Windows 10 (Home) Drive Encryption / Geräteverschlüsselung - was passiert im Hintergrund?

Life-Error

Cadet 1st Year
Registriert
Juli 2019
Beiträge
11
Hallo zusammen,

aus aktuellem Anlass würde mich mal interessieren wie genau TPM und die Windows 10 Drive Encryption zusammenarbeiten (Anm.: Es geht um die Home Edition und nicht um die BitLocker-Verschlüsselung, die der Pro Version vorbehalten ist). Das dafür hardwareseitige Voraussetzungen vorhanden sein müssen ist mir schon klar. Was ich nur nicht ganz verstehe sind drei Dinge:

1. Wenn ich die in Windows 10 Home die Geräteverschlüsselung ausschalte, muss man je nach Datenmenge des Datenträgers (sehr) viel Geduld mitbringen, weil alles entschlüsselt wird. Diese Erfahrung habe ich bereits einmal gemacht. Schaltet man die Geräteveschlüsselung danach in Windows 10 an gleicher Stelle wieder an, passiert ersichtlich eigentlich nichts. Da geht dann kein Konsolenfenster auf und ich muss als User offensichtlich nicht ewig warten bis wieder alles verschlüsselt ist. Sondern es geht praktisch sofort in "Null-Komma-Nix". Wieso ist das so? Oder geschieht das unbemerkt im Hintergrund? Das kapiere ich nicht und möchte ich gerne besser verstehen. Sind meine Daten auf dem Windows 10 Home System nach dem deaktivieren und anschließenden aktivieren der Windows 10 Geräteverschlüsselung denn auch wieder "richtig" geschützt bzw. mit dem im TPM hinterlegten Key verschlüsselt?

2. Wenn ich die Geräteverschlüsselung unter den Einstellung Ausschalte, betrifft dies alle Partitionen? Oder wird dann nur die Systempartition entschlüsselt?

3. Wieso steht dort dass man ein Microsoft Konto braucht um die Verschlüsselung abzuschließen? Ist das denn inhaltlich richtig oder steht dort nur aus reiner "Daten-Sammelwut"? Wenn ich manage-bde -status als Admin in die Konsole eingebe, steht bei allen Partitionen dass diese zu 100% verschlüsselt sind. (Nur eben ohne den BitLocker Schutz, aber den bekomme ich als Home User doch auch nicht mit einem Microsoft Konto...?).

Freue mich über eine Rückmeldung auf meine Fragen.
Gruß
Life-Error
 
Zuletzt bearbeitet:
Ich habe irgendwo gelesen, dass der Key immer im MS Konto gespeichert wird. Bei Bitlocker ist das optional.

Habe auf die Schnelle nichts dazu gefunden. Ist schlecht dokumentiert.

Würde lieber VeraCrypt benutzen oder ein Upgrade auf die Pro Version machen, um ans echte Bitlocker zu kommen.
 
Zuletzt bearbeitet von einem Moderator:
Kann ich die Geräteverschlüsselung unter Windows 10 Home denn wieder manual aktivieren nachdem ich diese auf meinem Rechner ausgeschaltet habe oder lässt sich die Verschlüsselung nach dem Ausschalten nur mit Hilfe eines Microsoft Kontos aktivieren?
 
Zurück
Oben