Verständnisfrage zu Bitlocker

[Scanda]

Hallo,
ich möchte gerne mein System mit Bitlocker verschlüsseln, bin aber ein totaler Anfänger was Bitlocker angeht.
Mein System hat kein TPM Modul, daher habe ich es in den Gruppenrichtlinie durch aktivieren von "Richtlinie Zusätzliche Authentifizierung beim Start anfordern" aktiviert.

Nun könnte ich ja meine Systemfestplatte C:/ mit Bitlocker verschlüsseln. Kann ich meine Datenfestplatte auch damit so verschlüsseln, dass durch die Passworteingabe beim Systemstart auch meine Datenfestplatten entschlüsselt werden?

Wenn ja, wie geht das?

 

[EiPi]

Für alle weiteren Laufwerke kannst du im Bitlockermenü die automatische Entsperrung aktivieren und das dazugehörige Passwort eingeben. Dieses Passwort wird dann automatisch beim Mounten des jeweiligen Laufwerkes verwendet. Es kann das gleiche wie auf dem Hauptlaufwerk sein, muss aber nicht.

 

[ohmsl]

Und auf jeden Fall die Passwörter sicher, im MS-Konto und/oder ausdrucken.

 

[M@rsupil@mi]

wie geht das?

Zuerst die Systemplatte verschlüsseln, ein gutes Passwort für die Entsperrung beim Start verwenden (Dabei beachten: Beim Boot hat die Tastatur das US Layout!). In den Gruppenrichtlinien kannst du auch komplexe Pins für die Bitlocker-Boot-Entsperrung aktivieren.
Später (nachdem die Systemplatte verschlüsselt ist) kannst du weitere Platten per Bitlocker verschlüsseln. Beim einbinden der Platten (=entsperren) kannst du die Option aktivieren, dass die jeweilige Platte automatisch unter Windows entsperrt werden soll. Dann hast du ein Kennwort bevor das System startet und das normale Windows-PW. Da werden dann auch weitere Bitlocker-Platten entsperrt / eingebunden.

Ganz wichtig: Im Zuge der Bitlocker-Einrichtung wird ein Recovery-Key erstellt, den du sichern musst (ansonsten geht es im Assistenten nicht weiter). Diesen Key kannst du ausdrucken, als Datei speichern oder in deinem MS-Konto hinterlegen. Egal für welchen Weg du dich entscheidest (kannst auch z.B. drucken und als Datei speichern) bedenke die Wichtigkeit: Ohne Passwort oder Recovery-Key kommst du im Worst-Case nicht mehr an deine Daten! Daher sollte man Passwort und Recovery-Keys gut sichern und in den Backup-Prozess aller sonstigen wichtigen Daten mit einbinden!

 

[EiPi]

Der Bezeichner mit dazugehörigem Wiederherstellungsschlüssel sollte unbeding ausgedruckt werden.
Da bringt ein MS-Konto nicht viel, wenn du z.Bsp nach einer Systemwiederherstellung dein Betriebssystem nicht mehr gestartet bekommst. Da wirst du froh sein, den Schlüssel ausgedruckt zur Hand zu haben.