etwas umständlich

Wer meinen Blog aufmerksam verfolgt, der merkt schnell, dass ich nicht unbedingt ein Apple Fan bin. Aber manchmal ist ihr System doch besser durchdacht. Vor allem wenn es um das Thema Verschlüsselung geht. Unter Windows gibt es mit Bitlocker doch ein etwas größeres Problem, wenn man im falschen Bootmodus ist. Er lässt sich eben auch nicht ganz so einfach ändern.

Jeder hat sicher schon einmal die Begriffe BIOS und UEFI gehört. Dabei handelt es sich um verschiedene Firmwarevarianten. Das UEFI ist dabei die modernere Variante. Windows 10 kann sowohl im BIOS Modus booten, als auch im UEFI Mode. Dabei unterscheiden sich die Startdateien aber auch der Partitionsstil. Während im BIOS Modus der MBR maßgebend für die Festplatte ist, werden die UEFI Startdateien auf eine Festplatte im GPT Stil geschrieben. Bei Windows 7 gab es dies noch nicht. Bei einem Upgrade von Windows 7 auf Windows 10 bliebt der BIOS Mode erhalten.

Und jetzt stellen wir uns mal vor, man hat ein Windows 10 Pro und darf ein TPM Modul sein Eigen nennen. Nun möchte man gerne sein Windows mit Bordmitteln verschlüsseln. Dabei fällt die Wahl auf Bitlocker. Doch nun macht einen Windows 10 einen Strich in die Rechnung. Es funktioniert einfach nicht. Warum, verrät Windows leider nicht. Wie der Titel vermutet, liegt es am Bootmodus. Im BIOS Mode kann Secure Boot nicht eingeschaltet werden und auch das TPM Modul nicht genutzt werden.

Was nun? da bleibt eigentlich nur ein Neuinstallation aber das ist verdammt zeitaufwendig. Da überlegt man es sich also 3mal, ob man Bitlocker verwendet. Zum Glück gibt es das Tool MBR2GPT seit der 1709. Diese Kommandozeilen Tool wandelt eine BIOS Installation in eine UEFI Installation um. Dies funktioniert aber nur, wenn es nicht mehr als 3 primäre Partitionen auf der Festplatte gibt. Falls erweiterte Partitionen vorhanden sind, können diese aber zum Beispiel mit dem Tool fixparts in primär konvertiert werden. Und das Ganze geht ohne Datenverlust.


28.01.2018

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.