Dual Boot mit Windows Vista, Windows Server 2003 oder Linux und BitLocker Drive Encryption - Teil 4

  • Article

BitLocker Drive Encryption

Die nächste Hürde stellte die Absicherung der Arbeitsinstallation durch BitLocker dar. Ich hatte in meinem Blogposting Bitte ein Bitlocker! die Konfiguration für frühere Beta-Versionen von Windows Vista beschrieben. Achtung: Diese Anleitung ist mittlerweile überholt! Damit BitLocker genutzt werden kann, muss die Festplattenkonfiguration stimmen. BitLocker benötigt eine unverschlüsselte Startpartition von 1.500 MB Größe, die am Anfang der Festplatte liegen sollte, damit das BIOS davon auch booten kann. Diese Partition muss in der Partitionstabelle als aktiv gekennzeichnet sein. Auf dieser Partition muss die Bootkonfigurationsdatenbank von Windows Vista liegen sowie der eigentliche Bootmanager.

Der Bootvorgang läuft dann so ab, dass zuerst diese Partition gestartet wird, der TPM entsperrt und der Schlüssel zum Entschlüsseln der Vista-Partition gelesen wird. Danach startet Vista ganz normal. Die Entschlüsselung findet im laufenden Betrieb ab, wobei optimierte Verfahren dafür sorgen, dass hier kein signifikanter Performanceverlust eintritt. Die Vista-Partition selbst bleibt die ganze Zeit über verschlüsselt. Wer versucht, die Festplatte in einem anderen System einzubauen oder wer von einer CD ein Rettungssystem bootet und auf die Vista-Partition zugreifen will, umgeht den sicheren Startprozess und der TPM rückt den Schlüssel nicht heraus. Diese Erklärung ist natürlich etwas simplifizierend, soll aber die generelle Vorgehensweise ganz gut illustrieren.

Bei der Installation von Windows Vista legte ich also gleich zwei Partitionen an, eine mit 1.500 MB als erste und eine weitere über den Rest der Festplatte. In die zweite Partition installierte ich Windows Vista. Beide Partitionen müssen mit dem NTFS formatiert sein. Zum Aktivieren von BitLocker ging ich dann folgendermaßen vor:

BitLocker mit Windows Vista auf einer Festplatte mit zwei Partitionen

  1. Booten von der Setup DVD (x86 oder amd64).
  2. Gewünschte Sprache konfigurieren und links unten System recovery options auswählen.
  3. Jedes gefundene OS in den System Recovery Options abwählen und Next klicken.
  4. Command line window auswählen.
  5. Im cmd.exe Fenster folgendes eintippen:
    diskpart.exe
    select disk 0
    list partition
    select partition 1
    [wenn 1 die 1.500 MB Partition ist]
    active
    exit
    E:\boot\bootsect /nt60 ALL
    [installiert den Vista-Bootmanager, wobei E: das Laufwerk mit der Setup-DVD ist, ansonsten den richtigen Laufwerksbuchstaben auswählen]
  6. Kopieren der Bootdateien von der Vista Systempartition auf die aktivierte Startpartition [Laufwerksbuchstaben passend auswählen - hier gehe ich davon aus, daß die 1.500 MB Partition D: und die Vista Systempartition C: ist]
    xcopy C:\boot D:\boot\ /cherky
    attrib –r –s –h C:\bootmgr
    xcopy C:\bootmgr D:\
    attrib +r +h +s C:\bootmgr
    attrib +r +h +s D:\bootmgr
    attrib +r +h +s D:\boot
    chkdsk /f C:
    chkdsk /f D:
    exit
  7. Computer neu starten und die Setup-DVD aus dem Laufwerk nehmen.
  8. In der Systemsteuerung das Suchfeld rechts oben nutzen und BitLocker eingeben. Danach "Computer durch Verschlüseln von Daten auf dem Datenträger schützen" auswählen und BitLocker aktivieren.

In Teil 5 kombiniere ich das Dual Boot System mit BitLocker. Wer alle Artikel hintereinander lesen möchte, kann den Links folgen: