ComputerBase Menü
Aktuelles

Bitlocker ist manchmal "zu schnell"

M

Mr. Robot

Lieutenant
Registriert
Nov. 2015
Beiträge
932
Hallo!

Ich aktiviere des öfteren Bitlocker auf frisch installierten PCs. Das verhalten von Bitlocker irritiert mich aber hin und wieder.

In der Regel kommt beim aktivieren von Bitlocker ja ein Fenster (meist versteckt in der Taskleiste), in dem ein Fortschrittsbalken hoch läuft. Bis halt die ganze SSD verschlüsselt ist.
Aber hin und wieder kommt dieses Fenster nicht. Bitlocker ist dann einfach von einer Sekunde auf die nächste "aktiviert". So schnell kann er eine SSD ja unmöglich verschlüsseln. Was passiert denn da?

Ich vermute ja, dass Windows einfach die Hardwareverschlüsselung der SSD scharf schaltet, statt selbst zu verschlüsseln. Aber so weit ich es gelesen habe, hat Windows das ja aus Sicherheitsgründen schon vor ein paar Windowsversionen abgeschafft, und verschlüsselt nur noch selbst mit Software-AES. (Und ja, ich installiere natürlich 21H1.)
Muss/kann ich das irgendwie erzwingen/prüfen? Ich bin skeptisch, wenn das so schnell geht...
 
Es gibt meine ich 2 Varianten.
a) Verschlüssele 100% der Platte jetzt.
b) Verschlüssele den Teil der Platte, der mit Daten belegt ist. Was natürlich bei ner ganz frischen sauberen Installation eher wenig ist. Und genug Rechenleistung vorausgesetzt könnte das auch recht fix gehen.
 
Wenn das so schnell geht, wird vermutlich nur das TPM-Modul für Bitlocker aktiviert denke ich mal. Das heißt die Festplatte kann nur in diesem Rechner mit diesem Modul mit den zugehörigen Keys betrieben werden. Ausgebaut ist sie unlesbar.
Ist dann natürlich keine vollständige Verschlüsselung.
 
DatAres schrieb:
Ist dann natürlich keine vollständige Verschlüsselung.
Zum Vergrößern anklicken....
Also die ist schon vollständig aber halt nicht so sicher. Hardwareverschlüsselung mit TPM ohne PIN/Passwort schützt nur davor, dass die Platte ausgebaut und in einem anderen Rechner ausgelesen wird. Nimmt aber jemand das ganze Gerät mit kann er die Platte problemlos in dem Rechner booten und den Key der von dem TPM zur Festplatte übertragen wird mitsniffen und auslesen.

Gib mal in cmd als Administrator ein:
Code: 
manage-bde.exe -status
Das sollte dir anzeigen ob die Hardware-Verschlüsselung der SSD genutzt wird
 
  • Gefällt mir
Reaktionen: andi_sco
manage-bde sagt
Bitlocker 2.0, 100 % verschlüsselt, XTS-AES 128, TPM & numerisches Kennwort.
Allerdings "nur verwendeter Speicherplatz ist verschlüsselt"

Verschlüsselt er dabei nur die User-Dokumente? Für alle Dateien ging das trotzdem zu schnell...
Immerhin sieht es nicht nach Hardware-Verschlüsselung aus.
 
andi_sco schrieb:
Er sollte dann alle Dateien verschlüsseln. Das geht bei entsprechend schneller SSD und neuem System recht Fix
Zum Vergrößern anklicken....

Recht fix sind 10 Minuten.
Bei einigen Systemen ist er aber sofort fertig. Einfach nur "du willst Bitlocker? Ok, ist aktiv!" :D
 
Genau diesen Fall hatte ich gerade auch. Ein vor ca. 1 Monat installiertes Win10 (Laptop) habe ich mit Bitlocker verschlüsselt.

Es ging viel zu schnell, deshalb habe ich mich auf die Suche nach entsprechenden Foreneinträgen diesbezüglich gemacht, und habe diesen Beitrag hier gefunden.

Vorgehensweise: Ich habe ich den Gruppenrichtlinien TPM ausgeschaltet und Passwort eingeschaltet. Das der Laptop einen TPM-Chip hat, habe ich ignoriert. Im Bios habe ich TPM nicht ausgeschaltet. Ich habe angegeben, dass das gesamte Laufwerk verschlüsselt werden soll. Das System wollte neu starten, dem habe ich zugestimmt. Bei Neustart habe ich dann das neue Bitlocker Passwort eingegeben, daraufhin startete Win10. Alles war wie immer beim Start. Mit Außnahme der Passworteingabe KEINE Verzögerung.

Verwundert habe ich Bitlocker geöffnet. Unter Laufwerk C: stand verschlüsselt.

Nun habe ich Bitlocker, bin mir aber mehr als unsicher, ob das richtig installiert ist. Ich glaube nicht.

Als weiteren Test habe ich anschließend die Festplatte D: mit Bitlocker verschlüsselt. 0,2% in einer Minute. Hier ist also alles ok.

Verschlüsselung Festplatte C: Risiko.

Wer weiss Rat?
 
Einfach zu pruefen. @tb001
Versuch den Datentraeger mit einem fremden OS einzulesen.
Sprich boote mit einem Live-Linux und schau nach.
 
  • Gefällt mir
Reaktionen: eYc
... z B. mit Test Disk, von CD/Stick gebootet, nach Partitionen und Daten suchen. Test Disk gibt es eigenständig, es ist aber auch auf Live-Systemen wie Parted Magic drauf.
 
Meine Vermutung dazu, aber ohne das ich selber Bitlocker verwende:
Es gibt inzwischen viele SSDs, die intern, quasi zwischen Controller und Flash, pauschal verschluesseln. Das ganze ist transparent, so das man es als User eigendlich nie merkt.
Darauf basiert ja zB auch Secure Erase fuer SSDs, dann wirft der Controller einfach den Schluessel weg und muss die eigendlichen Daten nicht anpacken. Bei vernuenftiger Implementierung ist das ausreichend sicher.

Ich kann mir gut vorstellen, das Bitlocker da eingreifen kann, und quasi den Controller dazu bringt die Hoheit ueber den Schluessel herzugeben. Oder vielleicht wird auch nur der Schluessel verschluesselt.

Das koennte mit der Unterstuetzung von Opal zu tun haben:
https://www.heise.de/ratgeber/Selbstverschluesselnde-SSDs-mit-Bitlocker-nutzen-4270671.html
https://www.crucial.de/support/articles-faq-ssd/setup-ssd-encryption-via-bitlocker

Schau also mal nach ob die Opal Untersteutzung der Unterschied ist zwischen schnell und langsam.
Und auch ob du einen Performance Unterschied beim Benchmarken der SSDs bemerkst.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

sonnenanbeter
Bitlocker Fehlermeldung nach PIN Konfiguration über CMD
Antworten
2
Aufrufe
570
PC295
P
shaadar
Windows 11 auf drei Rechner – was ist zu beachten
Antworten
19
Aufrufe
1.600
Eck
Eck
cornfield
Probleme mit Bitlocker config
Antworten
4
Aufrufe
2.165
cornfield
cornfield
Baal Netbeck
Leserartikel Update zu "Suche nach den Energiefressern im PC"
Antworten
6
Aufrufe
1.598
Baal Netbeck
Baal Netbeck
Baal Netbeck
  • Angepinnt
Leserartikel Anleitung zum Undervolting von aktuellen Intel+Nvidia Notebooks
9 10 11
Antworten
215
Aufrufe
91.617
c9hris
c9hris
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz