Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Bitlocker mit TPM-Chip aktivieren

Frage Microsoft

Mitglied: garack

garack (Level 1) - Jetzt verbinden

11.06.2014, aktualisiert 19:21 Uhr, 8865 Aufrufe, 4 Kommentare, 2 Danke

Hallo,

Ich versuche auf einem Panasonic FZ-G1 Tablet (TPM 1.2) mit Win 8.1 Pro die Bitlocker Verschlüsselung zu aktivieren.

Mein Problem ist, dass kein Kennwort abgefragt wird.

Unter dem Bitlocker Menü kann ich die Verschlüsselung aktivieren. Windows fragt dann ob ich das gesamte Laufwerk verschlüsseln will (ja), danach ob ich einen Test des Wiederherstellungsschlüssels machen will (ja).

Diesen Schlüssel konnte ich vorher ausdrucken oder in einer Datei speichern. Die Option dass eine .tpm Datei auf einem angeschlossenen USB 3.0 Stick angelegt wird kam leider nicht. (Jemand einen Tipp dazu?)

So habe ich ihn nun ausgedruckt und zusätzlich eine .txt Datei gespeichert auf dem Stick.

Dann hat Windows verschlüsselt. Bisher kam aber keine einzige Passwort abfrage. Ich habe dies mal ohne TPM Chip auf einem anderen Rechner probiert. Dort kam eine Passwort abfrage.

Nach der Verschlüsselung habe ich diese wieder deaktiviert, da ich noch nicht neugestartet hatte. Die Sache war mir doch schon merkwürdig vorgekommen, da ich kein Passwort eingeben konnte.

Ich habe dann neugestartet und alles war gut, keine Verschlüsselung aktiv und das Tablet benutzbar.

Ich habe dann im TPM Snap-In mal mit den Optionen gespielt. TPM löschen, abschalten, Kennwort ändern usw. Immer wird ein Benutzerkennwort verlangt, welches ich aber nicht habe. Testweise habe ich mal die Nummer des ausgedruckten Wiederherstellungsschlüssels eingegeben. War falsch. Auch die Benutzernummer die mit auf der Seite stand ist falsch.

Welches ist nun das TPM-Kennwort? Es wurde auf dem Tablet nie eines vergeben.. Und wie kann ich die ganze Platte verschlüsseln wenn nirgendwo eine Passwortabfrage kommt? Habe Angst nicht wieder an das System zu kommen.

Mitglied: DerWoWusste
11.06.2014 um 17:46 Uhr
Hi.

Du kannst nun per Kommandozeile eine PIN Kennwort setzen.
manage-bde -protectors -add -?
verrät Dir, wie. Vorher jedoch erstmal festlegen, dass Du TPM plus PIN willst, das geht in den lokalen GPOs zu Bitlocker.

Zum Kennwort-Ändern am TPM musst Du zunächst den Besitz übernehmen, lies mal:
http://www.quickcomputertips.com/2013/11/bitlocker-taking-ownership-of- ... und https://www.trustedcomputinggroup.org/resources/how_to_use_the_tpm_a_gui ...
Bitte warten ..
Mitglied: garack
11.06.2014, aktualisiert um 18:31 Uhr
Hmm OK also:

Turn on the TPM from the BIOS. ---------------- Done

Load available TPM utility software. Dell, HP, Lenovo and others include software applications for using the TPM in their business desktop and notebook products. ---------- Hier nicht nötig

Enable the TPM and take ownership. This is the password that is used for permission to other functions including generate keys. ---- TPM ist aktiviert und keine Option im TPM Snap In ist ausgegraut alles ist anwählbar ----ALLERDINGS kann ich hier nichts übernehmen oder so , er fragt immer noch dem Key. Ich habe ja keinen vergeben und wie beschrieben funktionieren die einmal erstellen Wiederherstellungsschlüssel und User Keys nicht. Da ich aber Bitlocker dektiviert habe, sind diese eh hinfällig.

Edit:

http://www.youtube.com/watch?v=QhDXvsB-l28 bei 5:12 hier in dem Video zwar nicht mit der OS-Drive aber das Menü zur Passwortabfrage bekomme ich nicht. Gut..Muss ich das mit dem PIN aktivieren versuchen.


Das größte Problem aber:

Ich habe kein TPM Besitzerpasswort.. Wozu ist dies gut? Es ist ja nicht das Wiederherstellungskennwort..Kann ich das TPM einfach löschen?

http://technet.microsoft.com/de-de/library/cc753694.aspx
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 11.06.2014, aktualisiert um 19:21 Uhr
Du solltest entschlüsseln und dann erneut verschlüsseln und als Protector ein Kennwort setzen. Dann kann dich das TPM eh an die Füße fassen, du benötigst es nicht.
Dafür die GPO setzen: http://technet.microsoft.com/en-us/library/jj679890.aspx#BKMK_unlockpol ... diese Policy öffnen, erstes und einziges Kästchen anhaken und danach mit Kennwort verschlüsseln.
Bitte warten ..
Mitglied: garack
11.06.2014 um 19:21 Uhr
Oki, mach ihr mir zu viel Gedanken um den TPM Krams-Werds so machen.
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
Bitlocker mit nur TPM sicher?
gelöst Frage von IcybabyVerschlüsselung & Zertifikate7 Kommentare

Hallo Zusammen, ich bin gerade dabei mich in das Thema Bitlocker einzulesen. Es geht um 60 Laptops in unserer ...

Windows 8
Bitlocker TPM und Initialisierung
Frage von MarkSauterWindows 81 Kommentar

Hallo, ich kämpfe gerade mit der Systemlogistk von Win Pro 8.1 und meiner wohl in die Jahre gekommen Logik ...

Sicherheit
TPM-Modul mit Bitlocker
gelöst Frage von ITHG13Sicherheit6 Kommentare

Hallo Leute, hätte eine kleine Frage zur Verschlüsselung von Notebook-Festplatten mit TPM-Modul. Wir möchten zur Verschlüsselung unserer Notebooks MS ...

Verschlüsselung & Zertifikate
Bitlocker - wie Hardwareverschlüsselung nachträglich aktivieren?
Frage von DerWoWussteVerschlüsselung & Zertifikate2 Kommentare

Moin. Es geht um Samsung 840 EVO, welche Opal2 konform arbeiten und Bitlocker auf Windows 8.1, welches auch wunderbar ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 6 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 10 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 10 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 13 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server19 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server15 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...