ComputerBase Menü
Aktuelles

Verschlüsselung eines Win10 von zwei DualBoot Win10

Rappi789

Rappi789

Lt. Junior Grade
Registriert
Mai 2010
Beiträge
369
Hallo zusammen,

Ich habe einen Laptop mit 2 Festplatten auf denen sich jeweils ein aktuelles Windows10 System als DualBoot befinden.
Nun würde ich gerne eines der zwei Systeme verschlüsseln.
Dazu habe ich geplant BitLocker zu verwenden.
System: 2x Win10Pro 1903, i7-8750H, 2x Kingston A1000, MB mit TPM2.0 Unerstützung


Bevor ich starte möchte ich nur sicherstellen, dass ich mich in meinem Fall nicht aussperre oder sonstige Probleme auftreten.
  1. Wenn ich die gesamte Festplatte von System1 verschlüssle, bleibt System 2 davon unbeeinflusst --> bleibt die BootPartition unbeeinflusst?
  2. Auf System1 habe ich 2 Partitionen. Die sensiblen Daten befinden sich auf Partition 2, daher würde ich nur diese Partition verschlüsseln und "C:" normal belassen. Spricht etwas gegen diese Variante?
  3. Wenn ich "C:" auch verschlüssle, hat das negative Folgen auf den SystemBoot? (Abgesehen von der Leistung, die laut meiner Recherche aber nicht spürbar [~1%] schlechter sein soll).
  4. Wenn ich die Verschlüsselung per Passwort verwende, ist es ein Problem wenn das Passwort mit dem Passwort eines lokalen Users übereinstimmt?
  5. Da der PC schon seit einigen Monaten in Betrieb ist plane ich die Variante "gesamtes Laufwerk verschlüsseln" zu wählen. Spricht etwas gegen diese Variante?
Ich habe zwar einige Beiträge gefunden, wenn ein DualBoot aus Windows und Linux verschlüsselt werden soll, aber nicht von 2 Windows. Daher fühle ich mich etwas unsicher und frage deshalb lieber bei euch nach.

Vielen Dank für eure Tipps!

LG
Rappi
 
Zuletzt bearbeitet:
Zur sicherheit bei solchen dingen sollte man eh ein "backup" auf einer Externen platte machen bzw. wenn bei dem notebook die Platte wechselbar ist einfach auf eine andere 2.5 clonen, die alte ausbauen und auf der neuen, bei der gelegenheit auch gleich größeren HDD, das ganze ausprobieren.

Schont die Nerven ;)
 
Ein Image von der gesamten hab ich natürlich bereits gemacht.
Aber selbst Backups zurückladen funktioniert ja auch nicht immer reibungslos.

Wenn es bekannt ist, dass ein nachträgliches Verschlüsseln Probleme bei einem DualBoot macht würde ich die ganze Aktion lassen.
Deswegen wollte ich mir hier eben etwas Sicherheit holen.
Nachdem aber bisher nichts negatives (positives aber nun ja auch nichts) gepostet worden ist, gehe ich mal davon aus dass es funktioniert...
 
... oder es keine Erfahrung gibt...
 
Hallo nochmal,

vorab zur Info:
Ich habe nun nur meine 2. Partition D: verschlüsselt und mein System C: unberührt belassen. Damit habe ich bei beiden Betriebssystemen keine Probleme.
Nun habe ich auf D: natürlich einige Programme installiert und muss die Verschlüsselung (mit Passwort) erst aufheben bevor ich diese starten kann.

Nun fehlen nach dem Benutzer Login jedoch die Icons der Programme am Desktop und in der Taskleiste. Damit mir die Icons nach dem BitLocker Öffnen angezeigt werden muss ich mich entweder wieder abmelden und neu anmelden, oder „explorer.exe“ neustarten. F5 reicht da nicht für die Taskleiste, oder gibt es da auch ein „aktualisieren“?

Ansonsten, wie kann ich nun vor der Benutzeranmeldung die Partition entsperren?

Erster Gedanke war die „Automatische Entsperrung“ zu aktivieren. Da kommt spannenderweise die Meldung „Das Laufwerk des Betriebssystems wird nicht durch BitLocker-Laufwerkverschlüsselung geschützt“. Scheinbar will das nicht weil ich nicht C: sondern D: verschlüsselt habe?

Der nächste Plan war nun mit das Kommando (Batch File)

Code: 
manage-bde -unlock D: -password

beim Windows Startup auszuführen. Irgendwie bekomme ich das über die Aufgabenplanung nicht hin.

Außerdem habe ich Angst, dass wenn sich das Kommando / die Aufgabe aufhängt ich damit den Systemstart blockiere…

Könnt ihr mir hier weiterhelfen, bzw. habt ihr bessere Vorschläge?

Danke!!!
 
Ich halte nix dafon mehr als ein Betriebssystem pro Platte zu instalieren.
Das ist grundlegender Murks der sehr Fehleranfällig ist.

Bei nur 2 Laufwerken hätte man so natürlich keine Datengrab Platte über zur weiteren Sicherheit aber trozdem sowas geht irgendwan sicherlich verbindlich in die Hose, mehr als wenn man die Daten zusammen mit dem Betriebssystem auf nur einer Platte hat.

Packt wichtiges auf einen veracrypten USB Stick und macht 2 saubere W10 Laufwerke.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Markus.Tenne
Veracrypt | 2xWin10 | 2xSSD | Dual Boot
Antworten
6
Aufrufe
1.667
MoGas
M
M
Notebook: Linux verschlüsseln (Fedora + KDE)
Antworten
7
Aufrufe
630
Mickey Cohen
M
H
SSD Win10 in Win11 PC eingebaut, dann zurückgebaut, jetzt in keinem PC mehr lesbar? (Datenträgerstruktur beschädigt)
2
Antworten
25
Aufrufe
1.453
Evil E-Lex
Evil E-Lex
C
Win10 Passwort wird nicht mehr akzeptiert. Restore Backup nicht erfolgreich
Antworten
12
Aufrufe
2.020
coasterblog
coasterblog
Bob.Dig
Leserartikel BitLocker Hardware Encryption eDrive
17 18 19
Antworten
373
Aufrufe
79.390
Bob.Dig
Bob.Dig
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz