Windows 10 2.213 Themen, 28.172 Beiträge

BIOS auf UEFI umstellen ohne Neuinstallation

RW1 / 3 Antworten / Flachansicht Nickles

Hallo Leute,

leider muss ich meinen Rechner zukünftig absichern, da unter umständen fremde Leute in meiner Wohnung sind und ich die Festplatten deshalb gerne verschlüsseln und den Rechner mit SecureBoot absichern will. Mein Dinestlaptop ist mit SecureBoot und Bitlocker verschlüsselt und startet erst nach Eingabe eines 10-stelligen Codes

Bei meinem Privat-PC, mit 2 SSD und einer HDD, würde ich das auch gerne machen. Da ich letztes Jahr zwar ein neues Board und Prozzi bekam, mir aber die Neuinstallation von W10 sparte, läuft die Kiste noch im normalen BIOS/MBR Modus und nicht mit UEFI. Somit kann ich auch den TPM Baustein auf dem Board nicht nutzen und somit auch nicht die W10 Bitlocker Verschlüsselung und SecureBoot.

Meine bisherige Info ist die, dass ich zwar den Rechner auf UEFI umstellen kann, dann aber W10 nicht mehr startet, weil UEFI zwingend eine GPT benötigt. Und eine Änderung von BIOS auf UEFI ohne komplette Neuionstallation nicht möglich ist.

Ist dem so?

Oder kennt jemand von Euch einen Weg das Ganze ohne komplette Neuinstallation umzustellen?

Sonnige Grüße aus dem Hunsrück

Ralf

bei Antwort benachrichtigen
nemesis² RW1 „Du hast natürlich Recht und ich wieder viel zu komplizeirt gedacht. Man muss nur eine Gruppenrichtlinie ändern und schon ...“
Optionen
da meine Frau kürzlich gestorben

Mein Beileid!

Noch ein paar Tipps:

  • Die anden (Daten-)Laufwerke kannst/solltest du auch verschlüsseln, ggf. auch mit Bitlocker und die automatisch entsperren lassen (=> erweiterte Optionen, wenn du das Bitlocker Passwort eingibst). Damit ist alles verschlüsselt und der Mehraufwand beschränkt sich trotzdem auf das eine Bitlocker-Passwort für das BS
  • Bedenke, dass das Systemlaufwerk zu bestimmten Zeiten automatisch entsperrt ist und du beim nächsten Booten kein Passwort eingeben musst!
    Das ist ein bekanntes Problem/Sicherheitslücke, die öfter vorkommt, wenn eine Upgrade-Installation ansteht - aber auch wenn bestimmte Updates installiert werden.
    Der Knackpunkt ist hier, dass es keine vernünftige Warnmeldung gibt wie: "Mal wieder wird ein wichtiges Update installiert und wenn du selbst nicht gleich diverse Neustarts machst, sondern einfach ausschaltest (Ruhezustand, Fastboot, ...) dann steht der Rechner sperrangelweit offen, wenn er das nächste Mal  angeschaltet wird ... ."
    (und daran ändern weder TPM noch SecureBoot etwas)
  • Bedenke, dass es schwieriger wird eine Datenrettung auszuführen, wenn das Laufwerk Bitlockerverschlüsselt ist. Also Sektoradressen von Anfang und Ende der Partitionen aufschreiben, dazu noch denn jeweiligen Bootsektor (genauer die ersten 8 Sektoren! bei 512e) der jeweiligen Partitionen sichern.
    Zwar ist Bitlocker recht robust, was Reset, Freeze usw. angeht, zerbröselt es aber die Partitionstabelle, wird esknifflig. Von der Systempartition hast du sicher ein Image (und auch Bitlocker-verschlüsselt kann man weiter Images nutzen), bei den Datenpartitionen bleibt aber schnell nur das nicht ganz aktuelle Backup ...
bei Antwort benachrichtigen