wenn man nun unter "Start" -> "Control Panel" -> "Security" auf "Bitlocker Drive Encryption" klickt, lernt man, dass man die Platte anders Partitionieren muss!
Bitlocker und die Partitionierung
- 1,5 GB Partition: aktive, mit NTFS formatiert, bleibt unverschluesselt
- Partition auf dem Windows installiert ist, die verschluesselt werden soll
nur, wie kommt man dahin?
Also erstmal das "Computer Management" (compmgmt.msc ) oeffnen. Unter "Storage" -> "Disk Management" die Festplatte markieren.
Im Kontext Menu der Rechten Maustaste kann man einen Punkt "Shrink Volume" auswaehlen. Da traegt man dann die erforderlichen 1500 MB ein.
Den entstandenen Freien Platz als "Simple Volume" einrichten und mit NTFS formatieren.
(ich habe an der Stelle den Laufwerksbuchstaben "S:" und das Label "System" vergeben)
nun muss die Partition als "Active" markiert werden.
und spaetestens da stellt es jedem langjaehrigem IT-ler die Gefahren-Haare auf ... aber es funktionier! Man braucht nur fuer den naechsten Schritt eine Vista DVD!
Vista DVD bereithalten!!!
nun kommt es zum Reboot und erwartungsgemaess .. kann Vista nicht mehr booten, aber kein Problem! Einfach von DVD booten und als naechstes "Repair" auswaehlen. Dann die Systemstart-Dateien wiederherstellen lassen.
Danach bootet Vista wieder artig.
Bitlocker und kein TPM
So, nun muss ich Vista noch beibringen, dass ich statt TPM (was mein altmodisches Notebook nicht besitzt) einen USB Stick verwenden will.
Dazu oeffne ich den "Group Policy Object Editor" (gpedit.msc)
"Local Computer Policy" -> "Computer Configuration" -> "Administrative Templates" -> "Windows Components" -> "BitLocker Drive Encryption"
da finde ich alle Bitlocker betreffenden Einstellungen
"Control Panel Setup: Enabled advanced startup options" per DoppelClick oeffnen und die Einstellung von "Not configured" auf "enabled" umstellen
gpupdate ausfuehren
und schon kann es weitergehen.
USB Stick einstecken und unter "Start" -> "Control Panel" -> "Security" auf "Bitlocker Drive Encryption" Bitlocker einschalten.
Nun noch einige Zeit warten, bis die Partition fertig verschluesselt ist.
wenn man beim Reboot nun den USB Stick nicht eingesteckt ist, hat man 2 Moeglichkeiten:
1. USB Stick mit dem Key einstecken und rebooten
2. oder einen elendig langen Recovery Key eingeben (was auch wichtig ist, wenn man seinen USB Stick mal verlieren sollte ....
wenn man nun auf dem USB-Stick nachschaut, findet man eine .txt Datei, mit einem laaaaaaaangem Namen.
Hier ein Beispiel vom Aufbau: (Diese Daten sind natuerlich NICHT mein Original!)
Filename:
15B2EE32-EFA1-2473-F395-3BCD2ECBCD1A.TXT
Inhalt:
The recovery password is used to recover the data on a BitLocker protected drive.
Recovery Password:
234796-065375-109331-213476-298349-123456-666000-232323
To verify that this is the correct recovery password compare these tags with tags presented on the recovery screen.
Drive Label: SASKATOON OS 23.11.2006.
Password ID: {15B2EE32-EFA1-2473-F395-3BCD2ECBCD1A}.
diese Datei am besten ausdrucken und im Safe gut aufheben ... denn ohne den Inhalt ist das mit AES verschluesselte System vorerst nicht mehr verwendbar ...