[Bachsau]

Hallo, weiß jemand ob und wie es möglich ist, dass BitLocker neben der System-Partition noch eine zweite Partition entsperrt, möglichst mit dem gleichen Passwort? Da auf dieser die Nutzerprofile liegen, muss das vor dem Anmelden passieren.

Unter Linux ist das mit Schlüsselableitung gar kein Problem. Verstehe nicht warum mit Windows immer alles so kompliziert sein muss.

[dale]

30 sek Tante Google : http://www.drwindows...-laufwerke.html


Denk dran auch verschlüsselte Daten brauchen eine Datensicherung es gab genug Truecyptnutzer die ihre Daten totverschlüsselt haben!!

Dieser Beitrag wurde von dale bearbeitet: 05. Juli 2014 - 10:04

[Bachsau]

Zitat (dale: 05. Juli 2014 - 10:01)

30 sek Tante Google

30 sek voll daneben.

Dieses Toll ist nicht mehr als eine kleine Spielerei, die man so auch mit einer Batch-Datei hätte erledigen können. Es ist aber nicht in der Lage schon beim Systemstart aktiv zu werden, wo auch die Systemplatte entsperrt wird.

Kann ich Bitlocker eventuell irgendwie glauben machen, auch die Datenpartition wäre eine Systempartition?

[dale]

denk mal drüber nach wieso es solche Tools gibt?

im übrigen

Zitat

Falls das selbe Passwort mehrfach vergeben wurde, kann in der BitLocker Drives Unlocker Programmoberfläche die Option "Same Password for all" gewählt werden, was dem Windows 7 Anwender die mehrfache Eingabe identischer Passwörter erspart.

also wo liegt dein Problem?

Bitlocker ist halt eine Sache die für Systempartition gedacht ist für Notebooks und so und nicht für den manchmal sinnlosen Verschlüsselungswahnsinn den manche hier betreiben.

[DK2000]

Zitat (dale: 06. Juli 2014 - 08:29)

also wo liegt dein Problem?

Sein Problem ist, dass er die Benutzerprofile außerhalb der Startpartition gespeichert hat und diese Partition will er auch verschlüsseln. Das Problem hier ist jetzt aber, dass diese andere Partition automatisch erst nach der Benutzeranmeldung entschlüsselt wird. Aber solange sie verschlüsselt ist, klappt das nicht mit der Benutzeranmeldung, weil ja die Profile ja darauf sind. Im Prinzip ein selbstgemachtes Problem.

Theoretisch könnte es mit dem Tool gehen. Das Tool müsste dann aber vor der Benutzeranmeldung starten. Eventuell geht das auch über eine Batch bzw. PowerShell Script, welches man über die GPO (Scripts Startup) ausführt.

Da ich aber selber BitLocker nicht verwende, wweiß ich da im Moment so richtig auch nicht weiter.

[RalphS]

Schau mal hier. Tut das, was es verspricht?

Hab Bitlocker nicht selbst aktiv, kann das daher nicht prüfen.

[DK2000]

Das Auto-Unlock kann man auch über die GUI aktivieren. Problem ist halt:

When you encrypt fixed data drives, you can choose to have the drive automatically unlock when you log on to Windows.

Also erst anmelden und dann wird entsperrt. So verstehe ich das jedenfalls.

[RalphS]

Gute Frage. Finde da widersprüchliche Angaben: sogar Microsoft schreibt mal "on login" und mal "on Windows startup".

Eigentlich macht es ja keinen Sinn, 'fixed drives' per-Benutzer zu verschlüsseln. Ist ja nicht so, als ob die sich plötzlich ändern, wenn wer anders kommt - das ist ganz offensichtlich eine Computer-Resource und alles andere hieße EFS.

EIGENTLICH.

Hab noch das hier gefunden, was man probieren könnte.


NB. Das Auslagern von \Users wird von Microsoft nach wie vor nicht unterstützt - warum auch immer - daher muß man sich darauf einrichten, da spießrutenlaufen zu dürfen.

Für Benutzerordner wäre da EFS der weitaus einfachere und unproblematischere Weg.