4
Bitlocker Wiederherstellungsschlüssel deaktivieren
Hallo,
ich nutze auf meinem Rechner Windows 7 Ultimate. Da mein Rechner nicht über ein TPM Modul verfügt,
nutze ich Bitlocker mit einem USB-Systemstartschlüssel. Dieser muss ja logischerweise immer angesteckt sein beim Systemstart.
Jetzt würde ich gern von euch wissen, wie sicher denn dieser Wiederherstellungsschlüssel ist, den man bei Verlust des USB Sticks eingeben kann.
Kann man über diesen Wiederherstellungsschlüssel zum Beispiel per Brute Force Angriff Bitlocker aushebeln oder ist die Chance dazu eher gering.
Desweiteren würde ich gern wissen, ob man die Wiederherstellung per 48-stelligen Schlüssel deaktivieren kann.
Ich habe mich mal ein bisschen durchs Technet gelesen und mir scheint es fast, das man das nicht über den Gruppenrichtliniuen Editor
deaktivieren kann, wenn man kein TPM Modul besitzt.
Ich habe schon mehrere Einstellungen über die Richtlinien ausprobiert, aber trotzdem werde ich weiterhin nach dem Schlüssel gefragt um mein Laufwerk zu entsperren.
Freue mich auf eure Anregungen und bedanke mich schonmal im Vorfeld.
ich nutze auf meinem Rechner Windows 7 Ultimate. Da mein Rechner nicht über ein TPM Modul verfügt,
nutze ich Bitlocker mit einem USB-Systemstartschlüssel. Dieser muss ja logischerweise immer angesteckt sein beim Systemstart.
Jetzt würde ich gern von euch wissen, wie sicher denn dieser Wiederherstellungsschlüssel ist, den man bei Verlust des USB Sticks eingeben kann.
Kann man über diesen Wiederherstellungsschlüssel zum Beispiel per Brute Force Angriff Bitlocker aushebeln oder ist die Chance dazu eher gering.
Desweiteren würde ich gern wissen, ob man die Wiederherstellung per 48-stelligen Schlüssel deaktivieren kann.
Ich habe mich mal ein bisschen durchs Technet gelesen und mir scheint es fast, das man das nicht über den Gruppenrichtliniuen Editor
deaktivieren kann, wenn man kein TPM Modul besitzt.
Ich habe schon mehrere Einstellungen über die Richtlinien ausprobiert, aber trotzdem werde ich weiterhin nach dem Schlüssel gefragt um mein Laufwerk zu entsperren.
Freue mich auf eure Anregungen und bedanke mich schonmal im Vorfeld.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 149558
Url: https://administrator.de/contentid/149558
Printed on: April 26, 2024 at 17:04 o'clock
4 Comments
Latest comment
Moin.
Ich habe schon mehrere Einstellungen über die Richtlinien ausprobiert
Und zwar? Es gibt doch "choose how bitlocker-protected fixed drives can be recovered" als Policy. Da ist ausdrücklich zu setzen, dass das recovery password nicht akzeptiert werden soll.
Genau das habe ich ja auch geändert. Sowohl in der Kategorie "Betriebssystemlaufwerke" als auch "Festplattenlaufwerke". Dort hab ich explizit angegeben, das der 48-Bit Schlüssel nicht zugelassen ist, sondern nur der 256-Bit Schlüssel. Trotzdem erscheint immer wieder die Eingabemaske für den 48-stelligen Wiederherstellungsschlüssel.
Ich vermute allerdings, das sich das aufgrund des fehlenden TPM-Moduls gar nicht realisieren lässt.
Ich vermute allerdings, das sich das aufgrund des fehlenden TPM-Moduls gar nicht realisieren lässt.
Die Maske erscheint, wenn der Stick nicht steckt? Na und? Wenn kein Code vorhanden, kann auch keiner geknackt werden.
Die Maske kann man aufrufen, wenn kein Systemstartschlüssel (wie bei mir in Form des USB-Sticks) vorhanden ist.
Ich dachte halt nur das man diese Eingabemaske unterdrücken kann.
Aber scheint ja dann keine Schwachstelle zu sein und ich kann die Wiederherstellungskonsole getrost so lassen wie sie ist.
Ich dachte halt nur das man diese Eingabemaske unterdrücken kann.
Aber scheint ja dann keine Schwachstelle zu sein und ich kann die Wiederherstellungskonsole getrost so lassen wie sie ist.