Verschlüsselung / Sicherung / Clean Install
Verfasst: 27.12.2020, 11:19
Hallo,
erstmal die technischen Begebenheiten vorab:
• ASUS VivoBook Flip 14 TM420IA
• Windows 10 Home 64 Bit, Version 20H2 (Build 19042.685)
• Schutzsoftware: (derzeit noch) Microsoft Defender
Tja, es ist das erste Mal, bei dem ich nicht weiß, wo ich bei der Problembeschreibung so richtig ansetzen soll. Ich versuche es einmal:
Beim o. a. neuen Rechner war das OS vorinstalliert. Die Festplatte war bereits werkseitig verschlüsselt. Bei der ersten Sicherung (über die Windows 7-Sicherung) hat mich das System aus diesem Grund bei der Image-Erstellung das erste Mal „angeplärrt“ (ist zwar dann durchgelaufen, aber ob wieder einspielbar?). Ergo, habe ich mich damit versucht zu „beschäftigen“ und bin zu folgenden (hoffentlich auch zutreffenden) Feststellungen gekommen:
• Eine Verschlüsselung mit dem BitLocker liegt nicht vor, da es sich um eine Home-Version handelt. Es soll „nur“ eine Geräteverschlüsselung (Laufwerkverschlüsselung) vorliegen, die davor schützen soll, die ausgebaute Festplatte außerhalb des PCs auszulesen. Der Schlüssel ist hinterlegt und auch von mir (in Textform) gesichert worden. Zudem ist der Schlüssel auch automatisch im zugewiesenen Microsoft Konto zum Auffinden (auch in Textform ohne Funktion) gespeichert worden.
Eine PIN beim Hochfahren des Rechners war bisher nicht erforderlich.
• Die Entschlüsselung der Festplatte ist einfach vorzunehmen:
Die Verschlüsselung lässt sich auf diesem Weg auch wieder aktivieren. Eine erneute Image-Erstellung bei deaktivierter Verschlüsselung ging dann ohne „Murren“ über die Bühne.
Und jetzt begebe ich mich in ein für mich „unbekanntes Land“
• Es liegt ein Sicherheitschip vor (TPM)
• Folgende Treiber sind installiert
• Im BIOS finde ich folgende Einstellungen
Das dürfte auf die werksseitige Verschlüsselung hinweisen (?).
Warum brauche ich eine derartige Verschlüsselung, wenn beim Hochfahren des Rechners kein Code bzw. PIN eingeben werden muss. Eine Verschlüsselung des Laufwerks allein macht für mich keinen Sinn, da bei einem Diebstahl das Notebook und nicht alleine das Laufwerk entwendet wird.
Ist der Sicherheitsschlüssel für die Geräteverschlüsselung auf dem TPM-Chip hinterlegt?
Wozu sind die Treiber vorhanden?
Kann ich problemlos ein BIOS-Update direkt im BIOS einspielen?
Muss ich ggf. zuvor die Werte „Factory“ auf „Default“ stellen?
Kann ich bei den jetzigen BIOS-Einstellungen (Factory), aber bei entschlüsseltem Laufwerk, ein Clean-Install des OS vornehmen? Das wäre mir besonders wichtig. Wo finde ich dann die Treiber für die Sicherheitsgeräte? Auf ASUS? Im Chipset enthalten??
Ihr seht, ich „eier“ bei der Problemdarstellung und bei meinen Fragen so ziemlich rum. Aber mit vorgegeben Einstellungen, die ich nicht selbst gemacht habe, kann ich erstmals so nichts anfangen …
Vielleicht kennt sich jemand mit dieser Verschlüsselungskonstellation aus und kann mir da eine gerade Linie aufzeigen?
Viel Grüße
Bubu
PS: Was mich besonders überrascht hat, war ein BIOS-Update, das direkt über das Windows Update abgerufen wurde. Das kannte ich bisher so auch nicht.
erstmal die technischen Begebenheiten vorab:
• ASUS VivoBook Flip 14 TM420IA
• Windows 10 Home 64 Bit, Version 20H2 (Build 19042.685)
• Schutzsoftware: (derzeit noch) Microsoft Defender
Tja, es ist das erste Mal, bei dem ich nicht weiß, wo ich bei der Problembeschreibung so richtig ansetzen soll. Ich versuche es einmal:
Beim o. a. neuen Rechner war das OS vorinstalliert. Die Festplatte war bereits werkseitig verschlüsselt. Bei der ersten Sicherung (über die Windows 7-Sicherung) hat mich das System aus diesem Grund bei der Image-Erstellung das erste Mal „angeplärrt“ (ist zwar dann durchgelaufen, aber ob wieder einspielbar?). Ergo, habe ich mich damit versucht zu „beschäftigen“ und bin zu folgenden (hoffentlich auch zutreffenden) Feststellungen gekommen:
• Eine Verschlüsselung mit dem BitLocker liegt nicht vor, da es sich um eine Home-Version handelt. Es soll „nur“ eine Geräteverschlüsselung (Laufwerkverschlüsselung) vorliegen, die davor schützen soll, die ausgebaute Festplatte außerhalb des PCs auszulesen. Der Schlüssel ist hinterlegt und auch von mir (in Textform) gesichert worden. Zudem ist der Schlüssel auch automatisch im zugewiesenen Microsoft Konto zum Auffinden (auch in Textform ohne Funktion) gespeichert worden.
Eine PIN beim Hochfahren des Rechners war bisher nicht erforderlich.
• Die Entschlüsselung der Festplatte ist einfach vorzunehmen:
Die Verschlüsselung lässt sich auf diesem Weg auch wieder aktivieren. Eine erneute Image-Erstellung bei deaktivierter Verschlüsselung ging dann ohne „Murren“ über die Bühne.
Und jetzt begebe ich mich in ein für mich „unbekanntes Land“
• Es liegt ein Sicherheitschip vor (TPM)
• Folgende Treiber sind installiert
• Im BIOS finde ich folgende Einstellungen
Das dürfte auf die werksseitige Verschlüsselung hinweisen (?).
Warum brauche ich eine derartige Verschlüsselung, wenn beim Hochfahren des Rechners kein Code bzw. PIN eingeben werden muss. Eine Verschlüsselung des Laufwerks allein macht für mich keinen Sinn, da bei einem Diebstahl das Notebook und nicht alleine das Laufwerk entwendet wird.
Ist der Sicherheitsschlüssel für die Geräteverschlüsselung auf dem TPM-Chip hinterlegt?
Wozu sind die Treiber vorhanden?
Kann ich problemlos ein BIOS-Update direkt im BIOS einspielen?
Muss ich ggf. zuvor die Werte „Factory“ auf „Default“ stellen?
Kann ich bei den jetzigen BIOS-Einstellungen (Factory), aber bei entschlüsseltem Laufwerk, ein Clean-Install des OS vornehmen? Das wäre mir besonders wichtig. Wo finde ich dann die Treiber für die Sicherheitsgeräte? Auf ASUS? Im Chipset enthalten??
Ihr seht, ich „eier“ bei der Problemdarstellung und bei meinen Fragen so ziemlich rum. Aber mit vorgegeben Einstellungen, die ich nicht selbst gemacht habe, kann ich erstmals so nichts anfangen …
Vielleicht kennt sich jemand mit dieser Verschlüsselungskonstellation aus und kann mir da eine gerade Linie aufzeigen?
Viel Grüße
Bubu
PS: Was mich besonders überrascht hat, war ein BIOS-Update, das direkt über das Windows Update abgerufen wurde. Das kannte ich bisher so auch nicht.
