Da war es .. Windows Vista RTM ... gleich mal installieren .. ui schoen ... *einricht* ...

So, oder so aehnlich wird es sicher einigen gehen. Vorallem wenn man die Gelegenheit hat, etwas neues auszuprobieren, macht man sich viel zu selten Gedanken darum, was man eigentlich gerne haette. So ist es auch mir ergangen. Als ich mein schoenes Vista Ultimate endlich so hatte, wie es mir gefiel, wollte ich Bitlocker aktivieren und musste erstmal einiges lernen. Von diesen Erfahrungen moechte ich euch provitieren lassen.

Ausgangsposition:

Hardware:
Dell Inspiron 510m
CPU: 1,6 GhZ
RAM: 512 MB
GraKa: Intel/onboard (kein Aero )
kein TPM, dafuer kann es USB beim BOOT lesen

Software:
Vista Ultimate RTM (engl.) - Neuinstallation
auf einer einzigen 60 GB Partition. (komplette Festplatte) 

der Weg... 

eine kleine Anmerkung, dieser Weg hat bei mir super funktioniert!

wenn man nun unter "Start" -> "Control Panel" -> "Security" auf "Bitlocker Drive Encryption" klickt, lernt man, dass man die Platte anders Partitionieren muss!

Bitlocker und die Partitionierung

- 1,5 GB Partition: aktive, mit NTFS formatiert, bleibt unverschluesselt
- Partition auf dem Windows installiert ist, die verschluesselt werden soll

nur, wie kommt man dahin?

Also erstmal das "Computer Management" (compmgmt.msc ) oeffnen. Unter "Storage" -> "Disk Management" die Festplatte markieren.
Im Kontext Menu der Rechten Maustaste kann man einen Punkt "Shrink Volume" auswaehlen. Da traegt man dann die erforderlichen 1500 MB ein. 
Den entstandenen Freien Platz als "Simple Volume" einrichten und mit NTFS formatieren.
(ich habe an der Stelle den Laufwerksbuchstaben "S:" und das Label "System" vergeben)
nun muss die Partition als "Active" markiert werden.

und spaetestens da stellt es jedem langjaehrigem IT-ler die Gefahren-Haare auf ... aber es funktionier! Man braucht nur fuer den naechsten Schritt eine Vista DVD!

Vista DVD bereithalten!!! 

nun kommt es zum Reboot und erwartungsgemaess .. kann Vista nicht mehr booten, aber kein Problem! Einfach von DVD booten und als naechstes "Repair" auswaehlen. Dann die Systemstart-Dateien wiederherstellen lassen.

Danach bootet Vista wieder artig.

Bitlocker und kein TPM 

So, nun muss ich Vista noch beibringen, dass ich statt TPM (was mein altmodisches Notebook nicht besitzt) einen USB Stick verwenden will.

Dazu oeffne ich den "Group Policy Object Editor" (gpedit.msc)
"Local Computer Policy" -> "Computer Configuration" -> "Administrative Templates" -> "Windows Components" -> "BitLocker Drive Encryption"
da finde ich alle Bitlocker betreffenden Einstellungen
"Control Panel Setup: Enabled advanced startup options" per DoppelClick oeffnen und die Einstellung von "Not configured" auf "enabled" umstellen
gpupdate ausfuehren

und schon kann es weitergehen.
USB Stick einstecken und unter "Start" -> "Control Panel" -> "Security" auf "Bitlocker Drive Encryption" Bitlocker einschalten.
Nun noch einige Zeit warten, bis die Partition fertig verschluesselt ist.

wenn man beim Reboot nun den USB Stick nicht eingesteckt ist, hat man 2 Moeglichkeiten:
1. USB Stick mit dem Key einstecken und rebooten
2. oder einen elendig langen Recovery Key eingeben (was auch wichtig ist, wenn man seinen USB Stick mal verlieren sollte ....

wenn man nun auf dem USB-Stick nachschaut, findet man eine .txt Datei, mit einem laaaaaaaangem Namen. 
Hier ein Beispiel vom Aufbau: (Diese Daten sind natuerlich NICHT mein Original!)

Filename: 
15B2EE32-EFA1-2473-F395-3BCD2ECBCD1A.TXT 

Inhalt:
The recovery password is used to recover the data on a BitLocker protected drive.

Recovery Password:

234796-065375-109331-213476-298349-123456-666000-232323

To verify that this is the correct recovery password compare these tags with tags presented on the recovery screen.
Drive Label: SASKATOON OS 23.11.2006.
Password ID: {15B2EE32-EFA1-2473-F395-3BCD2ECBCD1A}.

diese Datei am besten ausdrucken und im Safe gut aufheben ... denn ohne den Inhalt ist das mit AES verschluesselte System vorerst nicht mehr verwendbar ...

 (c) Carola 'Cat' Helfert, unterwegs-im.net 2006