Seite 1 von 1
Dualboot Win8.1 mit Bitlocker
#1
geschrieben 20. März 2014 - 14:14
Hallo,
ich habe auf meinem Arbeitsrechner Windows 8.1 neben Xubuntu 14.04 im UEFI Modus installiert. Die Installation lief problemlos und auch der Booteintrag wurde erfolgreich gesetzt und beide Betriebssysteme werden erfolgreich gestartet.
Mein einziges Problem ist die Bitlocker-Verschlüsslung, welche Windows 8.1 verschlüsseln muss. Habe sie schon angehalten und den Rechner neu gestartet aber nach jedem Start wird der Wiederherstellungsschlüssel gefordert. Wieso hat Bitlocker dieses Problem? Unter einer alten Installation im Legacy-Mode gab es dieses Problem nicht.
Ich kann nicht auf Bitlocker verzichten aber mag nicht immer diese lange Zeichenkette eingeben.
Mit freundlichen Grüßen,
ich habe auf meinem Arbeitsrechner Windows 8.1 neben Xubuntu 14.04 im UEFI Modus installiert. Die Installation lief problemlos und auch der Booteintrag wurde erfolgreich gesetzt und beide Betriebssysteme werden erfolgreich gestartet.
Mein einziges Problem ist die Bitlocker-Verschlüsslung, welche Windows 8.1 verschlüsseln muss. Habe sie schon angehalten und den Rechner neu gestartet aber nach jedem Start wird der Wiederherstellungsschlüssel gefordert. Wieso hat Bitlocker dieses Problem? Unter einer alten Installation im Legacy-Mode gab es dieses Problem nicht.
Ich kann nicht auf Bitlocker verzichten aber mag nicht immer diese lange Zeichenkette eingeben.
Mit freundlichen Grüßen,
Anzeige
#2
geschrieben 26. März 2014 - 12:39
Wo hast du denn den Schlüssel hinterlegt? An sich bevorzugt BitLocker ein TPM, welches du aber nicht unbedingt hast. Die nächste Möglichkeit ist, den Schlüssel auf einen USB-Stick auszulagern.
Most rethrashing{
DiskCache=AllocateMemory(GetTotalAmountOfAvailableMemory);}
DiskCache=AllocateMemory(GetTotalAmountOfAvailableMemory);}
#3
geschrieben 17. April 2014 - 08:20
Zitat (Kirill: 26. März 2014 - 12:39)
Wo hast du denn den Schlüssel hinterlegt? An sich bevorzugt BitLocker ein TPM, welches du aber nicht unbedingt hast. Die nächste Möglichkeit ist, den Schlüssel auf einen USB-Stick auszulagern.
Der Schlüssel liegt im TPM des Laptops. Ist ein Firmen-Laptop, weswegen ich Bitlocker nicht abschalten kann. Habe im Moment einen Workaround geschaffen indem ich manuell im Boot-Menü entweder den EFI-Eintrag von Windows benutze oder den von ubuntu. Bin aber immer noch auf der Suche nach einer Lösung. Würde das gerne über einen Bootmanager lösen, egal ob über GRUB oder den Windows Bootmanager.
Viele Grüße,
#4
geschrieben 17. April 2014 - 08:44
Das ist aber eigentlich erwartetes Verhalten.
Windows und UEFI arbeiten enger zusammen als Windows und das BIOS, und Bitlocker profitiert da auch Davon.
Ergebnis, wenn sich was an der Systemkonfiguration ändert, erkennt Bitlocker das und beschwert sich entsprechend. Die Idee ist ja schließlich, daß man eben NICHT durch die Hintertüre rankommen soll.
Soweit ich weiß, wird man das Problem nur auf zwei Wegen los und der eine ist leider für Dich nicht zutreffend:
1. Systemkonfiguration so wiederherstellen, wie Bitlocker sie kennt - das schließt das Partitionslayout und die Systemstartkonfiguration mit ein.
2. Bitlocker dekonfigurieren (= Windows entschlüsseln) und neu verschlüsseln.
Punkt Eins geht aber praktisch nicht, weil sich das nicht auf Bit genau restaurieren läßt. Das ginge nur, wenn zB die Platte in einen anderen Rechner gesteckt warden würde (wo sie dann auch nur mit dem Wiederherstellungsschlüssel entschlüsselt warden kann) und man sie dann wieder in den Originalrechner in die Originalkonfiguration steckt.
Ob Punkt Zwei praktisch machbar ist, kann ich leider nicht einschätzen.
Hinweis - mit einem zweiten Betriebssystem auf derselben Platte kompromittiert man die Bitlockerverschlüsselung bereits. ... Da das ein Arbeitsrechner ist, würde ich das dringend im Hinterkopf behalten und (ehrlich gesagt) das zweite OS wieder runter werfen.
Wäre ein Kündigungsgrund (für mich).
Windows und UEFI arbeiten enger zusammen als Windows und das BIOS, und Bitlocker profitiert da auch Davon.
Ergebnis, wenn sich was an der Systemkonfiguration ändert, erkennt Bitlocker das und beschwert sich entsprechend. Die Idee ist ja schließlich, daß man eben NICHT durch die Hintertüre rankommen soll.
Soweit ich weiß, wird man das Problem nur auf zwei Wegen los und der eine ist leider für Dich nicht zutreffend:
1. Systemkonfiguration so wiederherstellen, wie Bitlocker sie kennt - das schließt das Partitionslayout und die Systemstartkonfiguration mit ein.
2. Bitlocker dekonfigurieren (= Windows entschlüsseln) und neu verschlüsseln.
Punkt Eins geht aber praktisch nicht, weil sich das nicht auf Bit genau restaurieren läßt. Das ginge nur, wenn zB die Platte in einen anderen Rechner gesteckt warden würde (wo sie dann auch nur mit dem Wiederherstellungsschlüssel entschlüsselt warden kann) und man sie dann wieder in den Originalrechner in die Originalkonfiguration steckt.
Ob Punkt Zwei praktisch machbar ist, kann ich leider nicht einschätzen.
Hinweis - mit einem zweiten Betriebssystem auf derselben Platte kompromittiert man die Bitlockerverschlüsselung bereits. ... Da das ein Arbeitsrechner ist, würde ich das dringend im Hinterkopf behalten und (ehrlich gesagt) das zweite OS wieder runter werfen.
Wäre ein Kündigungsgrund (für mich).
#5
geschrieben 17. April 2014 - 08:54
Zitat (RalphS: 17. April 2014 - 08:44)
2. Bitlocker dekonfigurieren (= Windows entschlüsseln) und neu verschlüsseln.
Das habe ich schon einige Male versucht. Auf einer ehemaligen Installation im BIOS-Modus hat das übrigens mein Problem behoben. Konnte dann einwandfrei die Installationen in GRUB auswählen und starten.
Zitat (RalphS: 17. April 2014 - 08:44)
Hinweis - mit einem zweiten Betriebssystem auf derselben Platte kompromittiert man die Bitlockerverschlüsselung bereits. ...
Inwiefern verhunze ich da die Verschlüsselung? Die Windows-Partition ist von Linux aus nicht lesbar. Ich konnte auch testweise mit keinem Live-Image auf die Partition zugreifen.
Zitat (RalphS: 17. April 2014 - 08:44)
Wäre ein Kündigungsgrund (für mich).
Dahingehend kann ich dich beruhigen, da das ganze von meinem Vorgesetzten abgesegnet worden ist. Ich nutze Xubuntu für die Berufsschule. Mein Vorgesetzter und ich halten es für sinnvoller, eine zweite Installation dafür zu verwenden als meine betriebliche Installation mit schulischem Kram zu zu müllen.
Gibt es denn keine Möglichkeit Bitlocker die Ubuntu Partition als gewollte sichere Partition unterzuschieben und das Auswählen der OS entweder über GRUB oder den Win-Bootloader zu realisieren?
Gibt es für GPT-Partitionierungen ein ähnliches Tool wie EasyBCD um den Bootloader zu bearbeiten, welches die UEFI-Ebene unterstützt?
Vielen Dank!
#6
geschrieben 17. April 2014 - 16:51
Und wo hast Du den Wiederherstellungsschlüssel gelassen?
Da Du Bitlocker jetzt gestoppt hast, wirst Du nicht drum herum kommen, den Weiderherstellungsschüssel einzugeben oder Du musst neu installieren.
EasyBCD ist nur ein BCD Editor. Dem ist es eigentlich egal, ob BIOS oder UEFI, da der BCD, so gesehen, nicht anders aufgebaut ist.
Da Du Bitlocker jetzt gestoppt hast, wirst Du nicht drum herum kommen, den Weiderherstellungsschüssel einzugeben oder Du musst neu installieren.
EasyBCD ist nur ein BCD Editor. Dem ist es eigentlich egal, ob BIOS oder UEFI, da der BCD, so gesehen, nicht anders aufgebaut ist.
Ich bin kein Toilettenpapier-Hamster.
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
#7
geschrieben 30. April 2014 - 07:08
Zitat (DK2000: 17. April 2014 - 16:51)
Und wo hast Du den Wiederherstellungsschlüssel gelassen?
Der ist im AD hinterlegt.
Zitat (DK2000: 17. April 2014 - 16:51)
EasyBCD ist nur ein BCD Editor. Dem ist es eigentlich egal, ob BIOS oder UEFI, da der BCD, so gesehen, nicht anders aufgebaut ist.
Okay. Konnte damit aber leider keinen Einfluss auf den Windows-8-Bootloader nehmen. Mittlerweile ist Xubuntu aufgrund der besseren Leistung auf mein Privatlaptop gewandert.
Euch trotzdem vielen Dank und ein schönes langes Wochenende
Thema verteilen:
Seite 1 von 1