Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Bitlocker mit TPM-Chip aktivieren

Frage Microsoft

Mitglied: garack

garack (Level 1) - Jetzt verbinden

11.06.2014, aktualisiert 19:21 Uhr, 7630 Aufrufe, 4 Kommentare, 2 Danke

Hallo,

Ich versuche auf einem Panasonic FZ-G1 Tablet (TPM 1.2) mit Win 8.1 Pro die Bitlocker Verschlüsselung zu aktivieren.

Mein Problem ist, dass kein Kennwort abgefragt wird.

Unter dem Bitlocker Menü kann ich die Verschlüsselung aktivieren. Windows fragt dann ob ich das gesamte Laufwerk verschlüsseln will (ja), danach ob ich einen Test des Wiederherstellungsschlüssels machen will (ja).

Diesen Schlüssel konnte ich vorher ausdrucken oder in einer Datei speichern. Die Option dass eine .tpm Datei auf einem angeschlossenen USB 3.0 Stick angelegt wird kam leider nicht. (Jemand einen Tipp dazu?)

So habe ich ihn nun ausgedruckt und zusätzlich eine .txt Datei gespeichert auf dem Stick.

Dann hat Windows verschlüsselt. Bisher kam aber keine einzige Passwort abfrage. Ich habe dies mal ohne TPM Chip auf einem anderen Rechner probiert. Dort kam eine Passwort abfrage.

Nach der Verschlüsselung habe ich diese wieder deaktiviert, da ich noch nicht neugestartet hatte. Die Sache war mir doch schon merkwürdig vorgekommen, da ich kein Passwort eingeben konnte.

Ich habe dann neugestartet und alles war gut, keine Verschlüsselung aktiv und das Tablet benutzbar.

Ich habe dann im TPM Snap-In mal mit den Optionen gespielt. TPM löschen, abschalten, Kennwort ändern usw. Immer wird ein Benutzerkennwort verlangt, welches ich aber nicht habe. Testweise habe ich mal die Nummer des ausgedruckten Wiederherstellungsschlüssels eingegeben. War falsch. Auch die Benutzernummer die mit auf der Seite stand ist falsch.

Welches ist nun das TPM-Kennwort? Es wurde auf dem Tablet nie eines vergeben.. Und wie kann ich die ganze Platte verschlüsseln wenn nirgendwo eine Passwortabfrage kommt? Habe Angst nicht wieder an das System zu kommen.

Mitglied: DerWoWusste
11.06.2014 um 17:46 Uhr
Hi.

Du kannst nun per Kommandozeile eine PIN Kennwort setzen.
manage-bde -protectors -add -?
verrät Dir, wie. Vorher jedoch erstmal festlegen, dass Du TPM plus PIN willst, das geht in den lokalen GPOs zu Bitlocker.

Zum Kennwort-Ändern am TPM musst Du zunächst den Besitz übernehmen, lies mal:
http://www.quickcomputertips.com/2013/11/bitlocker-taking-ownership-of- ... und https://www.trustedcomputinggroup.org/resources/how_to_use_the_tpm_a_gui ...
Bitte warten ..
Mitglied: garack
11.06.2014, aktualisiert um 18:31 Uhr
Hmm OK also:

Turn on the TPM from the BIOS. ---------------- Done

Load available TPM utility software. Dell, HP, Lenovo and others include software applications for using the TPM in their business desktop and notebook products. ---------- Hier nicht nötig

Enable the TPM and take ownership. This is the password that is used for permission to other functions including generate keys. ---- TPM ist aktiviert und keine Option im TPM Snap In ist ausgegraut alles ist anwählbar ----ALLERDINGS kann ich hier nichts übernehmen oder so , er fragt immer noch dem Key. Ich habe ja keinen vergeben und wie beschrieben funktionieren die einmal erstellen Wiederherstellungsschlüssel und User Keys nicht. Da ich aber Bitlocker dektiviert habe, sind diese eh hinfällig.

Edit:

http://www.youtube.com/watch?v=QhDXvsB-l28 bei 5:12 hier in dem Video zwar nicht mit der OS-Drive aber das Menü zur Passwortabfrage bekomme ich nicht. Gut..Muss ich das mit dem PIN aktivieren versuchen.


Das größte Problem aber:

Ich habe kein TPM Besitzerpasswort.. Wozu ist dies gut? Es ist ja nicht das Wiederherstellungskennwort..Kann ich das TPM einfach löschen?

http://technet.microsoft.com/de-de/library/cc753694.aspx
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 11.06.2014, aktualisiert um 19:21 Uhr
Du solltest entschlüsseln und dann erneut verschlüsseln und als Protector ein Kennwort setzen. Dann kann dich das TPM eh an die Füße fassen, du benötigst es nicht.
Dafür die GPO setzen: http://technet.microsoft.com/en-us/library/jj679890.aspx#BKMK_unlockpol ... diese Policy öffnen, erstes und einziges Kästchen anhaken und danach mit Kennwort verschlüsseln.
Bitte warten ..
Mitglied: garack
11.06.2014 um 19:21 Uhr
Oki, mach ihr mir zu viel Gedanken um den TPM Krams-Werds so machen.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Verschlüsselung & Zertifikate
gelöst Bitlocker mit nur TPM sicher? (7)

Frage von Icybaby zum Thema Verschlüsselung & Zertifikate ...

Windows 10
Klappt es noch mit 7 Key Windows 10 zu aktivieren? (7)

Frage von zeroblue2005 zum Thema Windows 10 ...

Windows 7
gelöst Windows Administrator-Konto wieder aktivieren (13)

Frage von Fenris14 zum Thema Windows 7 ...

Webbrowser
gelöst Webcam im Firefox wieder aktivieren - jit.si (2)

Frage von itebob zum Thema Webbrowser ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...