Windows 10, Bitlocker/Hibernate

Question 1

Wichtig hierbei ist, dass der Ruhezustand sowohl ein Software- als auch ein Hardwarezustand ist.

Software-Ruhezustand

Wenn Sie in Windows die Ruhezustandstaste drücken, wird der Inhalt des RAM auf der Festplatte gespeichert, damit er nach einem Stromausfall wiederhergestellt werden kann. Anschließend wird die Hardware angewiesen, in den Zustand „S4“ zu wechseln, einen Energiesparmodus, der nicht wirklich ausgeschaltet ist.

Hardware-Ruhezustand

Ihr Motherboard hat wahrscheinlich die Zustände S0-S5, wobei S0 der Zustand „Ein“ und S5 der Zustand „Aus“ ist. Wenn es den Befehl zum Eintreten in S4 erhält, schaltet es sich nicht wirklich aus. Beim Einschalten kann es das BIOS überspringen und kann auch gewünschte Funktionen wie BitLocker überspringen.

Was Sie verlangen

Es klingt, als ob Sie die Software-Ruhezustandsfunktionen verwenden und dann die Hardware in den S5-Modus versetzen und vollständig ausschalten möchten. Anschließend möchten Sie die gesamte Startsequenz einschließlich BitLocker durchführen, dann aber Ihre Windows-Sitzung schnell fortsetzen.

Mögliche Lösungen

Dazu können Sie die Stromversorgung des Systems physisch unterbrechen, nachdem es in den Ruhezustand gewechselt ist. Bei einem Desktop-PC tun Sie dies, indem Sie den Schalter am Netzteil umlegen oder bei einem Laptop den Akku herausnehmen.
Um dies hypothetisch automatisch zu tun, müssten Sie die Möglichkeit haben, den Zustand S4 in Ihrem BIOS abzuschalten. Dies müsste eine Funktion auf Ihrem Motherboard sein. Gehen Sie dort hinein und sehen Sie sich um. Sie möchten den S4-Ruhezustand deaktivieren oder andernfalls den Modus S5 erzwingen, wenn S4 aufgerufen wird. Dies kann eine Funktion Ihres BIOS sein oder auch nicht.

Meine Lösung

Deaktivieren Sie den Ruhezustand mit:

powercfg.exe -h off

Auf diese Weise befindet sich Ihr Computer entweder im Ruhemodus mit schneller Wiederherstellung. Oder er ist vollständig ausgeschaltet. Er wird nie wieder in einem Zustand sein, in dem er ausgeschaltet zu sein scheint, aber tatsächlich unverschlüsselt ist. Sie müssen den Computer jedes Mal vollständig herunterfahren, wenn Sie Ihre ruhenden Daten verschlüsseln möchten.

Answer

Wichtig hierbei ist, dass der Ruhezustand sowohl ein Software- als auch ein Hardwarezustand ist.

Software-Ruhezustand

Wenn Sie in Windows die Ruhezustandstaste drücken, wird der Inhalt des RAM auf der Festplatte gespeichert, damit er nach einem Stromausfall wiederhergestellt werden kann. Anschließend wird die Hardware angewiesen, in den Zustand „S4“ zu wechseln, einen Energiesparmodus, der nicht wirklich ausgeschaltet ist.

Hardware-Ruhezustand

Ihr Motherboard hat wahrscheinlich die Zustände S0-S5, wobei S0 der Zustand „Ein“ und S5 der Zustand „Aus“ ist. Wenn es den Befehl zum Eintreten in S4 erhält, schaltet es sich nicht wirklich aus. Beim Einschalten kann es das BIOS überspringen und kann auch gewünschte Funktionen wie BitLocker überspringen.

Was Sie verlangen

Es klingt, als ob Sie die Software-Ruhezustandsfunktionen verwenden und dann die Hardware in den S5-Modus versetzen und vollständig ausschalten möchten. Anschließend möchten Sie die gesamte Startsequenz einschließlich BitLocker durchführen, dann aber Ihre Windows-Sitzung schnell fortsetzen.

Mögliche Lösungen

Dazu können Sie die Stromversorgung des Systems physisch unterbrechen, nachdem es in den Ruhezustand gewechselt ist. Bei einem Desktop-PC tun Sie dies, indem Sie den Schalter am Netzteil umlegen oder bei einem Laptop den Akku herausnehmen.
Um dies hypothetisch automatisch zu tun, müssten Sie die Möglichkeit haben, den Zustand S4 in Ihrem BIOS abzuschalten. Dies müsste eine Funktion auf Ihrem Motherboard sein. Gehen Sie dort hinein und sehen Sie sich um. Sie möchten den S4-Ruhezustand deaktivieren oder andernfalls den Modus S5 erzwingen, wenn S4 aufgerufen wird. Dies kann eine Funktion Ihres BIOS sein oder auch nicht.

Meine Lösung

Deaktivieren Sie den Ruhezustand mit:

powercfg.exe -h off

Auf diese Weise befindet sich Ihr Computer entweder im Ruhemodus mit schneller Wiederherstellung. Oder er ist vollständig ausgeschaltet. Er wird nie wieder in einem Zustand sein, in dem er ausgeschaltet zu sein scheint, aber tatsächlich unverschlüsselt ist. Sie müssen den Computer jedes Mal vollständig herunterfahren, wenn Sie Ihre ruhenden Daten verschlüsseln möchten.

Question 2

Eine mögliche Lösung besteht darin, den Bildschirm zu sperren (Windows-Taste - L) und dann in den Ruhezustand zu wechseln. Dies erfordert die Kopplung des Ruhezustands an das Schließen des Laptops.

Veracrypt hat diese Funktion, soweit ich mich erinnere, aber es kann nicht das gesamte Laufwerk verschlüsseln, auf dem sich die Systempartitionen befinden. Es kann nur die Partition verschlüsseln. Sekundärpartitionen müssen separat verschlüsselt werden, und das ist eigenartig.

Das Obige gilt nur für GPT-Festplatten. MBR ermöglicht die Verschlüsselung des gesamten Laufwerks.

Answer

Eine mögliche Lösung besteht darin, den Bildschirm zu sperren (Windows-Taste - L) und dann in den Ruhezustand zu wechseln. Dies erfordert die Kopplung des Ruhezustands an das Schließen des Laptops.

Veracrypt hat diese Funktion, soweit ich mich erinnere, aber es kann nicht das gesamte Laufwerk verschlüsseln, auf dem sich die Systempartitionen befinden. Es kann nur die Partition verschlüsseln. Sekundärpartitionen müssen separat verschlüsselt werden, und das ist eigenartig.

Das Obige gilt nur für GPT-Festplatten. MBR ermöglicht die Verschlüsselung des gesamten Laufwerks.

Windows 10, Bitlocker/Hibernate

Antwort1

Antwort2

verwandte Informationen