Verschlüsselung / Sicherung / Clean Install
Verschlüsselung / Sicherung / Clean Install
Hallo,
erstmal die technischen Begebenheiten vorab:
• ASUS VivoBook Flip 14 TM420IA
• Windows 10 Home 64 Bit, Version 20H2 (Build 19042.685)
• Schutzsoftware: (derzeit noch) Microsoft Defender
Tja, es ist das erste Mal, bei dem ich nicht weiß, wo ich bei der Problembeschreibung so richtig ansetzen soll. Ich versuche es einmal:
Beim o. a. neuen Rechner war das OS vorinstalliert. Die Festplatte war bereits werkseitig verschlüsselt. Bei der ersten Sicherung (über die Windows 7-Sicherung) hat mich das System aus diesem Grund bei der Image-Erstellung das erste Mal „angeplärrt“ (ist zwar dann durchgelaufen, aber ob wieder einspielbar?). Ergo, habe ich mich damit versucht zu „beschäftigen“ und bin zu folgenden (hoffentlich auch zutreffenden) Feststellungen gekommen:
• Eine Verschlüsselung mit dem BitLocker liegt nicht vor, da es sich um eine Home-Version handelt. Es soll „nur“ eine Geräteverschlüsselung (Laufwerkverschlüsselung) vorliegen, die davor schützen soll, die ausgebaute Festplatte außerhalb des PCs auszulesen. Der Schlüssel ist hinterlegt und auch von mir (in Textform) gesichert worden. Zudem ist der Schlüssel auch automatisch im zugewiesenen Microsoft Konto zum Auffinden (auch in Textform ohne Funktion) gespeichert worden.
Eine PIN beim Hochfahren des Rechners war bisher nicht erforderlich.
• Die Entschlüsselung der Festplatte ist einfach vorzunehmen:
Die Verschlüsselung lässt sich auf diesem Weg auch wieder aktivieren. Eine erneute Image-Erstellung bei deaktivierter Verschlüsselung ging dann ohne „Murren“ über die Bühne.
Und jetzt begebe ich mich in ein für mich „unbekanntes Land“
• Es liegt ein Sicherheitschip vor (TPM)
• Folgende Treiber sind installiert
• Im BIOS finde ich folgende Einstellungen
Das dürfte auf die werksseitige Verschlüsselung hinweisen (?).
Warum brauche ich eine derartige Verschlüsselung, wenn beim Hochfahren des Rechners kein Code bzw. PIN eingeben werden muss. Eine Verschlüsselung des Laufwerks allein macht für mich keinen Sinn, da bei einem Diebstahl das Notebook und nicht alleine das Laufwerk entwendet wird.
Ist der Sicherheitsschlüssel für die Geräteverschlüsselung auf dem TPM-Chip hinterlegt?
Wozu sind die Treiber vorhanden?
Kann ich problemlos ein BIOS-Update direkt im BIOS einspielen?
Muss ich ggf. zuvor die Werte „Factory“ auf „Default“ stellen?
Kann ich bei den jetzigen BIOS-Einstellungen (Factory), aber bei entschlüsseltem Laufwerk, ein Clean-Install des OS vornehmen? Das wäre mir besonders wichtig. Wo finde ich dann die Treiber für die Sicherheitsgeräte? Auf ASUS? Im Chipset enthalten??
Ihr seht, ich „eier“ bei der Problemdarstellung und bei meinen Fragen so ziemlich rum. Aber mit vorgegeben Einstellungen, die ich nicht selbst gemacht habe, kann ich erstmals so nichts anfangen …
Vielleicht kennt sich jemand mit dieser Verschlüsselungskonstellation aus und kann mir da eine gerade Linie aufzeigen?
Viel Grüße
Bubu
PS: Was mich besonders überrascht hat, war ein BIOS-Update, das direkt über das Windows Update abgerufen wurde. Das kannte ich bisher so auch nicht.
erstmal die technischen Begebenheiten vorab:
• ASUS VivoBook Flip 14 TM420IA
• Windows 10 Home 64 Bit, Version 20H2 (Build 19042.685)
• Schutzsoftware: (derzeit noch) Microsoft Defender
Tja, es ist das erste Mal, bei dem ich nicht weiß, wo ich bei der Problembeschreibung so richtig ansetzen soll. Ich versuche es einmal:
Beim o. a. neuen Rechner war das OS vorinstalliert. Die Festplatte war bereits werkseitig verschlüsselt. Bei der ersten Sicherung (über die Windows 7-Sicherung) hat mich das System aus diesem Grund bei der Image-Erstellung das erste Mal „angeplärrt“ (ist zwar dann durchgelaufen, aber ob wieder einspielbar?). Ergo, habe ich mich damit versucht zu „beschäftigen“ und bin zu folgenden (hoffentlich auch zutreffenden) Feststellungen gekommen:
• Eine Verschlüsselung mit dem BitLocker liegt nicht vor, da es sich um eine Home-Version handelt. Es soll „nur“ eine Geräteverschlüsselung (Laufwerkverschlüsselung) vorliegen, die davor schützen soll, die ausgebaute Festplatte außerhalb des PCs auszulesen. Der Schlüssel ist hinterlegt und auch von mir (in Textform) gesichert worden. Zudem ist der Schlüssel auch automatisch im zugewiesenen Microsoft Konto zum Auffinden (auch in Textform ohne Funktion) gespeichert worden.
Eine PIN beim Hochfahren des Rechners war bisher nicht erforderlich.
• Die Entschlüsselung der Festplatte ist einfach vorzunehmen:
Die Verschlüsselung lässt sich auf diesem Weg auch wieder aktivieren. Eine erneute Image-Erstellung bei deaktivierter Verschlüsselung ging dann ohne „Murren“ über die Bühne.
Und jetzt begebe ich mich in ein für mich „unbekanntes Land“
• Es liegt ein Sicherheitschip vor (TPM)
• Folgende Treiber sind installiert
• Im BIOS finde ich folgende Einstellungen
Das dürfte auf die werksseitige Verschlüsselung hinweisen (?).
Warum brauche ich eine derartige Verschlüsselung, wenn beim Hochfahren des Rechners kein Code bzw. PIN eingeben werden muss. Eine Verschlüsselung des Laufwerks allein macht für mich keinen Sinn, da bei einem Diebstahl das Notebook und nicht alleine das Laufwerk entwendet wird.
Ist der Sicherheitsschlüssel für die Geräteverschlüsselung auf dem TPM-Chip hinterlegt?
Wozu sind die Treiber vorhanden?
Kann ich problemlos ein BIOS-Update direkt im BIOS einspielen?
Muss ich ggf. zuvor die Werte „Factory“ auf „Default“ stellen?
Kann ich bei den jetzigen BIOS-Einstellungen (Factory), aber bei entschlüsseltem Laufwerk, ein Clean-Install des OS vornehmen? Das wäre mir besonders wichtig. Wo finde ich dann die Treiber für die Sicherheitsgeräte? Auf ASUS? Im Chipset enthalten??
Ihr seht, ich „eier“ bei der Problemdarstellung und bei meinen Fragen so ziemlich rum. Aber mit vorgegeben Einstellungen, die ich nicht selbst gemacht habe, kann ich erstmals so nichts anfangen …
Vielleicht kennt sich jemand mit dieser Verschlüsselungskonstellation aus und kann mir da eine gerade Linie aufzeigen?
Viel Grüße
Bubu
PS: Was mich besonders überrascht hat, war ein BIOS-Update, das direkt über das Windows Update abgerufen wurde. Das kannte ich bisher so auch nicht.
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
-
Tante Google
-
moinmoin
- ★ Team Admin ★
- Beiträge: 60015
- Registriert: 14.11.2003, 11:12
- Hat sich bedankt: 132 Mal
- Danke erhalten: 602 Mal
- Gender:
Re: Verschlüsselung / Sicherung / Clean Install
TPM ist eine Hardwareverschlüsselung, die dir das Gerät von Haus aus anbietet. Bitlocker dagegen wäre nur eine Softwareverschlüsselung.
Du kannst es nutzen, musst es aber nicht. Den Schlüssel heb dir mal gut auf.
https://de.wikipedia.org/wiki/Trusted_Platform_Module
Mal zum Win 7 Sicherungsprogramm. Das ist veraltet und wird nicht mehr weiterentwickelt. Schau dich mal nach externer Software um. Bspw. Macrium Reflect free.
Du kannst es nutzen, musst es aber nicht. Den Schlüssel heb dir mal gut auf.
https://de.wikipedia.org/wiki/Trusted_Platform_Module
Mal zum Win 7 Sicherungsprogramm. Das ist veraltet und wird nicht mehr weiterentwickelt. Schau dich mal nach externer Software um. Bspw. Macrium Reflect free.
Re: Verschlüsselung / Sicherung / Clean Install
Hallo moinmoin,
ja, mit meinen Windows 7 Images liegst Du ja richtig. Wollte schon längst den AOMEI Backupper mal testen...... ich bin es halt so noch gewohnt.
Ja, den Schlüssel habe ich sicher aufbewahrt.
Wenn der Hersteller bereits "seine Finger" so weit im PC drin hat, kann ich dann überhaupt das System komplett per Clean-Install neu aufsetzen oder werden hierbei Beschränkungen greifen?
Gruß Bubu
ja, mit meinen Windows 7 Images liegst Du ja richtig. Wollte schon längst den AOMEI Backupper mal testen...... ich bin es halt so noch gewohnt.
Ja, den Schlüssel habe ich sicher aufbewahrt.
Wenn der Hersteller bereits "seine Finger" so weit im PC drin hat, kann ich dann überhaupt das System komplett per Clean-Install neu aufsetzen oder werden hierbei Beschränkungen greifen?
Gruß Bubu
-
moinmoin
- ★ Team Admin ★
- Beiträge: 60015
- Registriert: 14.11.2003, 11:12
- Hat sich bedankt: 132 Mal
- Danke erhalten: 602 Mal
- Gender:
Re: Verschlüsselung / Sicherung / Clean Install
Klar kannst du neu installieren.
Es ist ja nur ein zusätzlicher Schutz. Mehr nicht.
Es ist ja nur ein zusätzlicher Schutz. Mehr nicht.
Re: Verschlüsselung / Sicherung / Clean Install
Okay, vielleicht mache ich mir da zu viele Gedanken (?).
Aber was ist z.B. mit den Treibern? Ich verstehe da irgendwie den Zusammenhang nicht. Der Schlüssel dient der Software-Verschlüsselung (Laufwerkverschlüsselung). Ist dieser dann auf dem TPM-Chip hinterlegt? Oder unabhängig von der Hardware-Verschlüsselung? Ich bekomme das gedanklich nicht auf eine Reihe. Sorry.
Aber was ist z.B. mit den Treibern? Ich verstehe da irgendwie den Zusammenhang nicht. Der Schlüssel dient der Software-Verschlüsselung (Laufwerkverschlüsselung). Ist dieser dann auf dem TPM-Chip hinterlegt? Oder unabhängig von der Hardware-Verschlüsselung? Ich bekomme das gedanklich nicht auf eine Reihe. Sorry.
-
moinmoin
- ★ Team Admin ★
- Beiträge: 60015
- Registriert: 14.11.2003, 11:12
- Hat sich bedankt: 132 Mal
- Danke erhalten: 602 Mal
- Gender:
Re: Verschlüsselung / Sicherung / Clean Install
Die Treiber brauchst du damit Windows damit umgehen kann. Sind aber schon Standardtreiber in Windows 10 enthalten.
Der TPM-Key ist auf dem Hardware-Modul hinterlegt, nicht in Windows.
Wie schon geschrieben, es ist eine zusätzliche Schutzfunktion.
Der TPM-Key ist auf dem Hardware-Modul hinterlegt, nicht in Windows.
Wie schon geschrieben, es ist eine zusätzliche Schutzfunktion.
