Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Verschlüsselung mit TPMBitlocker auch möglich bei wechselnder Notebook-Festplatte

Mitglied: spelli

spelli (Level 1) - Jetzt verbinden

06.01.2015 um 20:30 Uhr, 5443 Aufrufe, 13 Kommentare

Hallo,

über den Wechselfestplattenschacht in meinem Notebook boote ich mal von der einen und mal von der anderen Platte. Je nach dem welche ich also benötige wechsel ich die physikalische Festplatte im Schacht.

Nun wollte ich aber meine beiden Platten verschlüsseln. Wie mache ich das mit Bitlocker und eingebautem TPM-Chip?

Dann müssten doch beide Schlüssel im Chip gespeichert werden? Wie erkennt Windows 8.1 beim Boot welchen Schlüssel er benötigt?
Geht das ganze überhaupt?


Danke!
Mitglied: C.R.S.
06.01.2015 um 22:20 Uhr
Hi,

das TPM wird auf der zweiten Platte einfach "so wie es ist" als Bitlocker-Protector verwendet. Wenn Du ein neues/zurückgesetztes TPM hast läuft das so ab:
Beim Verschlüsseln der ersten Platte wirst du den Besitz über das TPM übernehmen müssen, um das TPM zur Verwendung vorzubereiten. Dabei wird eine Besitzkennwortdatei generiert. Um im zweiten System das TPM verwenden zu können, gibst du einfach auf die entsprechende Nachfrage diese Kennwortdatei an.

Grüße
Richard
Bitte warten ..
Mitglied: DerWoWusste
06.01.2015 um 22:21 Uhr
Moin.

Das sollte gehen, ohne Weiteres. Ein TPM kann mehrere Schlüssel speichern, dabei ist es ihm egal, ob es nun für mehrere Partitionen der selben oder von verschiedenen Platten ist, ebenso wenig, ob es eine Bootplatte ist, oder nicht.
Bitte warten ..
Mitglied: spelli
09.01.2015 um 19:29 Uhr
Hallo!
Soweit so gut. Jedoch habe ich schon ein Problem bei der ersten Platte. Ich habe einen Laptop (Win 8.1) mit drehbarem Display. Also wie ein Surface um quasi ein Tablet draus zu machen.

Da bietet mit Bitlocker nun nur nach Verschlüsselung einen Usb Stick als Start-Authentifizierung. Einen Preboot-PIN lässt Windows gar nicht zu. Es meckert dann das es einen Richtlinien Konflikt gibt weil mein System über keine Tastatur verfügen soll - hat es ja aber doch...

Hat jmd. einen Rat?
Bitte warten ..
Mitglied: DerWoWusste
09.01.2015 um 20:33 Uhr
Nenn doch mal den genauen Wort der Fehlermeldung - ich denke, es lassen sich Leidensgenossen samt Lösungen ergooglen.
Bitte warten ..
Mitglied: spelli
10.01.2015 um 12:00 Uhr
Hallo,

unter "gpedit.msc" habe ich im entsprechenden Pfad bei Betriebssystemlaufwerke unter "Zusätzliche Authentifizierung beim Start anfordern" folgendes gewählt:

[TPM-Start konfigurieren:] TPM erforderlich
[TPM-Systemstart-PIN konfigurieren:] Start-PIN bei TPM erforderlich
[TPM-Systemstartschlüssel konfigurieren:] Systemstartschlüssel bei TPM nicht zulassen
[TPM-Systemstartschlüssel und -PIN konfigurieren:] Systemstartschlüssel und PIN bei TPM nicht zulassen

"Verwendung der BitLocker-Authentifizierung mit erforderlicher Tastatureingabe vor dem Start auf Slates aktivieren" ist aktiviert.

Wenn ich dann in den Systemeinstellungen unter Bitlocker die "Ändern, wie das Laufwerk beim Start entsperrt wird" Option klicke, bekomme ich folgende Fehlermeldung:

*
Die Gruppenrichtlinieneinstellungen für Bitlocker-Startoptionen stehen in Konflikt und können nicht angewendet werden. Weitere Informationen erhalten Sie vom Systemadministrator.
*

Wähle ich bei der "Authentifizierung beim Start anfordern" folgende Paramter:

[TPM-Start konfigurieren:] TPM ZULASSEN
[TPM-Systemstart-PIN konfigurieren:] Start-PIN bei TPM ZULASSEN
[TPM-Systemstartschlüssel konfigurieren:] Systemstartschlüssel bei TPM nicht zulassen
[TPM-Systemstartschlüssel und -PIN konfigurieren:] Systemstartschlüssel und PIN bei TPM nicht zulassen

Erhalte ich zwar keine Fehlermeldung mehr bei der Option "Ändern, wie das Laufwerk beim Start entsperrt wird" in den Systemeinstellungen, jedoch ist das "PIN eingeben" immer ausgegraut (USB-Speicherstick anschliessen auch, aber das will ich ja auch nicht).

Ich habe es auch schon gehabt -das konnte ich jetzt aber nicht reproduzieren- das dort als Fehlermeldung bei der Option stand: ...es ist möglicherweise beim Start keine Tastatur vorhanden, sodass kein Passwort eingegeben werden kann...

Mein Laptop (Win 8.1) hat aber eine Tastatur und man kann durch Displaydrehen quasi ein Tablet draus machen.

Vielen Dank für Hilfe!
Bitte warten ..
Mitglied: DerWoWusste
10.01.2015 um 14:33 Uhr
Teste es bitte mal ohne eine PIN anzufordern, also diese Policy wieder zurück auf "nicht konfiguriert" stellen.
Bitte warten ..
Mitglied: spelli
10.01.2015 um 22:31 Uhr
Hallo,

dann kann ich folgende Parameter festlegen "wie das Laufwerk beim Start entsperrt werden soll":

PIN eingeben (empfohlen) / AUSGEGRAUT
USB-Speicherstick anschließen
/ AUSGEGRAUT
Das Laufwerk soll von BitLocker automatisch entsperrt werden /// <- dies ist die einzig auswählbare Option.
Bitte warten ..
Mitglied: DerWoWusste
11.01.2015 um 02:05 Uhr
Stell mal auf
[TPM-Start konfigurieren:] TPM erforderlich
[TPM-Systemstart-PIN konfigurieren:] Start-PIN bei TPM erforderlich
[TPM-Systemstartschlüssel konfigurieren:] Systemstartschlüssel bei TPM zulassen
[TPM-Systemstartschlüssel und -PIN konfigurieren:] Systemstartschlüssel und PIN bei TPM zulassen
Bitte warten ..
Mitglied: spelli
11.01.2015 um 10:21 Uhr
Guten Morgen!

Dann gibts diese Meldung hier:

Die Gruppenrichtlinieneinstellungen für Bitlocker-Startoptionen stehen in Konflikt und können nicht angewendet werden. Weitere Informationen erhalten Sie vom Systemadministrator.
Bitte warten ..
Mitglied: DerWoWusste
12.01.2015 um 07:50 Uhr
Sag mal, kann es sein, dass Du die lokale Richtlinie modifizierst, aber per Domänen-GPO Einstellungen gesetzt werden, die dazu in Konflikt stehen? Schon mal mit rsop.msc geprüft?
Bitte warten ..
Mitglied: spelli
14.01.2015 um 08:28 Uhr
Hallo,

ich bin nach dieser Anleitung (Pfad) vorgegangen. Also nur den Pfad aus der Anleitung genommen.

http://stadt-bremerhaven.de/bitlocker-laufwerkverschluesselung-unter-wi ...

Windows ist in keiner Domäne!
Bitte warten ..
Mitglied: DerWoWusste
14.01.2015, aktualisiert um 08:55 Uhr
Du verlinkst eine Anleitung, die zu den TPM-Optionen nichts schreibt. Auch ist nach diesem Anleitungstitel unklar, ob Du nun TPM nutzen willst, oder nicht.
Bitte mach ein
gpresult /h %temp%\resultat.html und kopiere die Bitlocker-Sektion aus dieser Datei, dann stell ich das nach und löse es.
Bitte warten ..
Mitglied: spelli
14.01.2015 um 09:24 Uhr
Hallo,

ich hatte mittlerweile Bitlocker abgeschaltet, entschlüsselt und TPM neu gemacht.

Dann klappte es aufeinmal wie am Schnürchen.

In dem Report kann ich aber auch nichts zu Bitlocker finden... Aber wie gesagt, die PIN Abfrage kommt jetzt!
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
Verschlüsselung Notebook VeraCrypt
Frage von LauchheimerVerschlüsselung & Zertifikate27 Kommentare

Tag Leute, Wir müssen absofort unsere Notebooks verschlüsseln. Dazu wurde mir VeraCrypt empfohlen. Hat damit jemand bereits Erfahrung? Muss ...

Verschlüsselung & Zertifikate

Endgeräte Verschlüsselung bei Notebooks, welche Software?

gelöst Frage von TjelvarVerschlüsselung & Zertifikate13 Kommentare

Hallo Zusammen, ich wurde von unserem kfm. Leiter beauftragt eine Lösung für die Endgeräteverschlüsselung unserer Notebooks auszuarbeiten bzw. zu ...

Verschlüsselung & Zertifikate

Sehr langsame BitLocker Verschlüsselung Dell Notebooks

gelöst Frage von CongaChrisVerschlüsselung & Zertifikate5 Kommentare

Hallo, mir is aufgefallen, das bei den Notebooks welche eine Seagate SSHD Festplatte verbaut haben die Bitlocker Verschlüsselungen sehr ...

Festplatten, SSD, Raid

Notebook startet mit angeschlossener Festplatte nicht

gelöst Frage von mrcljnffFestplatten, SSD, Raid4 Kommentare

Hallo, ich habe hier ein Medion Akoya Notebook das mit der angeschlossener Festplatte zwar angeht, aber der Bildschrim nur ...

Neue Wissensbeiträge
Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 8 StundenSicherheit

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 18 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 1 TagErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 1 TagWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server36 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1028 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Webbrowser
Welcher Browser ist der Beste?
Frage von justtinWebbrowser15 Kommentare

Hallo Leute Ich habe eine interessante Frage. Mich wurde mal interessieren welcher Browser ist eure meinung nach der beste? ...