Windows: Multiboot und BitLocker

BitLocker-Verschlüsselung und Dual- oder Multiboot schließen sich nicht gegenseitig aus. Anbei ein Beispiel anhand von Windows 7 und 8 auf einem Computer.

An der grundlegenden Art und Weise, wie man mehrere Windows-Versionen auf einen Computer installiert ändert sich nichts. In diesem Fall war Windows 7 berets installiert und Windows 8 wurde als zweites Betriebssystem installiert.

Auch die grundsätzliche Einrichtung von BitLocker ist unverändert. Zu beachten gilt zum einen, das BitLocker partitionsweise arbeitet, d.h. eine Verschlüsselung der gesamten Festplatte ist nicht möglich. Daraus ergibt sich, das jede Partition und in Folge jede installierte Windows-Version dediziert Verschlüsselt werden muss.

Beim Booten erscheint bereits die Pin-Abfrage von BitLocker, selbst wenn man ein unverschlüsselstes Betriebssystem starten möchte. Diese Pin-Eingabe kann der Taste „F11“ übergangen werden, dadurch ist es möglich, unverschlüsselte Betriebssysteme zu starten. Aber auch mit eingegebener Pin können unverschlüsselte Betriebssysteme gestartet werden. Im Test funktionierte dies mit Windows 7 als zunächst unverschlüsseltes Betriebssystem problemlos.

Sobald Windows gestartet ist, kann eine andere BitLocker-verschlüsselte Partition durch Eingabe der entsprechenden Pin entsperrt werden. Zu diesem Zweck unter „Computer“ das entsprechende Laufwerk mit der rechten Maustaste anklicken und „Laufwerk entsperren…“ auswählen. Im erscheinenden Dialog die Pin eingeben und schon kann auf das Laufwerk zugegriffen werden.

Per Standard ist nach jedem Booten ein erneutes Entsperren notwendig. Möchte man dies automatisch erledigen, so kann für jedes Laufwerk unter „Systemsteuerung – BitLocker-Laufwerkverschlüsselung“ die „Automatische Entsperrung aktivieren“ angeklickt werden.

Gut zu wissen: Verschlüsselte Partitionen werden unter diskpart als „unknown“ angezeigt. Für jede Partition verwendet BitLocker eine eigene Pin und einen eigenen Wiederherstellungsschlüssel.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.