Bitlocker en nieuwe ssd... pre boot autentication

Pagina: 1
Acties:

Acties:
  • 0 Henk 'm!

  • mouse86
  • Registratie: November 2007
  • Laatst online: 06-05 23:23
Ik heb net een nieuwe laptop gekocht, daar zat 1TB m2ssd in met bitlocker aan.
Ik kon de laptop opstarten zonder een wachtwoord in te geven tot aan het login scherm van windows.

Nu wilde ik de ssd upgraden naar een 2tb schijf en kocht daarvoor een nieuwe m2ssd plus een m2 naar usb3 omvormer.

Ik heb windows gestart op de nieuwe laptop, vervolgens Macrium gebruikt om een hot clone te maken van de laptop interne ssd naar de externe ssd drive.

Macrium gaf aan dat bitlocker op de clone uitgezet is en dat je deze zelf weer aan moet zetten.

Vervolgens heb ik de m2 schijf verwisseld in de laptop met de 2tb uit de externe usb drive.
Windows startte goed op.
Nadat ik ingelogd was in windows, ging ik naar bitlocker management en zette ik bitlocker op de schijf weer aan. Ik moest een wachtwoord opgeven en daarna werd bitlocker aangezet.

Maar nu moet ik na iedere reboot, mijn bitlocker wachtwoord opgegeven. Ik lees dat dit een pre-boot autentication is van bitlocker, maar ik wil dat helemaal niet. Voornamelijk omdat ik op afstand nog wel eens een reboot uitvoer.

Bovendien was het met de originele laptop wel mogelijk dat bitlocker aan stond, zonder dat ik een wachtwoord hoefde in te vullen tijdens het booten. Pas bij het login scherm van windows.

Weet iemand hoe ik deze zelfde situatie kan bereiken?
Ik heb al TPM clear uitgevoerd, maar dat leverde niets op.

Dit werkt wel.
"manage-bde -protectors c: -disable -RC 0"
Maar volgens mij is dan mijn schijf helemaal niet beveiligd.

Het enige wat ik wil, is dat als iemand mijn schijf eruit haalt, deze niet via een externe usb lezer de data ervan af kan halen.

Ik heb de originele ssd (1tb) versie in de externe behuizing gestopt, en kan deze inderdaad niet uitlezen op een andere computer. En ik hoefde bij deze schijf dus ook geen pre boot authentication uit te voeren.

Webshop: YourWizBlog - LG Therma V WiFi module


Acties:
  • +1 Henk 'm!

  • mouse86
  • Registratie: November 2007
  • Laatst online: 06-05 23:23
Het is me gelukt een oplossing te vinden.

Eerst bitlocker volledig uitschakelen. Dit proces kan even duren omdat de gehele drive decrypted wordt. Daarna laptop herstarten. Dan bitlocker weer aanzetten en dan zorgt windows er automatisch voor dat het weer goed komt :-)

Webshop: YourWizBlog - LG Therma V WiFi module


Acties:
  • +1 Henk 'm!

  • pistole
  • Registratie: Juli 2000
  • Laatst online: 12-05 23:57

pistole

Frutter

Mooi dat het gelukt is. Punt is: bij het aanzetten van bitlocker wordt de TPM chip in je computer voorzien van de juiste informatie om de disk te decrypten. Als de disk wordt overgezet of gewisseld (of blijkbaar: aangepast wordt) dan is de info niet meer correct, vandaar de noodzaak om de drive iedere keer te unlocken.

Ik frut, dus ik epibreer