garack
Goto Top

Bitlocker mit TPM-Chip aktivieren

Hallo,

Ich versuche auf einem Panasonic FZ-G1 Tablet (TPM 1.2) mit Win 8.1 Pro die Bitlocker Verschlüsselung zu aktivieren.

Mein Problem ist, dass kein Kennwort abgefragt wird.

Unter dem Bitlocker Menü kann ich die Verschlüsselung aktivieren. Windows fragt dann ob ich das gesamte Laufwerk verschlüsseln will (ja), danach ob ich einen Test des Wiederherstellungsschlüssels machen will (ja).

Diesen Schlüssel konnte ich vorher ausdrucken oder in einer Datei speichern. Die Option dass eine .tpm Datei auf einem angeschlossenen USB 3.0 Stick angelegt wird kam leider nicht. (Jemand einen Tipp dazu?)

So habe ich ihn nun ausgedruckt und zusätzlich eine .txt Datei gespeichert auf dem Stick.

Dann hat Windows verschlüsselt. Bisher kam aber keine einzige Passwort abfrage. Ich habe dies mal ohne TPM Chip auf einem anderen Rechner probiert. Dort kam eine Passwort abfrage.

Nach der Verschlüsselung habe ich diese wieder deaktiviert, da ich noch nicht neugestartet hatte. Die Sache war mir doch schon merkwürdig vorgekommen, da ich kein Passwort eingeben konnte.

Ich habe dann neugestartet und alles war gut, keine Verschlüsselung aktiv und das Tablet benutzbar.

Ich habe dann im TPM Snap-In mal mit den Optionen gespielt. TPM löschen, abschalten, Kennwort ändern usw. Immer wird ein Benutzerkennwort verlangt, welches ich aber nicht habe. Testweise habe ich mal die Nummer des ausgedruckten Wiederherstellungsschlüssels eingegeben. War falsch. Auch die Benutzernummer die mit auf der Seite stand ist falsch.

Welches ist nun das TPM-Kennwort? Es wurde auf dem Tablet nie eines vergeben.. Und wie kann ich die ganze Platte verschlüsseln wenn nirgendwo eine Passwortabfrage kommt? Habe Angst nicht wieder an das System zu kommen.

Content-Key: 240615

Url: https://administrator.de/contentid/240615

Ausgedruckt am: 29.03.2024 um 09:03 Uhr

Mitglied: DerWoWusste
DerWoWusste 11.06.2014 um 17:46:37 Uhr
Goto Top
Hi.

Du kannst nun per Kommandozeile eine PIN Kennwort setzen.
manage-bde -protectors -add -?
verrät Dir, wie. Vorher jedoch erstmal festlegen, dass Du TPM plus PIN willst, das geht in den lokalen GPOs zu Bitlocker.

Zum Kennwort-Ändern am TPM musst Du zunächst den Besitz übernehmen, lies mal:
http://www.quickcomputertips.com/2013/11/bitlocker-taking-ownership-of- ... und https://www.trustedcomputinggroup.org/resources/how_to_use_the_tpm_a_gui ...
Mitglied: garack
garack 11.06.2014 aktualisiert um 18:31:19 Uhr
Goto Top
Hmm OK also:

Turn on the TPM from the BIOS. ---------------- Done

Load available TPM utility software. Dell, HP, Lenovo and others include software applications for using the TPM in their business desktop and notebook products. ---------- Hier nicht nötig

Enable the TPM and take ownership. This is the password that is used for permission to other functions including generate keys. ---- TPM ist aktiviert und keine Option im TPM Snap In ist ausgegraut alles ist anwählbar ----ALLERDINGS kann ich hier nichts übernehmen oder so , er fragt immer noch dem Key. Ich habe ja keinen vergeben und wie beschrieben funktionieren die einmal erstellen Wiederherstellungsschlüssel und User Keys nicht. Da ich aber Bitlocker dektiviert habe, sind diese eh hinfällig.

Edit:

http://www.youtube.com/watch?v=QhDXvsB-l28 bei 5:12 hier in dem Video zwar nicht mit der OS-Drive aber das Menü zur Passwortabfrage bekomme ich nicht. Gut..Muss ich das mit dem PIN aktivieren versuchen.


Das größte Problem aber:

Ich habe kein TPM Besitzerpasswort.. Wozu ist dies gut? Es ist ja nicht das Wiederherstellungskennwort..Kann ich das TPM einfach löschen?

http://technet.microsoft.com/de-de/library/cc753694.aspx
Mitglied: DerWoWusste
Lösung DerWoWusste 11.06.2014 aktualisiert um 19:21:16 Uhr
Goto Top
Du solltest entschlüsseln und dann erneut verschlüsseln und als Protector ein Kennwort setzen. Dann kann dich das TPM eh an die Füße fassen, du benötigst es nicht.
Dafür die GPO setzen: http://technet.microsoft.com/en-us/library/jj679890.aspx#BKMK_unlockpol ... diese Policy öffnen, erstes und einziges Kästchen anhaken und danach mit Kennwort verschlüsseln.
Mitglied: garack
garack 11.06.2014 um 19:21:03 Uhr
Goto Top
Oki, mach ihr mir zu viel Gedanken um den TPM Krams-Werds so machen.