Ich habe einen Windows 10-Laptop mit zwei Laufwerken: einer Festplatte, auf der ich meine Daten speichere, und einer SSD, auf der das Betriebssystem sowie Programme gespeichert sind, die ich häufiger verwende/die mehr Leistung benötigen.
Ich verwende Bitlocker, um meine Daten zu sichern, und habe beide Laufwerke verschlüsselt. Mein Laptop hat einen TPM-Chip. Was passiert, ist, dass eines der Laufwerke (Datenlaufwerk) automatisch entsperrt wird, wenn ich mich anmelde, aber das System fragt mich beim Booten nach einem Passwort, um das Betriebssystemlaufwerk zu entsperren.
Gibt es eine Möglichkeit, beide Laufwerke beim Anmelden mit den im TPM-Chip gespeicherten Schlüsseln automatisch zu entsperren? Unter dem Betriebssystemlaufwerk in Windows werden keine Optionen zum automatischen Entsperren angezeigt.
Danke
Antwort1
Ja, Sie können Ihr Betriebssystemlaufwerk automatisch von einem mit Bitlocker gesicherten Laufwerk booten lassen, ohne dass Sie nach einem Passwort fragen müssen. Meins funktioniert so. Dafür ist jedoch entweder ein aktiviertes TPM oder ein Bitlocker-Passwort auf einem USB-Stick oder beides erforderlich.
Die alleinige Verwendung des TPM bedeutet, dass jemand, der Ihr Laufwerk stiehlt, es nicht lesen kann. Wenn jedoch jemand Ihren Computer stiehlt und sich einloggt, ist er dazu in der Lage.
Wenn Sie nur den USB-Stick verwenden, muss dieser beim Booten eingesteckt sein.
Optional können Sie TPM + PIN oder TPM + USB verwenden. Wie „nur TPM“ sperren beide das Laufwerk am Computer und schützen die Startumgebung über das TPM vor Änderungen. Sie fügen der Notwendigkeit des TPM entweder „etwas hinzu, das Sie wissen“ (PIN) oder „etwas, das Sie haben“ (USB-Stick).
Der Wiederherstellungsschlüssel umgeht, falls Sie sich das fragen, die Notwendigkeit, das TPM abzugleichen... nützlich, wenn Sie die Startumgebung ändern (während BL aktiviert bleibt) oder von einem anderen Computer aus auf das Laufwerk zugreifen müssen.
Sehen "Was ist ein Startschlüssel oder eine PIN für die BitLocker-Laufwerkverschlüsselung?" unter microsoft.com und "So konfigurieren Sie BitLocker mit TPM, PIN und USB-StartupKey" unter mrhorn.com für die detaillierten Verfahren.