Jump to content

GPT in MBR umwandeln


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Leute,

 

ich habe da mal wieder ein Problem.

Wir verschlüsseln unsere Aussendienst-Notebooks standardmäßig mit Truecrypt. Es werden ganze Partitionen verschlüsselt (also nicht Container sondern die gesamte Festplatte) und es wird die Pre-Boot-Authentification verwendet.

So weit so gut.

 

Jetzt haben wir neue Notebooks erhalten die statt des MBR eine GPT verwenden und Truecrypt unterstützt dies leider so nicht.

Da die Notebooks vorinstalliert sind lediglich eine versteckte Partition zum recovern benutzen, kann ich beim installieren von Windows 8 nicht selber entscheiden was für Partitionen und welche Art ich verwenden möchte. (Eine Recovery-DVD erstellen kam mir auch in den Sinn, aber nutzt ja nichts weil diese die Festplatte ja wieder so 'bearbeitet' daß die versteckte Partition neu angelegt wird mit der Installationsquelle und die Partitionierung wieder selber vornimmt -> wieder am Anfang).

 

Und bitte keine Vorschläge daß wir BitLocker verwenden sollen. Die Geschäftsleitung will den BitLocker nicht und wir haben ihn in unseren Windows-Versionen nicht da alles durchgehend Windows Professional ist und Bitlocker ja nur in Enterprise und Ultimate vorhanden ist.

 

Am liebsten würden wir bei TC bleiben. Aber da müsste eine Lösung für das GPT/MBR-Problem her.

Kann mir jemand sagen ob man und wenn ja, was man was man machen muss um die Platte wieder mit einem MBR auszustatten ohne Datenverlust zu erleiden?

Der Eine oder Andere hat doch sicherlich auch schon die gleiche Problematik gehabt.

 

Ich danke schon einmal im Voraus vielmals für eure Hilfe!

Link zu diesem Kommentar

Moin,

 

das wird so nicht gehen. GPT Boot setzt UEFI voraus und True Crypt mag das nicht.

 

Can Windows 7, Windows Vista, and Windows Server 2008 read, write, and boot from GPT disks?

Yes, all versions can use GPT partitioned disks for data. Booting is only supported for 64-bit editions on UEFI-based systems.

 

https://msdn.microsoft.com/en-us/library/windows/hardware/dn640535%28v=vs.85%29.aspx

 

Da bleibt nur eine Neuinstallation auf einem MBR Datenträger.

Bei dem ganzen Software-Mist auf neuen Geräten, ist eine Neuinstallation ohnehin ratsam.

Link zu diesem Kommentar

@Dunkelmann

 

 

Bei dem ganzen Software-Mist auf neuen Geräten, ist eine Neuinstallation ohnehin ratsam.

 

Würde ich auch immer bevorzugen. Das Problem, welches ich bereits 'angeschnitten' gehabt habe, ist daß mir keine Möglichkeit bleibt Windows neu zu installieren ausser die Recovery-Funktion zu benutzen.

Diese partitioniert und formatiert jedoch die Festplatte so wie ursprünglich vom Hersteller festgelegt. Wenn da also GPT festgelegt wurde, dann habe ich keine Möglichkeit dies zu ändern mit einer (Recovery-) Neuinstallation.

Dann müsste ich also eine neue Windows 8.1 Lizenz erwerben damit ich es installieren kann (Die Lizenz ist ja auch nicht mehr an das Gerät sichtbar draufgeklebt so daß man dann eventuell den Schlüssel verwendek könnte mit einer manuellen Windows-Installation).

 

@Norbert

Ich habe gelesen daß es BitLocker nur in den Enterprise und Ultimate-Versionen gibt. Stimmt das etwa nicht?

Der Hauptgrund um nicht BitLocker einzusetzen ist unser Adminsitrator und die Geschäftsleitung. Da sind mir die Hände gebunden.

Ich kenne nicht einmal den Grund warum sie sich dagegen sträuben. Es wird gemunkelt weil die Entscheidungsträger MS zutrauen Backdoors implementiert zu haben. Aber es wird viel gemunkelt in den Zigarettenpausen. Somit den letzten Satz einfach ignorieren....

Link zu diesem Kommentar

Mit Windows 8 sind die Keys im BIOS hinterlegt. Es gibt die Möglichkeit sich ein W8.x downzuloaden um es später zu installieren: http://windows.microsoft.com/de-de/windows-8/create-reset-refresh-media Du könntest dann mit einer anderen HDD das gedownloadete W8.x installieren, die Aktivierung wird ausgeführt wenn die installierte Version mit dem Key übereinstimmt. http://windows.microsoft.com/de-de/windows-8/create-reset-refresh-media

 

Alternativ beim Hersteller des PCs ein W8.x Medium anfordern.

 

Und ja, Bitlocker ist bei W8.x schon ab Pro dabei, bei W7 war das AFAIK noch anders. Achja, steht auch im Wikipedia Link: http://de.wikipedia.org/wiki/Microsoft_Windows_7 Weshalb sollte ich ein 3rd Party Produkt einsetzen, wenn es bereits etwas ab Werk gibt. Wechseln die gen. Kollegen auch das ABS vom Auto vor dem Gebrauch aus?

bearbeitet von Sunny61
Link zu diesem Kommentar

@Norbert

Ich habe gelesen daß es BitLocker nur in den Enterprise und Ultimate-Versionen gibt. Stimmt das etwa nicht?

Der Hauptgrund um nicht BitLocker einzusetzen ist unser Adminsitrator und die Geschäftsleitung. Da sind mir die Hände gebunden.

Ich kenne nicht einmal den Grund warum sie sich dagegen sträuben. Es wird gemunkelt weil die Entscheidungsträger MS zutrauen Backdoors implementiert zu haben. Aber es wird viel gemunkelt in den Zigarettenpausen. Somit den letzten Satz einfach ignorieren....

 

Weiß nicht was du liest, aber hast du schon ein Windows 8 Ultimate gefunden? ;) mit anderen Worten ab 8 reicht pro.

 

Zu dem Rest enthalte ich mich, das ist mir zu "religiös".

 

Bye

Norbert

Link zu diesem Kommentar

Oh oh oh, mit diesem Problem kämpfe ich nun seit zwei Monaten. Bei mir ist es zwar Sirrix statt TrueCrypt, aber PDS. Es gibt eine ausgezeichnete Anleitung http://www.andysblog.de/windows-8-1-von-efi-zu-bios-umstellen, aber das Problem mit der Sicherungspartition vor der eigentlichen bootenden primären Partition bleibt erhalten. Also nochmal das Ganze, Rechner sichern, Partitionen einstampfen, Sicherung wieder einspielen, aaaargh, die Sicherungspartition ist wieder hergestellt. Einzige Chance bisher, Rechner platt machen und komplett neu aufsetzen.

 

Tut weh, muss aber sein. Außer einer unserer Gurus hier hat wieder einen genialen Geistesblitz...

 

Btw. hat einer von euch einen Link zu einem aktuellen Win7 ISO? Microsoft will es mir nicht geben, meine Lizenzen sind OEM und damit nicht gut genug... Beim letzten Neuaufbau musste ich drei Tage lang Patches einspielen.

 

Ciao

 Pitti

Link zu diesem Kommentar

Es gibt einen Grund, warum für Firmenumgebungen es ganz ratsam sein kann, nicht zwingend mit OEM-Versionen zu arbeiten. Die sind dafür gemacht, möglichst simple mit der zugrundeliegenden Hardware zu funktionieren. Wenn Du allerdings erweiterte Anforderungen wie Re-Imaging hast, besorg Dir lieber den kleinsten Volumenlizenzvertrag. Darüber hast Du dann die ISOs zur Verfügung und kannst zentral Images ausrollen auch auf Rechner, die die gleiche Windows-Version haben und damit die OEM-Version darauf ersetzen.

 

Inwieweit Truecrypt mit Windows 8 noch funktioniert, kann ich DIr nicht sagen. Es wird ja, wie Dir schon gesagt wurde, nicht mehr weiterentwickelt. Es macht aus meiner Sicht auch keinen Sinn, UEFI gegen BIOS auszutauschen, wenn einem Sicherheit am Herzen liegt. Mit WIndows 8 Pro kannst Du von UEFI booten, Safeboot nutzen und mit Bitlocker verschlüsseln. Pre-Auth wahlweise mit PIN, USB-Stick, TPM, etc. Alles komplett supported.

 

Und wenn das Paranoialevel so hoch ist und Microsoft der bewußte Einbau und das Verschweigen von Hintertüren unterstellt wird, wieso sollten die dann nur in Bitlocker sein und nicht in Windows selbst auch? Wieso solte dann TrueCrypt dagegen schützen, wo der Quellcode offen liegt und jeder mit entsprechender Ausbinldung/Begabung Lücken zum Ausnutzen finden kann?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...