Linie Oben

Windows Upgrade auf Pro - Bitlocker

Linie unten

(März 2019)

Vorsicht!

Nachdem die Pro-Version 10 Monate lang lief, wird plötzlich von MS der Aktivierungscode als ungültig erklärt und ich soll wieder die Home-Version installieren.

Im Augenblick sehe ich folgende Alternativen, um meine Laufwerke zu verschlüsseln:
  • Im MS-Store die Pro-Version für 259€ kaufen - NEIN DANKE!
  • Veracrypt verwenden Externer Link.
  • Ein einfaches Zurück zur Home-Version scheint per Update nicht möglich zu sein. Eine komplette Neuinstallation wäre nötig.
  • Einen anderen Key für die Pro-Version verwenden und hoffen, dass der dauerhaft funktioniert.
Ferner sollte man bedenken, dass Desktops gewöhnlich nur mit der vorinstallierten Windows-Home-Version angeboten werden, man also immer wieder vor dem Problem eines Upgrades steht, zumal es nur um Bitlocker geht. Daher erscheint es mir sinnvoll, lieber die Freeware Veracrypt zum Verschlüsseln zu verwenden.

Übrigens: Man kann wohl auch Windows 10 Pro mit nicht mehr gültiger Aktivierung (fast) uneingeschränkt nutzen. Lediglich „Personalisierung" funktioniert nicht mehr und unten rechts erscheint eine Wasserzeichenmeldung.

---------

(Juli 2018)
Um Bitlocker zum Verschlüsseln meiner Daten-Partition und USB-Platten nutzen zu können und auch, um den Desktop (Windows Home) auf den gleichen Stand zu bringen wie mein Notebook (Windows Pro), habe ich ein Upgrade auf dem Desktop von Home nach Pro durchführen wollen.

 

Upgrade von Windows 10 Home nach Windows 10 Pro

 

 Der Upgrade-Vorgang ist laut vielen Seiten im Netz einfach und wird so beschrieben:  

  • Einen eigenen Windows 10 Pro-Key besorgen. Der wird im Netz schon ab 5€ angeboten. Sicherheitshalber habe ich ihn bei einem seriös erscheinenden, inländischen Händler gekauft, allerdings dann für 22€.

  • Den vorläufigen Windows-Umstellungnskey VK7JG-NPHTM-C97JM-9MPGT-3V66T eintragen unter  WINDOWS-Taste+I - Update+Sicherheit -  Aktivierung

  • Nach Neustart wird das System auf die Pro-Version umgestellt.

  • Anschließend  den eigenen Windows 10 Pro-Key zur Aktivierung von Windows 10 Pro eingeben. 

So einfach funktionierte es bei mir nicht: beide Keys wurden abgewiesen. Schuld daran ist die „OEM Activation OA 3.0-Technologie". Bei OEM-Versionen mit vorinstalliertem Windows Home ist der Produktkey in der Hardware hinterlegt, so dass immer nur die Home-Version installiert werden kann.

 

Lösung:

  • Windows 10 mit dem Creation-Tool herunterladen und dabei Ausgabe auf USB-Stick auswählen Externer Link oder aber aus vorhandener ISO-Datei einen USB-Stick erstellen: Externer Link

  • Im Ordner  \Sources eine neue Textdatei mit Namen pid.txt erstellen und folgendes eintragen:
    [PID]
    Value=    XXXXX-XXXXX-XXXXX-XXXXX-XXXXX (hier den eigenen Schlüssel eintragen)

  • Im gleichen Ordner eine Datei mit Namen ei.cfg erstellen und folgendes eintragen:
    [EditionID]
    Professional
    [Channel]
    Retail

  • Internetverbindung trennen (der Vorgang könnte sonst bei 44% einfrieren, wie hier mehrfach passiert ist)

  • Auf dem Stick setup.exe ausführen (nicht booten) und dann den Update-Weg nehmen (Daten behalten auswählen).

  • Nach Updates suchen deaktivieren. (kann man anschließend nachholen).

So ließ sich bei mir Windows 10 Home (Version 1803) auf Pro umstellen. Mehr dazu siehe hier:  Externer Link

 

 

Anwendung von Bitlocker

 

Wie man Bitlocker nutzt, ist an zahlreichen Stellen im Netz beschrieben. Ich beschränke mich hier auf die Fragestellungen, auf die ich im Netz keine oder keine schnelle Antwort fand.

 

 

1.) Kann man einen USB-Datenträger, der auf der Pro-Version mit Bitlocker To Go verschüsselt wurde, auf einem Rechner mit Windows 10 Home entsperren und lesen?

 

Ja, das geht, einfach nur das Passwort eingeben. Habe ich ausprobiert.

 

 

2.) Verschlüsselung eines Ordners / einer Datei mit Bitlocker - Vorsicht!

 

Das geht ganz einfach: Rechte Maustaste - Eigenschaften - Erweitert - Haken bei Inhalte Verschlüsseln. Von der Verschlüsselung merkt man nichts, außer dass im Symbol des Ordners / der Datei ein kleines Schloss erscheint. Jeder, der Zugriff auf den Rrechner hat, kann die verschlüsselten Daten lesen, da hierzu kein Passwort erforderlich ist. Ein Schutz ist also so nicht gegeben. Erst wenn man die Daten zu einem anderen Rechner bringt, merkt man, dass man sie nicht öffnen kann. Das ist ja auch so gewollt. Erst durch Installation des Zertifikates, welches auf dem Ausgangsrechner erstellt wurde (Klick auf die pfx-Datei) lassen sich diese Daten lesen.

 

Aber wenn man seine Backup-Dateien so verschlüsselt und nicht das Zertifikat auf dem Ausweichrechner zur Verfügung steht, ist das Backup nicht nutzbar! Der Nutzen dieser Datei-/Ordner-Verschlüsselung ist somit sehr eingeschränkt und sogar gefährlich. Besser ist es, sensible Daten durch Verschlüsselung einer Partition oder eines USB-Datenträgers zu schützen. Dann genügt um Entsperren das Passwort, was man sich hoffentlich gemerkt hat.

 

Einzelne Ordner/Dateien verschlüsselt man besser mit Zipp-Programmen wie z. B. WinRar oder 7-Zip. Solche Tools dürfte man ohnehin auf jedem Rechner vorfinden. Zum Lesen genügt dann das Passwort. Mit einem Batch lässt sich Verschlüsseln/Entschlüsseln leicht automatisieren.

 

 

3.) Wie lange dauert die Verschlüsselung einer Partition oder USB-Platte?

 

Das hängt natürlich von ihrer Größe und der Leistungsfähigkeit des Systems ab. Bei mir dauerte die Verschlüsselung von einem TB auf interner Platte mehrere Stunden, bei einer USB-Platte je nach USB 2.0 oder 3.0 ein bis zwei Tage. Der Vorgang lässt sich aber beliebig oft unterbrechen und fortsetzen.

 

4. ) Mindert die Verschlüsselung die Performance?

 

Messbar ist ein Performance-Verlust sicherlich, spürbar im praktischen Betrieb aber nicht. Zudem habe ich nur die Daten-Partition verschlüsselt, nicht aber das System.

 

5. ) System-Partition verschlüsseln?

 

Wenn man stets darauf achtet, dass die persönlichen Daten nicht auf dieser Partition gespeichert werden, sondern auf einer speziellen Daten-Partition, ist die Verschlüsselung des System sicherlich mit unnötigen Risiken verbunden. Was passiert, wenn man das System mit einem Rettungsstick von einer Sicherung wiederherstellen will? Ich fürchte, das geht nicht so einfach.

 

 

6.) Sicherung der System-Partition auf eine verschlüsselte Partition legen?

 

Das geht zwar im Prinzip, ist aber nicht empfehlenswert. Es könnte nämlich sein, dass man mit einem Notsystem (Rettungsmedium) nicht auf die verschlüsselte Partition zugreifen kann. Zudem ist es auch nicht sinnvoll, die Sicherung des unverschlüsselten Systems zu verschlüsseln.

 

7.) Alternative zu Bitlocker - VeraCrypt

 

Alternativ zu Bitlocker kann man auch die Freeware VeraCrypt verwenden WIKIPEDIA. Nach Möglichkeit verwende ich aber Windows Bordmittel. So scheint mir das Risiko von Komplikationen und auch der Wartungsaufwand geringer zu sein. Beim Zugriff auf Backups (Rechner-Wechsel) muss man zudem immer diese Zusatzsoftware zur Verfügung haben. Dieses Problem entfällt bei Windows-Komponenten.
 

Seitenanfang

Valid XHTML 1.0 Transitional

CSS ist valide!









.