Erfordert das Aktivieren von Bitlocker SecureBoot?

6426
DCIndieDev

Ich möchte Bitlocker auf meinem Windows 10-Computer aktivieren, aber Secure Boot nicht aktivieren, da andere Partitionen dadurch beeinträchtigt werden.

Wenn ich Bitlocker ohne TPM aktiviere (Kennwort beim Booten eingeben), muss Secure Boot aktiviert sein?

0
https://technet.microsoft.com/itpro/windows/keep-secure/bitlocker-overview#system-anforderung Ƭᴇcʜιᴇ007 vor 7 Jahren 0
In dem Artikel wird kein sicherer Start erwähnt. Interesse, zusammenzufassen? DCIndieDev vor 7 Jahren 0
"Für BitLocker gelten folgende Hardwareanforderungen:" Wenn Secure Boot in diesem Artikel nicht aufgeführt ist, muss es nicht aktiviert werden. Ramhound vor 7 Jahren 1
Ich habe gesagt, dass [vorher] (https://superuser.com/questions/1200598/will-enabling-proprietary-drivers-on-17-04-install-affect-secureboot-and-bitlock) ebenfalls. Alle OEM-Geräte, die mit Windows 8+ geliefert werden, müssen die Möglichkeit zum Deaktivieren von Secure Boot unterstützen. Es ist eine Anforderung für diesen OEM, Windows 10 sogar auf diesem Gerät zu platzieren. Ramhound vor 7 Jahren 0

2 Antworten auf die Frage

1
jiggunjer

Nein

Sicherer Start ist Teil einer Firmware-Standardspezifikation (UEFI), die das Starten nicht vertrauenswürdiger Betriebssysteme verhindert. Es sichert (schwerfällig) die EFI-Partition, die beim Booten zuerst gelesen wird. Es sind keine Passwörter erforderlich.

Microsoft Bitlocker war vor UEFI vorhanden und wird normalerweise auf einer Windows-System- oder Wiederherstellungspartition gespeichert. Dies bedeutet, dass es unabhängig ist. Es verhindert, dass Betriebssysteme auf bestimmte Volumes zugreifen, und erfordert die Entschlüsselung des Kennworts.

0
creg

Nein, BDE benötigt kein Secure Boot oder UEFI.

Wenn Sie BDE ohne TPM aktivieren, müssen Sie als Protector einen USB-Dongle (USB-Laufwerk) einstellen. Sie müssen dann jedes Mal, wenn Sie das System hochfahren, das USB-Laufwerk einbauen. Sie müssen die BDE über Domänengruppenrichtlinien oder lokale Gruppenrichtlinien konfigurieren: Siehe hier: https://gpsearch.azurewebsites.net/#13640

Verwandte Probleme