Bitlockerverschlüsselung funktioniert nicht, nach Motherboardtausch - kein Besitzer

jons834

Ensign
Registriert
Mai 2022
Beiträge
168
Hallo,

die Bitlockerverschlüsselung (nur auf dem Betriebssystemlaufwerk C: ) funktioniert nicht mehr nach dem Mainboardtausch. Natürlich wurden vorab alle Laufwerke entschlüsselt.
Bitlocker.jpg


TPM ist im Bios aktiv und wird vom Betriebssystem als aktiv und bereit erkannt. Deswegen funktioniert es auch bei den anderen Laufwerken im System.

Der Grund ist, TPM hat keinen Besitzer und deshalb geht es bei C: nicht. Ich habe keine Ahnung wie man einen Besitzer einsetzt. Habe bereits lange recherchiert. Nichts gefunden.

Vielleicht wisst ihr wie man den Besitzer einsetzt.

Viele Grüße

jons834
 
Was sagt denn
Code:
tpmtool getdeviceinformation
in einer CMD (als Admin gestartet)?

Hast du vorher evtl. TPM Autoprovisioning deaktiviert? Falls ja, muss das wieder an.
 
  • Gefällt mir
Reaktionen: GTrash81
Ich habe "manage-bde -on C:" unter Eingabeforderung eingegeben. Powershell ist falsch. Obwohl es immer so kommuniziert wurde. Da gibt es nur Fehler wegen kein erkanntes template.

Nach dem Neustart verschlüsselt er das Laufwerk nun automatisch. Ich habe kein Passwort eingegeben. Welches verwendet er nun?

TPM Autoprovisionierung war aus, per powershell deaktiviert, ob an oder aus hat keinen Unterschied gemacht. Kam immer der oben abgebildete Fehler.

Komischerweise verschlüsselt er nach dem o.g. Befehl in Eingabeforderung auch ohne Autoprovisionierung oder Windows hat die selbst wieder aktiviert.
 
Zuletzt bearbeitet:
Vielleicht eine andere Lösung:
Statt auf proprietäre ClosedSource Software eines US-Unternehmens zu setzen, könnte man auf OpenSource Software setzen, welche via Audits als sicher und ohne Hintertüren eingestuft wurde.
Damit meine ich natürlich VeraCrypt: https://www.veracrypt.fr/en/Home.html

Die Verschlüsselung dort beschränkt sich auf den Datenträger selbst und ein Hardwaretausch bereitet keine Probleme. Selbst ein Tausch des lesenden Betriebssystems ist kein Problem. Es ist auch keine Windows Pro Version notwendig!
Und die Verschlüsselung kann manuell stark verstärkt werden, wenn man möchte.

Ob Festplatte, Partition, versteckte Partition in einer Partition oder externe Datenträger wie USB-Sticks spielen keine Rolle. Damit kann man alles verschlüsseln.
 
@SI Sun

habe ich auch schon drüber nachgedacht. Aber ich denke Bitlocker reicht für alles was nicht amerikanischer Geheimdienst ist. Die Hintertüren gabs früher. Glaube nicht dass es die noch gibt.

@cloudman

Geht nicht. In dem Menü war ich bestimmt 20 Mal seit gestern. Man kann TPM löschen. Mehr geht dort nicht.
 
@jons834 Die zusätzliche Authentifizierung musst du in den Gruppenrichtlinien konfigurieren:

- Computerkonfiguration\Windows-Einstellungen\Administrative Vorlagen\Bitlocker-Laufwerksverschlüsselung\Betriebssystemlaufwerke
--> Erweiterte PINs für Systemstart zulassen

Dadurch bekommst du vor der Benutzeranmeldung ein zusätzliches Fenster, wo der PIN eingegeben werden muss.

@SI Sun:
Was für ein Gesetz soll dass sein? Das "Snowden-Gesetz" weil irgendwelche Medien in seinen Aussagen irgendwas hineininterpretiert haben, was so nicht ganz stimmte und nicht allgemeingültig ist?

Bitlocker, VeraCrypt und Co. lassen sich nicht ohne weiteres knacken.
Wenn die Verschlüsselung korrekt eingerichtet ist, dann hat auch die NSA und Co. Probleme.
Vielleicht gibt es bei veralteter Verschlüsselung Schwachstellen bzw. Lücken, aber sicher keine Hintertüren für irgendwelche Geheimdienste.

Hier ein paar Beispiele (auch aus der USA), die zeigen, dass z.B. im Rahmen der Verbrechensbekämpfung Verschlüsselung immer mehr zum Problem wird.
Auf neuen Smartphones, Tablets oder Laptops ist meist die Geräteverschlüsselung schon ab Werk aktiviert.

https://scienceblogs.de/klausis-kry...wird-fuer-die-polizei-immer-mehr-zum-problem/
 
Zuletzt bearbeitet:
@PC295
Die Beweise mit den Stichworten "Prism" oder "Pegasus" sprechen da eine andere Sprache.

Ich weiß nicht, welche Interpretierungen du gelesen hast. Hoffentlich keine, welche durch US-Medien verfasst und vielleicht durch unsere Medien kopiert wurden.

Die meisten Redakteure im Internet kopieren doch nur Informationen von anderen Redakteuren oder offiziellen Statements von Unternehmen, die über sich selbst schreiben. (wie auch auf ComputerBase)
Die wenigsten leisten noch hochwertige, weil sehr zeitaufwändige Eigenrecherche aus Originalquellen. In diesem Fall die Berichte von Edward Snowden und keine News-Portale, welche die Berichte durch Eigeninterpretation verfälscht haben könnten.

Dein Artikel bezieht sich auf Verschlüsselungen allgemein. Da wird nicht darauf eingegangen, welche Verschlüsselungen insgesamt gemeint sind.
War es VeraCrypt? Das würde ich sogar glauben, weil Audits auch keine Schwachstellen finden konnten.
Bitlocker? Wird leider nicht erwähnt, wäre aber interessant.

Die Apple-Verschlüsselung scheint beispielsweise kein Problem gewesen zu sein. Wie genau es gemacht wurde, steht ja auch nicht drin. Durch das erwähnte "Pegasus" wäre es eine Möglichkeit.
Es ist allerdings auch nicht ausgeschlossen, dass Apple nicht doch irgendwie unterstützt hat.

Es wäre naiv zu glauben, dass alles, was im Internet steht, auch wahr ist, vor allem wenn es um die Interessen der Geheimdienste und US-Unternehmen geht, welche mit den Geheimdiensten gesetzlich verpflichtend zusammenarbeiten müssen, wenn es verlangt wird. Das beste Beispiel wäre der CLOUD Act, wofür man nicht mal einen richterlichen Beschluss braucht. Die Cloud ist somit auch eine Art Hintertür, welche die Festplattenverschlüsselung null interessiert, sobald man gutgläubig etwas in die Cloud lädt. Aber das ist nur eines von vielen Beispielen.

Keiner von uns kann wissen, was wirklich abgeht. Niemand von uns kann eindeutige Beweise für oder gegen Vorgehen dieser Dienste zeigen. Denn wären wir dazu in der Lage, würde es uns wie Edward Snowden ergehen. ;)
Das einzige, was als Fakt übrig bleibt, ist, dass Regierungen sowie Herrscher / Könige / etc. schon immer alles ausgenutzt haben, was nur möglich war.
Man müsste schon sehr naiv sein zu glauben, dass Geheimdienste sich an Gesetze wie der kleine Bürger oder ein Unternehmen halten müssen.

Solange man nicht kriminell ist, sollte man aber nicht zu befürchten haben.
 
Zuletzt bearbeitet von einem Moderator:
  • Gefällt mir
Reaktionen: Andy4
SI Sun schrieb:
Hintertüren (und deren Alternativen) bei US-Unternehmen sind gesetzlich vorgeschrieben. ;)
Durch welches Gesetz? Es gibt keines.
Was du zu prism schreibst ist etwas anderes.
Nicht falsch verstehen ich glaube auch, dass sie ganz scharf darauf wären eine gesetzliche garantierte Backdoor zu bekommen - so wie die EU leider auch.
Zu schreiben es gäbe dazu ein Gesetz in den USA ist trotzdem falsch
 
@cloudman
Das habe ich doch geschrieben.
Es wurden aber komischerweise wieder Beiträge von mir von den Moderatoren mit dem Grund "Offtopic" zensiert/gelöscht, obwohl Datenschutz und Gesetze dagegen/dafür sicherlich zu Thema Verschlüsselung durch Bitlocker gehören.
 
Das Problem lies sich nur mittels Neuinstallation von Windows lösen.

Bis die Installation lief hat ewig gedauert, denn auf einer anderen SSD war wohl noch ein Partitionsrest eines alten Windows vorhanden.

Die Installation endete erst mit Fehler, dass die Installation nicht fortgesetzt werden kann, oder nach dem ersten Neustart, sodass es einfach immer vom Installationsmedium (USB Stick) gebootet hat. Wenn man ihn nach Neustart rauszog war Bios die Entstation.

Um dahiner zu kommen, dass es an einer anderen NVME SSD mit irgendeiner unbedeutenden Winzpartition liegt, die zudem noch von einem fremden System (Laptop) stammt hat mich Stunden gekostet.

Das meiste im Internet lief auf Diskpart hinaus. Brachte natürlich null. Das Windows so doof ist und nicht zwischen neuer, systemeigener Partition und fremder, kleiner Partition unterscheiden kann, ist ziemlich lächerlich. Soll ein Windowsfehler sein den es schon seid Jahren gibt. Toll.
 
Zurück
Oben