Systemfestplatte mit bitlocker verschlüsseln nicht möglich?

[100H2O]

Hallo Freunde

da ich hier schon das eine oder andere Mal was lernen konnte richte ich mich nochmals mit einer neuen interessanten Frage an die Community:

Wie kann ich mein C: System-Laufwerk verschlüsseln?
Alle übrigen zusätzlichen SSD's und HDD's ließen sich spielend einfach verschlüsseln mit dem Windows-eigenem Bitlocker.

Meine Systemplatte ist eine Samsung 970 EVO 1TB mit aktuellster Firmware.

Magician (das Samsung ssd tool) hatte mir erklärt dass es die SSD auf eine Verschlüsselung vorbereitet hat und dass ich ein Secure Erase mittels Boot-USB-Stick durchführen und danach das Betriebssystem beim neu aufsetzen automatisch die Platte verschlüsselt.
Betriebssystem Version ist übrigens Windows 10 1909 Professional 64bit.
Ich kann jedoch von einer Verschlüsselung nichts feststellen und Windows erklärt mir beim Versuch dass die Startparameter falsch eingestellt sind um Bitlocker zu aktivieren.

Das System ist so ziemlich aktuell, ich denke aber nicht dass die Komponenten in diesem Falle eine Rolle spielen. Soviel ich weiss muss die Verschlüsselung einzig von der Festplatte unterstützt werden, daher schreibe ich jetzt also erstmal keine weiteren System-angaben hier rein

Wer weiß was und wer kann mir helfen?

Es handelt sich bei dem Computer um Privat und Geschäftlich zugleich und wenn diese Option das Laufwerk zu verschlüsseln existieren sollte würde ich Sie gerne nutzen

Mit den besten Empfehlungen und ich bin ganz Ohr was ihr zu sagen habt

 

[Beneee]

Soviel ich weiss muss die Verschlüsselung einzig von der Festplatte unterstützt werden, daher schreibe ich jetzt also erstmal keine weiteren System-angaben hier rein

Das Bios muss bestimmte Funktionen haben, auch musst du Hardwareverschlüsselung erst per gpo enablen. Am besten schaust Du hier rein, da steht es ausführlich.
https://www.computerbase.de/forum/threads/bitlocker-hardware-encryption-edrive.1847925/

 

[Terrier]

verstehe zwar nicht von Bitlocker aber hier gibt's schöne Bilder
https://www.heise.de/tipps-tricks/B...estplatte-richtig-verschluesseln-4325375.html

 

[100H2O]

Vielen Dank für eure Antworten erst einmal und

@Terrier das war leider keine besonders tolle Quelle denn wie so oft kann es gar nicht stimmen wenn es so einfach aussieht glaube ich. Das ging voll in die Hose würde ich mal sagen ich habe mir noch mal die Antwort und den Link von @Benee angesehen und weiß jetzt auch was ich falsch gemacht habe aber es ist deutlich präziser formuliert und auch viel besser abgebildet wo man welchen Haken setzen muss na ja alles hat so wild Backup brauche ich gar nicht ich kopiere mir immer meine persönlichen Daten doppelt und dreifach und bin auf so etwas immer vorbereitet nur hat es mich sehr lange beschäftigt weil ich den Fehler nicht gefunden habe aber wie gesagt jetzt weiß ich es und mal gucken ehrlich gesagt ist ein wenig Lust vergangen aber vielleicht wage ich es ja doch noch ein weiteres Mal. Das blöde war dass ich erstens keine Ahnung hatte was die UEFI Einstellungen angeht und zweitens das Passwort zu einem System Absturz führte welches dann aber hinterher bei der Systemreparatur nicht mehr akzeptiert wurde obwohl es das Richtige wie auch der USB-Stick mit dem Wiederherstellungsschlüssel auch korrekt war und trotzdem nicht funktioniert und das war einfach wieder wie viel unnötige Zeitverlust letztendlich aber gut so ist das halt immer wenn man etwas zum ersten Mal macht schätze ich und ich bedanke mich trotz allem noch mal vielmals für eure Antworten

 

[Terrier]

Nutzen ja eh nicht so viel User und wenn dann kommen sie früher oder später nicht mal mehr an Ihre Dateien.

Auf der einen Setie gibt es zig einfache Anleitungen mit Bilder im Web
https://www.heise.de/ratgeber/Windows-Festplatten-mit-Bordmitteln-verschluesseln-4572663.html
und dann liest man sowas wieder.
https://docs.microsoft.com/de-de/wi...ection/bitlocker/bitlocker-key-management-faq

BitLocker ist so konzipiert, dass das verschlüsselte Laufwerk ohne die erforderliche Authentifizierung nicht wiederhergestellt werden kann. Im Wiederherstellungsmodus benötigt der Benutzer das Wiederherstellungskennwort oder den Wiederherstellungsschlüssel, um das verschlüsselte Laufwerk zu entsperren.

ein Studium ist ja dann wohl angesagt.
Ich frage mich die ganze Zeit wofür das verschlüsseln gut sein soll.

 

[100H2O]

Ich frage mich die ganze Zeit wofür das verschlüsseln gut sein soll.

Na ja ich bin ein sehr aufmerksamer Nutzer und mir fällt immer wieder auf dass meine Festplatte Geräusche macht also im Betrieb ist obwohl ich nicht auf sie zugreife und ich habe einfach das Gefühl dass es viel zu leicht ist auf meine Daten zuzugreifen für irgendwelche potenziellen Angreifer aus ich weiß nicht welchen Gründen die auch immer sowas vorhaben könnten aber ich denke dass eine ordentliche Verschlüsselung da die Hürden deutlich hoch legt was unbefugte Zugriffe angeht und selbst bei Windows geht es mir manchmal schon ein wenig auf die Nerven wenn es nicht aufhört meine Festplatten die ganze Zeit irgendwie durch zu suchen oder was auch immer zu machen oder dort einfach irgendwelche temporary Downloads drauf zu laden die ich dort überhaupt nicht haben möchte sowas nervt mich einfach.
Aber gut nachdem ich jetzt soviel Zeit verloren habe mit dieser Krüppel Anleitung ist es mir auch wiederum nicht so wichtig wer Zugriff auf meine Daten haben will der kann damit sowieso nichts anfangen und mir soll es auch egal sein wie soll ich sagen ich habe nichts zu verbergen Aus und schluss fertig... ich finde es halt nur nicht so toll, so könnte man das sagen 🙁

 

[areiland]

@100H2O
Du bist eher etwas paranoid und hast den Sinn von Bitlocker gar nicht verstanden! Denn Bitlocker soll Deine Daten gar nicht während des laufenden Betriebes von Windows schützen - sondern dann wenn der Rechner nicht läuft oder Dir abhanden kommt. Dann soll Bitlocker verhindern, dass ein Dieb oder Finder, der nicht über das Anmeldepasswort verfügt, auf die Daten zugreifen kann - auch wenn er die Platte ausbauen sollte.

Und dass Windows immer auf den Datenträgern arbeitet, sollte eigentlich auch bei Dir angekommen sein. Da laufen nämlich noch jede Menge System- und Hintergrundprozesse ab, die von Updates über Virenscans bis zu automatischen Defragmentierungen reichen.

 

[100H2O]

@areiland na gut bei der Systemfestplatte magst Du recht haben aber was die übrigen Festplatten angeht ist das ja etwas schwierig wenn die alle verschlüsselt sind dann da drauf zugreifen und das wird getan wenn man einfach darauf zugreifen kann dann wird das auch getan das hat nichts mit paranoid zu tun

Ergänzung (26. Februar 2020)

@100H2O
Du bist eher etwas paranoid und hast den Sinn von Bitlocker gar nicht verstanden! Denn Bitlocker soll Deine Daten gar nicht während des

Nanana... da würde ich aber eher behaupten dass du ein wenig naiv und ich ein wenig realistisch bin

* Anmerkung Mir ist schon klar dass das nicht die ultimative Lösung ist mir reicht es bloß wenn ich es potentiellen Angreifern zumindest nicht so leicht wie möglich sondern zumindest eine Erschwerung bewirke das heißt wenn ich weiß dass du jemand durch so eine Verschlüsselung zusätzlichen Aufwand und das heißt zusätzlichen Ärger und das heißt zusätzlichen Frust bekommt dann reicht mir das schon aus als Begründung ich brauche keine 1000 prozentige Absicherung mir reicht es schon aus wenn da zumindest ein nicht unerheblicher Schwierigkeitsgrad gegeben ist

 

[areiland]

...Nanana... da würde ich aber eher behaupten dass du ein wenig naiv und ich ein wenig realistisch bin...

Nö Du bist hier ganz sicher nicht der realistischere! Denn was für das Systemlaufwerk gilt, das gilt auch für die restlichen Datenträger. Auch die werden direkt bei der Anmeldung am System automatisch geöffnet, damit der Nutzer drauf zugreifen kann.

Nochmal: Bitlocker soll verhindern, dass Fremde auf die Datenträger zugreifen können, wenn sie das Benutzerpasswort oder den Wiederherstellungsschlüssel von Bitlocker nicht kennen und deshalb die Datenträger nicht geöffnet werden. Genau darum geht es bei Bitlocker und nicht darum Datenträger zu verschlüsseln, damit der Benutzer sie ständig mit einem Passwort öffnen muss, wenn er drauf zugreifen möchte.

Erst nachdenken, dann anderen Naivität unterstellen! Vielleicht auch erst mal die Quellen zu Bitlocker lesen und sie auch verstehen, denn da scheint es bei Dir ja zu hapern.

 

[100H2O]

Naja das ist ja auch alles egal Hauptsache ich hab das jetzt endlich geschafft dann irgendwann habe ich das persönlich genommen und wenn ich etwas persönlich nehme dann führt kein Weg dran vorbei bei mir ist jetzt alles verschlüsselt das hatte zur Folge dass ich bei jedem kleinsten Hardware Wechsel denn ungefähr ich glaub 52-stelligen Code eingeben muss Aber gut das ist jetzt nun mal so und kann auch nicht mehr rückgängig gemacht werden zumindest nicht ohne weiteres. Aber dafür kann ich mir jetzt selbst auf die Schulter klopfen finde ich, prima gemacht von mir Mann bin ich gut

 

[cumulonimbus8]

Nochmal: Bitlocker soll verhindern, dass Fremde auf die Datenträger zugreifen können, …

Wenn ich mit automatischem Passwort starte brauche ich keinen BitLocker.

Ob BitLocker oder z.B. VeraCrypt - das Grundkonzept muss eine Verschlüsselung sein die nur über ein Passwort [und zum Zweck den man erzielen will: ein ordentliches] aufgehoben wird. Und immer wieder aufgehoben werden muss wenn das System beendet (heruntergefahren) wurde.
Will ich die Hütte verrammeln muss ich mit dem Problem leben schwere Türen mühsam aufzusperren.

Die Frage die ich mir stelle ist…
Weniger die wie ich das Passwort nicht vergesse sonder wer und was es verwaltet. Ein Containertool das spinnt könnte ich reinstallieren und dann den Container öffnen. Wenn sich hier aber das Betriebssystem verklemmt und ich da nicht mehr über sie Schwelle komme wird mir schwummrig.

CN8