ComputerBase Menü
Aktuelles

Vista Ultimate und BitLocker Verschlüsselung Ohne TPM Chip

TRCHard

TRCHard

Lt. Commander
Registriert
Mai 2008
Beiträge
1.095
Hallo alle zusammen,

ich versuche seit Tagen unter Vista Ultimate 32 Bit Version meine Festplatte(n) mit BitLocker zu verschlüsseln, in 1000 Foren nachgeschaut ohne Erfolg jetzt habe ich ne Möglichkeit gefunden es doch zu erzwingen auch ohne TPM Chip und wollte mal eure meinung zu dem unten aufgeführten Link wissen, ob ich es so bedenkenlos durchführen kann, eine schnelle und ausführliche antwort wäre super.

http://www.drvista.de/sicherheit/226-bitlocker-laufwerkverschluesselung-ohne-tpm-chip-verwenden.html

So habe das alles so gemacht wie in dem Link beschrieben, läuft alles einwandfrei auch mit dem USB Flashlaufwerk, bestens alles, nur jetzt mal ne andere frage und zwar, wie bekomme ich die daten die von BitLocker benötigt werden vom meinem Stick auf ne CD die auch gelesen werden können vom system so das ich die CD einlegen kann falls mal mein stick kaputt geht?

Auch nach mehreren Neustart´s funkt noch alles so wie vorher also ist dieser TPM Chip als Hardware überhaupt nicht nötig
 
Zuletzt bearbeitet von einem Moderator: (das 2 mal beiträge zusammengeführt.)
Die Datei die Bitlocker für den Start benötigt sind auf dem Stick als geschützte Systemdatei gespeichert, also versteckt. Diese kann man aber in den Ordneroptionen anzeigen lassen. Sie hat glaub ich die Endung *.bak oder so ähnlich. Diese müsstest du dann auf ne CD brennen. Kann dir aber nicht sagen ob BItlocker beim Start auch von CD ließt. Du kannst sie aber auf jedenfall auf einer CD sichern. Solltest du vielleicht sogar verschlüsseln, denn jemand der diese Datei hat, kann an deine Daten.

Außerdem müsstest du beim initialiseren der Verschlüsselung noch eine txt Datei irgendwo gespeichert haben. In dieser steht eine 32-stellige Nummer. Mit dieser kannst du auch die Verschlüsselung aufheben.
Außerdem hast du in der Systemsteuerung auch noch die Möglichkeit den Key im DigitalLocker von MS zu sichern.

Du hast wohl recht, ein TPM brauch man nicht unbedingt. Allerdings kann jemand, der deinen Stick hat auch an deine Daten. Er kann nämlich das Laufwerk in einen anderen PC einbauen und dort mit Hilfe des Keys vom Stick auslesen. Bei einem TPM geht das nicht, denn der Key ist sicher im TPM gespeichert. Sobald am System etwas verändert wird, sperrt das TPM den Systemstart. Da hilft zum freischalten nur der 32-stellige Key aus der hoffentlich gesicherten txt-Datei. Diese sollte natürlich sicher aufbewart werden. und nicht in der nähe des PCs. Am besten sogar Passwortgeschützt.
Sollte er nichts am System ändern, startet Vista zwar aber nur bis zur Passwortabfrage des Benutzers. Ohne dieses Passwort kommt er nicht weiter. Hier sollte das Passwort natürlich sichergenug gewählt sein, damit es nicht erraten werden kann.
 
Zuletzt bearbeitet:
Ich würde das viel zu kompliziert finden, nimm doch einfach TrueCrypt. Musst halt zwangsweiße so oder so nen sicheres Passwort nehmen.
 
Ich würde das viel zu kompliziert finden, nimm doch einfach TrueCrypt. Musst halt zwangsweiße so oder so nen sicheres Passwort nehmen.
Zum Vergrößern anklicken....

Außerdem würde ich einem Microsoft-eigenen Programm eh nur zur Hälfte trauen. Wer weiß für welche Überwachungsgesellschaften und staatliche Institutionen wie FBI o.ä. da Hintertürchen eingebaut sind.

Vertraue lieber einem OpenSource Programm wie Truecrypt, das ist nun wahrlich nicht SO kompliziert und beinhaltet keinerlei Backdoors.
 
Wenn man nen TPM chip hat, ist Bitlocker wesentlich praktiuscher als Truecrpt, da man nur einmal ein Passwort eingeben muss.

Ansonsten würd ich ehrlich auch auf Truecrpt setzen.
 
und wie und wo stelle ich das ein? also auf meinen stick ganz normal eine txt datei gespeichert worin das wiederherstellungspasswort steht
 
du musst in den ordneroptionen 3 einstellungen machen:
1. "geschützte systemdateien ausblenden" - deaktivieren
2. versteckte dateien anzeigen - aktivieren
3. "erweiterungen bei bekannten dateitypen ausblenden" - deaktivieren

jetzt findest du die schlüsseldatei auf deinem USB-Stick. Die Endung der Datei lautet BEK. Die brennst du auf CD. fertig.

Ob die CD allerdings beim Start auf die Schlüsseldatei überprüft wird ist fraglich, denn MS sagt selbst dass durch BitLocker auch die Möglichkeit andere Betriebssysteme von CDs aus zu booten oder irgendwelchen anderen quatsch halt den man von CDs booten kann, unterbunden wird. Ich kann dir also nicht sagen obs geht. Werds auch mal testen.

Zu den TrueCrypt leuten:
1. glaube ich nicht das MS eine Hintertür hat, denn die wäre bestimmt schon bekannt - leute die sowas knacken könnten gibts bestimmt genug, auch außerhalb von geheimdiensten
2. würde man sich bei seinen kunden sehr unbeliebt machen, wenn man der polizei und so hilft - und das bedeutet weniger verdienst
3. wenn bei BitLocker was passiert bekomme ich wenigstens Support von MS (wenn ich keine systembuilder version habe) bei OpenSource hab ich da keinen Anspruch drauf.

4. BitLocker klappt bei mir suppi gut und seit SP1 kann man ja auch seine anderen Partitionen verschlüsseln. Und seit dem "BitLocker Laufwerksvorbereitungstool" ist das auch net mehr schwer einzurichten. Ich find's klasse!

-----

Achso, was mir noch einfällt.
Also von dem was ich gelesen habe, kann man den Code auch auf Speicherkarten (z.B. SD-Karten) oder Dieketten ablegen, das soll gehen. Immerhin sind diese Medien genauso wie USB-Sticks alles Wechselmedien, CDs hingegen nicht.
 
Zuletzt bearbeitet:
du musst in den ordneroptionen 3 einstellungen machen:
1. "geschützte systemdateien ausblenden" - deaktivieren
2. versteckte dateien anzeigen - aktivieren
3. "erweiterungen bei bekannten dateitypen ausblenden" - deaktivieren

Das waren deine Worte nur ich finde das um´s verrecken nicht habe mir meine Hände schon wund gesucht dabei, das einzige was ich den Ordneroptionen in der Systemsteuerung gefunden habe war unter ansichten, versteckte dateien und Orndner anzeigen, das habe ich AKTIVIERT
 
in der gleichen Liste wo "versteckte Dateien und Ordner" steht, da steht weiter oben "geschützte Systemdateien ausblenden" den Hacken musste wegmachen. Bei mir das der letzte Eintrag den man noch sieht ohne runter scrollen zu müssen. und "erweiterung bei bekannten Dateitypen..." steht zwei weiter oben.
 
@Jägermeister_84

dankeschön, habe es gefunden und auch so gemacht, nur trotzdem finde ich diese Datei dann nicht auf meinen stick
____________________________________________________________________________________________

Ok jetzt habe ich es genau wie du gesagt hast, nur mit was kann die datei öffnen um sie mal zu lesen? probiere das dann auch mal gleich aus sie auf CD zu brennen um zu sehen ob es geht!
 
Zuletzt bearbeitet: (Doch noch geklappt)
das müsste ne normale Textdatei sein, also mit nem Texteditor sollte das gehen.
Die Endung kennt er halt nur nicht. Aber das ist ja egal.
 
das ist nicht ganz korrekt. es gibt 2 dateien:

1. den Startup-Key. der ist eine datei mit der endung BEK (hab mir selbst überlegt das das bestimmt für "BitLocker Encryption Key" steht, würde jedenfalls passen ;))
Mit diesem Key wird die Platte entschlüsselt.

2. den Wiederherstellungs-Key. der steht in einer Txt-Datei. den braucht man wenn der USB-Stick mal nicht funzt, dann kann man mit dem Key das System trotzdem noch hochfahren. außerdem wird der zum entfernen der bitlocker verschlüsselung beraucht, glaube ich.


zum Thema:
ich habe das jetzt selbst getestet. den key auf eine cd zu brennen bringt nichts. der key wird scheinbar wirklich nur von wechselmedien gelesen. also:
1. usb-sticks
2. disketten
3. speicherkarten (z.B: SD-Karte)
 
so meinte ich das auch. Es ist zwar eine Datei mit der Endung bek, trotzdem ist es eine normale Textdatei die mit einem Editor gelesen werden kann. Auch wenn sie nicht die Endung txt hat.

Die Endungen haben doch mit dem Format der Datei nix zu tun. Sie sind eigentlich nur dafür da, dass das BS weiß, womit es die Datei öffnen muss.
 
also ich konnte die datei nicht im editor lesen. öffnen kann man ja alles damit, aber bei mir stand da nur iein kauderwelsch drin
 
Da muss ich Mudge2nd voll recht geben, der editor öffnet es zwar aber dann kommen nur symbole rüber und sonst nix, noch nichtmal die übliche computersprache
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

J
Bitlocker-Verschlüsselung aktivieren Fehlermeldung
Antworten
1
Aufrufe
1.143
jube
J
W
HDD fehlt bei Bitlocker Verschlüsselung
Antworten
7
Aufrufe
941
Tanzmusikus
Tanzmusikus
Snoopy69
Bitlocker-Verschlüsselung bleibt immer bei 99,9% stehen
Antworten
7
Aufrufe
1.804
Snoopy69
Snoopy69
D
TPM und Bitlocker verschlüsselt
Antworten
14
Aufrufe
1.395
davidtrn00
D
Ipaddysan
Wiederherstellen von Dateien nach Bitlocker Verschlüsselung
Antworten
10
Aufrufe
2.630
Alexander2
Alexander2

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz