7
Aktiviertes Bitlocker mit TPM - Was passiert wenn Windows sich zerschießt und nicht mehr startet
Sagen wir duch ein Win Update wird der Bootsec zerschossen, oder Windows selbst. Oder Virenbefall und man muss von extern ran.
So wie ich es verstanden habe, verhindert der TMP Chip sämtliche Hardware Änderungen, also auch Einschub von Bootmedien zur Reperatur.
Ein Linux oder Dart Tools wären dann nicht machbar...oder?
So wie ich es verstanden habe, verhindert der TMP Chip sämtliche Hardware Änderungen, also auch Einschub von Bootmedien zur Reperatur.
Ein Linux oder Dart Tools wären dann nicht machbar...oder?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 240719
Url: https://administrator.de/contentid/240719
Printed on: April 19, 2024 at 07:04 o'clock
7 Comments
Latest comment
Hi.
Du hast da Quellen, die Stuss erzählen (oder es falsch verstanden). Der TPM überwacht das BIOS, soweit korrekt. Bei Änderungen am BIOS musst Du den BL-Wiederherstellungsschlüssel beim Booten bereithalten, wenn Du nicht zuvor Bitlocker suspended hast.
Auch bei einer Notfallaktion wie mit Bootmedien/Plattenausbau oder Ähnliches, braucht man (übrigens auch ohne TPM) den WDH-Schlüssel.
PS: Jetzt doch TPM?
PSPS: Wozu Linux, man repariert doch ein Win mit WinPE, nicht mit Linux. Und WinPE kann für Bitlocker angepasst werden: http://4sysops.com/archives/unlock-bitlocker-under-windows-pe/
Noch besser: windows to go als Rettungssystem von USB, das kann natürlich auch BL.
Du hast da Quellen, die Stuss erzählen (oder es falsch verstanden). Der TPM überwacht das BIOS, soweit korrekt. Bei Änderungen am BIOS musst Du den BL-Wiederherstellungsschlüssel beim Booten bereithalten, wenn Du nicht zuvor Bitlocker suspended hast.
Auch bei einer Notfallaktion wie mit Bootmedien/Plattenausbau oder Ähnliches, braucht man (übrigens auch ohne TPM) den WDH-Schlüssel.
PS: Jetzt doch TPM?
PSPS: Wozu Linux, man repariert doch ein Win mit WinPE, nicht mit Linux. Und WinPE kann für Bitlocker angepasst werden: http://4sysops.com/archives/unlock-bitlocker-under-windows-pe/
Noch besser: windows to go als Rettungssystem von USB, das kann natürlich auch BL.
1
Achso, also mit dem WDH-Schlüssel bekommt man dann ein Medium gebootet. Dann wird die Platte entschlüsselt durch den Key, oder? Muss ja..
Ja TPM sollte es schon sein
Naja Virenbefall war ja ein Beispiel, da bietet sich oft Linux an.
Windows to Go als Rettungssystem? Das ist doch einfach nur nen Win auf einem USB Stick oder? Als Rettungsmedium Ist WinDart doch besser.
OK das PE kann angepasst werden, aber das ist doch dann nicht nötig wenn ich den WDH Key eingeben kann und sagen wir Dart boote. Da müsste doch schon entschlüsselt sein....Hm wohl nicht.
Ja TPM sollte es schon sein
Naja Virenbefall war ja ein Beispiel, da bietet sich oft Linux an.
Windows to Go als Rettungssystem? Das ist doch einfach nur nen Win auf einem USB Stick oder? Als Rettungsmedium Ist WinDart doch besser.
OK das PE kann angepasst werden, aber das ist doch dann nicht nötig wenn ich den WDH Key eingeben kann und sagen wir Dart boote. Da müsste doch schon entschlüsselt sein....Hm wohl nicht.
Du schreibst stets "entschlüsselt" - das natürlich nicht. Sie wird ledigich aufgeschlossen, nicht entschlüsselt (man kann sie nach Wunsch natürlich auch entschlüsseln).
Win2go: ein vollwertiges win8.1 - bestes Rettungssystem, was ich mir vorstellen kann. Du kannst alles machen, was Du willst. Windart ginge auch, kann auch mit Bitlocker umgehen.
Win2go: ein vollwertiges win8.1 - bestes Rettungssystem, was ich mir vorstellen kann. Du kannst alles machen, was Du willst. Windart ginge auch, kann auch mit Bitlocker umgehen.
Verstehe, vielen dank für die Antworten auch vom letzten Thema.
Mit Dart kann ich recht einfach registry, user kennwörter usw ändern. Wenn man weiss wie geht bestimmt auch alles mit nem Win2Go. Aber ich brauch das recht selten.
Auch die Treiberanbindung erscheint mir da problematisch bei Win2go. Dart braucht ja kaum was.
Mit Dart kann ich recht einfach registry, user kennwörter usw ändern. Wenn man weiss wie geht bestimmt auch alles mit nem Win2Go. Aber ich brauch das recht selten.
Auch die Treiberanbindung erscheint mir da problematisch bei Win2go. Dart braucht ja kaum was.
Schau Dir win8-2go mal an, Treiber machen meist nur bei Hardware Probleme, die nach win8.1 erschienen ist - und da hättest Du die selben Probleme mit allen anderen Rettungssystemen.
Wie wird denn das Host-OS von WIn2go eingebunden? Wenn ich z.b. im Hostsystem was in der Regirtry ändern will, muss ich diese erst laden oder so?
Klar, musst Du laden. Du hast die Platte offline vor Dir, wie bei jedem anderen Rescue-Tool auch.
PS: und win8-2go kann man seinerseits auch mit Bitlocker absichern
PS: und win8-2go kann man seinerseits auch mit Bitlocker absichern
