Hallo
Aber das macht ja garkeinen Sinn: was soll ich mit einer Verschlüsselung, mit der jeder den
Computer anmachen kann und alles lesen kann?
Kann er das? Du hast ja für Deinen Windows-Benutzer ein gutes Passwort eingerichtet, mit dem Du Dich nach dem Booten anmeldest. Ein allfälliger pöhser Bube, der Dein Notebook klaut oder so wird sich daran schon mal die Zähne ausbeissen, da Windows den Zugang nach einigen Fehlversuchen zumindest temporär sperrt.
Bitlocker selber reagiert sehr empfindlich auf Manipulationsversuche. Sobald man im BIOS die Bootreihenfolge ändert, ohne Bitlocker temporär ausser Kraft zu setzen (Suspend), kannst Du Windows nicht mehr booten, da Bitlocker nach einem Recoverykey fragt.
Aber auch wenn es gelingt, von einem anderen Medium (CD o.ä. oder USB-Stick) zu booten, kann er nicht auf die Daten zugreifen, da die Festplatte ja verschlüsselt ist.
Daher ist ein separates Bootpasswort nicht wirklich nötig. Natürlich ist es ratsam, einerseits die Bootreihenfolge und die Laufwerke, die im Bootmenü auswählbar sind, entsprechend einzustellen, so dass im Normalfall am besten einzig die Festplatte auftaucht und das BIOS selber mit Passwort zu versehen, so dass es schwierig wird, etwas darin zu ändern.
CU
Peter
