Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Biltocker: Wodurch Eingabe Widerherstellungschlüssel erforderlich - Einbrucfh

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: KevinFree

KevinFree (Level 2) - Jetzt verbinden

07.12.2017 um 11:45 Uhr, 239 Aufrufe, 7 Kommentare, 1 Danke

Moin,

vor drei Wochen konnte ich feststellen, dass jmd versucht hat mein mit Bitlocker und TPM gesichertes System zu starten.

Ich fahre den PC abends runter und muss morgens die PIN für das TPM eingeben. Nachts ist der PC also aus. Der PC steht in einem Raum der verschlossen ist und nur 5 Mitarbeiter einen Schlüssel haben.

Gestern musste ich feststellen, dass wieder einer an meinem PC rumgefingert hat. Diesmal erschien bei PC-Start aber gleich die Abfrage des Wiederherstellungsschlüssels.

Jetzt ist meine Frage, welches Handeln löst dieses Ereignis aus. Was muss man tun bzw. versuchen damit die Meldung kommt?

Ich habe die Geschäftsleitung informiert und wir werden Strafanzeige stellen. Google konnte mir aber nicht sagen, was diese Mld ausslöst.

Weiß jmd was?

VG von der Küste Kev

Mitglied: DerWoWusste
07.12.2017, aktualisiert um 11:54 Uhr
Hi.

Das ist alles bei MS dokumentiert. Die gekürzte Fassung: Der Recoverykey wird abgefragt, wenn

-man die Bootoptionen ändert (SecureBoot aus, anderes primäres Bootgerät)
-man die Firmware des Rechners aktualisiert
-man einen bestimmten Schutzmechanismus per Kennwortfalscheingabe im laufenden aber gesperrten Windows auslöst (den müsstest Du jedoch selbst aktiviert haben und wüsstest davon, zudem war der Rechner auch aus)
Bitte warten ..
Mitglied: KevinFree
07.12.2017 um 12:15 Uhr
hm....

-man die Bootoptionen ändert
durch das TPM kommt man ja gar nciht ins BIOS...2 und 3 scheiden sowieso aus...

Noch ne idee?
Bitte warten ..
Mitglied: 134464
07.12.2017, aktualisiert um 12:19 Uhr
Hier steht alles dazu
What causes BitLocker to start into recovery mode when attempting to start the operating system drive?
Issues Resulting in Bitlocker Recovery Mode and Their Resolution

What causes BitLocker to start into recovery mode when attempting to start the operating system drive? 
 
The following list provides examples of specific events that will cause BitLocker to enter recovery mode when attempting to start the operating system drive: 
 
    Changing any boot configuration data (BCD) boot entry data type settings with the exception of the following items: 
 
    DESCRIPTION 
 
    RAMDISKIMAGEOFFSET 
 
    PASSCOUNT 
 
    TESTMIX 
 
    FAILURECOUNT 
 
    TESTTOFAIL 
 
    WarningWarning 
    When installing a language pack, an additional option in the language pack installation wizard asks if the user wants to apply language settings to All users and system accounts. If this option is selected, it will change the local computer BCD settings (if the user-only option is selected, BCD settings are not changed). This change will result in a modification of a BCD setting to the new locale value. If you are using a TPM with BitLocker, this is interpreted as a boot attack on reboot and the computer will require that the user enter the recovery password or recovery key to start the computer. 
 
    We recommend that you suspend BitLocker before changing locales or installing a language pack, just as you would before making any major computer configuration change, such as updating the BIOS. 
 
    Changing the BIOS boot order to boot another drive in advance of the hard drive. 
 
    Having the CD or DVD drive before the hard drive in the BIOS boot order and then inserting or removing a CD or DVD. 
 
    Failing to boot from a network drive before booting from the hard drive. 
 
    Docking or undocking a portable computer. In some instances (depending on the computer manufacturer and the BIOS), the docking condition of the portable computer is part of the system measurement and must be consistent to validate the system status and unlock BitLocker. This means that if a portable computer is connected to its docking station when BitLocker is turned on, then it might also need to be connected to the docking station when it is unlocked. Conversely, if a portable computer is not connected to its docking station when BitLocker is turned on, then it might need to be disconnected from the docking station when it is unlocked. 
 
    Changes to the NTFS partition table on the disk including creating, deleting, or resizing a primary partition. 
 
    Entering the personal identification number (PIN) incorrectly too many times so that the anti-hammering logic of the TPM is activated. Anti-hammering logic is software or hardware methods that increase the difficulty and cost of a brute force attack on a PIN by not accepting PIN entries until after a certain amount of time has passed. 
 
    Turning off the BIOS support for reading the USB device in the pre-boot environment if you are using USB-based keys instead of a TPM. 
 
    Turning off, disabling, deactivating, or clearing the TPM. 
 
    Upgrading critical early startup components, such as a BIOS upgrade, causing the BIOS measurements to change. 
 
    Forgetting the PIN when PIN authentication has been enabled. 
 
    Updating option ROM firmware. 
 
    Upgrading TPM firmware. 
 
    Adding or removing hardware. For example, inserting a new card in the computer, including some PCMIA wireless cards. 
 
    Removing, inserting, or completely depleting the charge on a smart battery on a portable computer. 
 
    Changes to the master boot record on the disk. 
 
    Changes to the boot manager on the disk. 
 
    Hiding the TPM from the operating system. Some BIOS settings can be used to prevent the enumeration of the TPM to the operating system. When implemented, this option can make the TPM hidden from the operating system. When the TPM is hidden, BIOS secure startup is disabled, and the TPM does not respond to commands from any software. 
 
    Using a different keyboard that does not correctly enter the PIN or whose keyboard map does not match the keyboard map assumed by the pre-boot environment. This can prevent the entry of enhanced PINs. 
 
    Modifying the Platform Configuration Registers (PCRs) used by the TPM validation profile. For example, including PCR[1] would result in most changes to BIOS settings, causing BitLocker to enter recovery mode. 
 
    noteNote 
    Some computers have BIOS settings that skip measurements to certain PCRs, such as PCR[2]. Changing this setting in the BIOS would cause BitLocker to enter recovery mode because the PCR measurement will be different. 
 
    Moving the BitLocker-protected drive into a new computer. 
 
    Upgrading the motherboard to a new one with a new TPM. 
 
    Losing the USB flash drive containing the startup key when startup key authentication has been enabled. 
 
    Failing the TPM self test. 
 
    Having a BIOS or an option ROM component that is not compliant with the relevant Trusted Computing Group standards for a client computer. For example, a non-compliant implementation may record volatile data (such as time) in the TPM measurements, causing different measurements on each startup and causing BitLocker to start in recovery mode. 
 
    Changing the usage authorization for the storage root key of the TPM to a non-zero value. 
 
    noteNote 
    The BitLocker TPM initialization process sets the usage authorization value to zero, so another user or process must explicitly have changed this value. 
 
    Disabling the code integrity check or enabling test signing on Windows Boot Manager (Bootmgr). 
 
    Pressing the F8 or F10 key during the boot process. 
 
    Adding or removing add-in cards (such as video or network cards), or upgrading firmware on add-in cards. 
 
    Using a BIOS hot key during the boot process to change the boot order to something other than the hard drive. 
 
Can I swap hard disks on the same computer if BitLocker is enabled on the operating system drive? 
 
Yes, you can swap multiple hard disks on the same computer if BitLocker is enabled, but only if the hard disks were BitLocker-protected on the same computer. The BitLocker keys are unique to the TPM and operating system drive, so if you want to prepare a backup operating system or data drive for use in case of disk failure, you need to make sure that they were matched with the correct TPM. You can also configure different hard drives for different operating systems and then enable BitLocker on each one with different authentication methods (such as one with TPM-only and one with TPM+PIN) without any conflicts. 
Can I access my BitLocker-protected drive if I insert the hard disk into a different computer? 
 
Yes, if the drive is a data drive, you can unlock it from the BitLocker Drive Encryption Control Panel item just as you would any other data drive by using a password or smart card. If the data drive was configured for automatic unlock only, you will have to unlock it by using the recovery key. If it is an operating system drive mounted on another computer running Windows 7, the encrypted hard disk can be unlocked by a data recovery agent if one was configured or it can be unlocked by using the recovery key.
Bitte warten ..
Mitglied: DerWoWusste
07.12.2017 um 12:43 Uhr
"durch das TPM kommt man ja gar nciht ins BIOS" - Wenn Du das Bios durch ein Kennwort absicherst, um so besser, aber das hat mit dem TPM nichts zu tun.
Bitte warten ..
Mitglied: KevinFree
07.12.2017 um 13:55 Uhr
Ich hab das jetzt nicht ausprobiert, aber wenn TPM aktiviert ist und man eine PIN eingeben muss, ist es dann ohne PIN möglich das BIOS auszurufen?
Bitte warten ..
Mitglied: DerWoWusste
07.12.2017 um 13:57 Uhr
Ja, das versuche ich dir mitzuteilen.
Bitte warten ..
Mitglied: KevinFree
07.12.2017 um 14:47 Uhr
ok, ich versuche mal das nachzustellen
Bitte warten ..
Ähnliche Inhalte
Instant Messaging
Skype in der Firma ablösen, aber wodurch?
Frage von neueradmuserInstant Messaging16 Kommentare

Hi, wir möchten gerne Skype ablösen da wir den Messenger zu wenig "in der Hand haben" und uns einige ...

Windows 7
Ntuser.ini wird verändert - Wodurch?
Frage von Trekki1990Windows 72 Kommentare

Hallo ich brauche mal wieder eure Hilfe, denn ich kann mir langsam keinen Reim mehr drauf machen Folgendes Problem: ...

Windows Userverwaltung
Erforderliche Profile
gelöst Frage von 117109Windows Userverwaltung3 Kommentare

Hallo Leute, also ich habe jetzt das halbe Internet durchsucht und bin nicht schlauer als vorher. Es geht um ...

Ubuntu
CMD Eingabe
gelöst Frage von scheibenboxxxerUbuntu3 Kommentare

Hi leute Ma ne frage an euch was bringt das wenn mann den cmd unter linux aufruft und eintippt ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 2 StundenVerschlüsselung & Zertifikate

Interessant SSH-Kommando in CMD.exe und PowerShell

Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server19 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement17 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...