genauso aus.
Capture.PNG
 
Zuletzt bearbeitet:
Ich habe eine Gigabyte Board;) Wie schaut denn deine Partitionierung aus, auch so wie meine?
Wenn ich es mir recht überlege, hilft dann wohl nur testen.... Scheinbar muss ich nach der Entschlüsselung ein Image erstellen, die Platte komplett löschen und Win10 neu installieren. Falls es dann immer noch nicht mit der Hardwareverschlüsselung klappt, spiele ich das Image einfach wieder zurück.
 
Sollte alles nicht helfen, könntest Du auch mal gucken, ob du deine SSD irgendwie zurücksetzen musst, denke ich aber nicht.
 
Danke für die Info und den Screenshot:cool_alt: Ich schau mal, wenn Cristal Disk Mark keine heftigen Performanceunterschiede zwischen unverschlüsselt und verschlüsselt abliefert, werde ich wohl vorerst bei der Softwareverschlüsselung bleiben. Der ganze Arbeitsaufwand mit der Neuinstallation der Programme + Konfiguration ist mir gerade einfach zu heftig.
Ergänzung ()

Der Performanceunterschied ohne und mit Bitlocker hält sich in Grenzen:

Ohne Bitlocker:
Crucial_M500_ohneBL.JPG

Mit Bitlocker:
Crucial_M500_mitBL.JPG
 
Zuletzt bearbeitet:
Die Reaktionsfreudigkeit bilden leider diese Benche nicht ab. ;)
 
Welches Programm eignet sich denn hierfür?

Wie verhält es sich eigentlich bei einer Hardwareverschlüsselung mit einem Image, was man wieder zurückspielt. Ist die Verschlüsselung anschließend immer noch aktiv oder darf man diese nach dem Zurückspielen des Images erneut aktivieren?
Bei einer der Bitlocker Softwareverschlüsselung liegen die Daten nämlich nach dem Einspielen vom Image komlett unveschlüsselt auf der SSD und man darf alles nochmal neu verschlüsseln:o
 
Denke das liegt immer daran ob es gemountet ist oder nicht. Habe mich aber noch nicht wirklich damit beschäftigt.

Eine Software zum "benchen" fällt mir gerade dazu nicht ein, wenn es die überhaupt gibt.
 
Zurück
Oben