5
Bitlocker bei Windows 8.1 Rechner
Hallo Leute,
ich habe die Bitlocker Funktion für meinen neuen Rechern (Fujitsu E733 - TPM-Modul integriert) aktiviert.
Der Bitlocker-Assistent hatte nichts zu meckern und lies mich alles durchklicken.
Zuletzt habe ich den Wiederherstellungsschlüssel ausgedruckt und zusätzlich als Textdatei auf einen externen Datenträger gelegt.
Nach einem Neustart fing Bitlocker dann an mein Systemlaufwerk zu verschlüsseln.
Mein "C" sieht jetzt so aus:
Sollte ja jetzt verschlüsselt sein.....
Um meine Computerhardware zu indentifizieren möchte ich auch das TPM-Modul verwenden. Unter tpm.msc/Status steht "Das TPM ist einsatzbereit" über "Besitzerkennwort ändern" habe ich VOR der Verschlüsselung das Passwort automatisch erstellen lassen.
Soweit so gut!
Nach einem Neustart vermisse ich jetzt allerdings eine Kennwortabfrage zur freigabe der Systemfestplatte.
Ich kenne es von Produkten wie "Sophos Safe Guard Easy", dass beim Boot eine Passwortabfrage kommt die meine Platte entsperrt. Momentan läufts einfach bis zur Windows-Anmeldung durch - wie früher auch....
Gibt's das bei Bitlocker nicht oder hängt es an meinem TPM-Modul? Um ehrlich zu sein hätte ich gerne eine Passwortabfrage beim Boot - einfach um mein Sicherheitsgefühl zu stärken
Meines wissens ist das TPM-Modul doch nur eine "aufgelötete" Smartcard damit die Computerhardware erkannt wird, oder?
Ob jemand berechtigt ist die Festplatte durch den start des PC's automatisch zu entsperren (so wie es zur zeit bei mir der Fall ist) kann das TPM-Modul doch gar nicht ohne Passwortabfrage bewerkstelligen...
Wie bekomme ich denn jetzt im nachhinein eine Abfrage "vor" den Systemstart?
Edit:
Screenshot von GPO-Einstellung:
Screenshot Fehlermeldung:
ich habe die Bitlocker Funktion für meinen neuen Rechern (Fujitsu E733 - TPM-Modul integriert) aktiviert.
Der Bitlocker-Assistent hatte nichts zu meckern und lies mich alles durchklicken.
Zuletzt habe ich den Wiederherstellungsschlüssel ausgedruckt und zusätzlich als Textdatei auf einen externen Datenträger gelegt.
Nach einem Neustart fing Bitlocker dann an mein Systemlaufwerk zu verschlüsseln.
Mein "C" sieht jetzt so aus:
Sollte ja jetzt verschlüsselt sein.....
Um meine Computerhardware zu indentifizieren möchte ich auch das TPM-Modul verwenden. Unter tpm.msc/Status steht "Das TPM ist einsatzbereit" über "Besitzerkennwort ändern" habe ich VOR der Verschlüsselung das Passwort automatisch erstellen lassen.
Soweit so gut!
Nach einem Neustart vermisse ich jetzt allerdings eine Kennwortabfrage zur freigabe der Systemfestplatte.
Ich kenne es von Produkten wie "Sophos Safe Guard Easy", dass beim Boot eine Passwortabfrage kommt die meine Platte entsperrt. Momentan läufts einfach bis zur Windows-Anmeldung durch - wie früher auch....
Gibt's das bei Bitlocker nicht oder hängt es an meinem TPM-Modul? Um ehrlich zu sein hätte ich gerne eine Passwortabfrage beim Boot - einfach um mein Sicherheitsgefühl zu stärken
Meines wissens ist das TPM-Modul doch nur eine "aufgelötete" Smartcard damit die Computerhardware erkannt wird, oder?
Ob jemand berechtigt ist die Festplatte durch den start des PC's automatisch zu entsperren (so wie es zur zeit bei mir der Fall ist) kann das TPM-Modul doch gar nicht ohne Passwortabfrage bewerkstelligen...
Wie bekomme ich denn jetzt im nachhinein eine Abfrage "vor" den Systemstart?
Edit:
Screenshot von GPO-Einstellung:
Screenshot Fehlermeldung:
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 231875
Url: https://administrator.de/contentid/231875
Printed on: April 20, 2024 at 04:04 o'clock
5 Comments
Latest comment
Hi.
Bei BL kannst Du TPM mit und ohne PIN nutzen, zu empfehlen ist auf jeden Fall mit. Dann brauchst Du kein Kennwort mehr, sondern nur eine PIN beim Start anzugeben (man kann die Länge der PIN über gpedit.msc festlegen).
Bei BL kannst Du TPM mit und ohne PIN nutzen, zu empfehlen ist auf jeden Fall mit. Dann brauchst Du kein Kennwort mehr, sondern nur eine PIN beim Start anzugeben (man kann die Länge der PIN über gpedit.msc festlegen).
Hi,
den "Fehler" hatten wir auch noch dem Wechsel von Safe Guard Easy
BitLocker verschlüsselt die Platte und der Schlüssel steckt im TPM (das ist eher ein Schlüssel-Tresor).
Sollte nun einer die Platte klauen und woanders einbauen, dann bootet da nichts, da der Schlüssel (=TPM) fehlt.
Aber leider wird ja meistens der Rechner geklaut, und der bootet dann schön hoch ....
Die Lösung von DerWoWusste kannte ich auch noch nicht, wir haben dann die Abfrage im BIOS aktiviert (ja, die könnte man mit einem BIOS/CMOS Reset zurücksetzen).
Oder du sparst dir den Aufpreis für TPM und nutzt TrueCrypt, der fragt nämlich nach einem Kennwort.
VG
deepsys
den "Fehler" hatten wir auch noch dem Wechsel von Safe Guard Easy
BitLocker verschlüsselt die Platte und der Schlüssel steckt im TPM (das ist eher ein Schlüssel-Tresor).
Sollte nun einer die Platte klauen und woanders einbauen, dann bootet da nichts, da der Schlüssel (=TPM) fehlt.
Aber leider wird ja meistens der Rechner geklaut, und der bootet dann schön hoch ....
Die Lösung von DerWoWusste kannte ich auch noch nicht, wir haben dann die Abfrage im BIOS aktiviert (ja, die könnte man mit einem BIOS/CMOS Reset zurücksetzen).
Oder du sparst dir den Aufpreis für TPM und nutzt TrueCrypt, der fragt nämlich nach einem Kennwort.
VG
deepsys
Danke für die Antworten!
Bin der Sache jetzt näher gekommen wobei ich wohl Probleme mit der GPO habe.
Zur Erläuterung:
Ich habe im Ursprungspost unter "Edit" zwei Scrennshots hinzugefügt.
Ich habe im Prinzip alles so gelassen wie es bis auf : TPM-Systemstart-PIN konfigurieren -> "Start-PIN bei TPM erforderlich" eingestellt. <- Standard war "Sysmtestart-PIN bei TPM zulassen" und den hacken ganz oben habe ich herausgenommen.
Wenn ich jetzt Bitlocker starte kommt die Fehlermeldung von dem Screenshot.
Was soll ich denn sonst noch einstellen?!
Bin der Sache jetzt näher gekommen wobei ich wohl Probleme mit der GPO habe.
Zur Erläuterung:
Ich habe im Ursprungspost unter "Edit" zwei Scrennshots hinzugefügt.
Ich habe im Prinzip alles so gelassen wie es bis auf : TPM-Systemstart-PIN konfigurieren -> "Start-PIN bei TPM erforderlich" eingestellt. <- Standard war "Sysmtestart-PIN bei TPM zulassen" und den hacken ganz oben habe ich herausgenommen.
Wenn ich jetzt Bitlocker starte kommt die Fehlermeldung von dem Screenshot.
Was soll ich denn sonst noch einstellen?!
Vielleicht ist BL hier einfach nur brege und kann es nicht nachträglich, sprich: Du musst erst entschlüsseln und dann erst bei Neuverschlüsselung zieht die Anforderung einer PIN?
Habe den Threat ganz vergessen - sorry dafür!
Ich habe die GPO auf Standardeinstellungen bis auf den hacken ganz oben (Bitlocker ohne kompabiles...) belassen.
Damit hat er alles so gemacht wie gewollt und einen PIN gesetzt und das TPM genutzt.
Danke!
Ich habe die GPO auf Standardeinstellungen bis auf den hacken ganz oben (Bitlocker ohne kompabiles...) belassen.
Damit hat er alles so gemacht wie gewollt und einen PIN gesetzt und das TPM genutzt.
Danke!
