Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Bitlocker bei Windows 8.1 Rechner

Frage Microsoft Windows 8

Mitglied: Philipp711

Philipp711 (Level 2) - Jetzt verbinden

06.03.2014, aktualisiert 07.03.2014, 7059 Aufrufe, 5 Kommentare

Hallo Leute,

ich habe die Bitlocker Funktion für meinen neuen Rechern (Fujitsu E733 - TPM-Modul integriert) aktiviert.

Der Bitlocker-Assistent hatte nichts zu meckern und lies mich alles durchklicken.
Zuletzt habe ich den Wiederherstellungsschlüssel ausgedruckt und zusätzlich als Textdatei auf einen externen Datenträger gelegt.

Nach einem Neustart fing Bitlocker dann an mein Systemlaufwerk zu verschlüsseln.
Mein "C" sieht jetzt so aus:

14a909875528e1608be6cdacc16fd96e - Klicke auf das Bild, um es zu vergrößern

Sollte ja jetzt verschlüsselt sein.....

Um meine Computerhardware zu indentifizieren möchte ich auch das TPM-Modul verwenden. Unter tpm.msc/Status steht "Das TPM ist einsatzbereit" über "Besitzerkennwort ändern" habe ich VOR der Verschlüsselung das Passwort automatisch erstellen lassen.

85486759bdb3af6c68dbfeaaaf2f0d83 - Klicke auf das Bild, um es zu vergrößern

Soweit so gut!

Nach einem Neustart vermisse ich jetzt allerdings eine Kennwortabfrage zur freigabe der Systemfestplatte.

Ich kenne es von Produkten wie "Sophos Safe Guard Easy", dass beim Boot eine Passwortabfrage kommt die meine Platte entsperrt. Momentan läufts einfach bis zur Windows-Anmeldung durch - wie früher auch....

Gibt's das bei Bitlocker nicht oder hängt es an meinem TPM-Modul? Um ehrlich zu sein hätte ich gerne eine Passwortabfrage beim Boot - einfach um mein Sicherheitsgefühl zu stärken

Meines wissens ist das TPM-Modul doch nur eine "aufgelötete" Smartcard damit die Computerhardware erkannt wird, oder?
Ob jemand berechtigt ist die Festplatte durch den start des PC's automatisch zu entsperren (so wie es zur zeit bei mir der Fall ist) kann das TPM-Modul doch gar nicht ohne Passwortabfrage bewerkstelligen...

Wie bekomme ich denn jetzt im nachhinein eine Abfrage "vor" den Systemstart?

Edit:

Screenshot von GPO-Einstellung:

f4082988eb0d5cd84787a53fe995db01 - Klicke auf das Bild, um es zu vergrößern

Screenshot Fehlermeldung:

88555cb3d97f268944621232f407b777 - Klicke auf das Bild, um es zu vergrößern


Mitglied: DerWoWusste
06.03.2014 um 16:11 Uhr
Hi.

Bei BL kannst Du TPM mit und ohne PIN nutzen, zu empfehlen ist auf jeden Fall mit. Dann brauchst Du kein Kennwort mehr, sondern nur eine PIN beim Start anzugeben (man kann die Länge der PIN über gpedit.msc festlegen).
Bitte warten ..
Mitglied: Deepsys
06.03.2014 um 21:36 Uhr
Hi,

den "Fehler" hatten wir auch noch dem Wechsel von Safe Guard Easy
BitLocker verschlüsselt die Platte und der Schlüssel steckt im TPM (das ist eher ein Schlüssel-Tresor).
Sollte nun einer die Platte klauen und woanders einbauen, dann bootet da nichts, da der Schlüssel (=TPM) fehlt.

Aber leider wird ja meistens der Rechner geklaut, und der bootet dann schön hoch ....
Die Lösung von DerWoWusste kannte ich auch noch nicht, wir haben dann die Abfrage im BIOS aktiviert (ja, die könnte man mit einem BIOS/CMOS Reset zurücksetzen).

Oder du sparst dir den Aufpreis für TPM und nutzt TrueCrypt, der fragt nämlich nach einem Kennwort.

VG
deepsys
Bitte warten ..
Mitglied: Philipp711
07.03.2014, aktualisiert um 10:43 Uhr
Danke für die Antworten!

Bin der Sache jetzt näher gekommen wobei ich wohl Probleme mit der GPO habe.

Zur Erläuterung:
Ich habe im Ursprungspost unter "Edit" zwei Scrennshots hinzugefügt.
Ich habe im Prinzip alles so gelassen wie es bis auf : TPM-Systemstart-PIN konfigurieren -> "Start-PIN bei TPM erforderlich" eingestellt. <- Standard war "Sysmtestart-PIN bei TPM zulassen" und den hacken ganz oben habe ich herausgenommen.

Wenn ich jetzt Bitlocker starte kommt die Fehlermeldung von dem Screenshot.

Was soll ich denn sonst noch einstellen?!
Bitte warten ..
Mitglied: DerWoWusste
07.03.2014 um 10:51 Uhr
Vielleicht ist BL hier einfach nur brege und kann es nicht nachträglich, sprich: Du musst erst entschlüsseln und dann erst bei Neuverschlüsselung zieht die Anforderung einer PIN?
Bitte warten ..
Mitglied: Philipp711
13.03.2014 um 15:02 Uhr
Habe den Threat ganz vergessen - sorry dafür!

Ich habe die GPO auf Standardeinstellungen bis auf den hacken ganz oben (Bitlocker ohne kompabiles...) belassen.
Damit hat er alles so gemacht wie gewollt und einen PIN gesetzt und das TPM genutzt.

Danke!
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (24)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Erkennung und -Abwehr
Spam mit eigener Domain (12)

Frage von NoobOne zum Thema Erkennung und -Abwehr ...