Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Neue TPM Notebooks Windows 8.1 - Kein USB start mehr möglich?

Frage Microsoft Windows 8

Mitglied: garack

garack (Level 1) - Jetzt verbinden

06.08.2014, aktualisiert 21:45 Uhr, 5317 Aufrufe, 16 Kommentare

Ich habe hier ein Asus T100 Tablet / Netbook mit Win 8.1 64 (Welche Version ist nicht ersichtlich, wohl nen Home mit Bitlocker aktiv von Asus)

MS und die Hersteller liefern sollte Systeme ja fast nur noch mit aktiviertem TPM aus.

Sehe ich das richtig dass ich keine Möglichkeit habe ein solches System per USB zu booten zur Fehlersuche mit MS Dart oder WINPE ?

Bei mir ist auf dem Tablet TPM aktiviert und nicht nur das auch Bitlocker ist schon aktiv !!

Sofern ich versuche per USB MS Dart oder Linux oder was auch immer zu starten passiert dann natürlich nichts.

Ich kann secure Boot ausschalten im BIOS dann fragt Bitlocker allerdings nach einem Wiederherstellungsschlüssel.

Diesen kann ich , wenn ich in WIndows eingeloggt bin , z.b. ausdrucken.

Falls nun aber ein user mal sein Passwort für das Windows Login vergisst, habe ich keine(!) Möglichkeit dieses zu reseten oder an die Daten zu kommen. In diesem Fall wären alle Daten und auch Windows für immer verloren..?? Gut die NSA kann da noch ran, aber kein Otto-Normal-Admin...

Sehe ich das richtig?

Ein weiteres Problem ist das ich das TPM nicht abschalten kann, in der Snap-In-Konsole kann ich es zwar versuchen aber ich habe natürlich nicht den Besitzerschlüssel, den hat Asus,MS und NSA..

Auch Bitlocker kann ich nicht abschalten da es nur die Funktion gibt den Wiederherstellungsschlüssel zu drucken...

Windows neuinstallieren müsste gehen wenn ich secure boot abschalte oder? Das original Windows müsste dann Futsch sein und ich kann nen neues kaufen..

Stimmt das alles so?

edit: ich kann mit manage-bde -off c: das teil zumindest entschlüsseln, mal sehen ob dann ein usb start möglich ist..in der cmd steht nur "entschlüsselung wird durchgeführt" nen gui oder timer kann ich mir nicht anzeigen lassen wenn er fertig ist?

Was ja mal heftig ist wenn ein User sich nen Notebook kauft auf dem TPM und Bitlocker per defalut aktiv ist (was ja in allen neuen Geräten so ist), und sein Login vergisst, kann ich noch nicht mal die Platte formatieren, der kann das Notebook dann wegschmeißen??
Mitglied: DerWoWusste
06.08.2014 um 16:06 Uhr
Hi.

Du kannst die Platte von jedem Bitlocker-aware-OS manipulieren, wenn Du den Wiederherstellungsschlüssel oder das Kennwort hast.
Am besten ist ein Windows 8.1 pro/enterprise to go, welches vom USB-Stick bootet, dafür geeignet.
Bitte warten ..
Mitglied: garack
06.08.2014 um 16:37 Uhr
Ja ich weiß, aber stimmen meine Gedankengänge ? Kein user weiss das er einen wiederherstellungsschlüssel sichern muss.. Und wie ist das mit dem tpm, siehe meine fragen..
Bitte warten ..
Mitglied: DerWoWusste
06.08.2014 um 16:50 Uhr
Du kannst bei win8 jederzeit auf einen anderen Protector umstellen, also entweder auf USB-Stick (ohne Anstecken kein Hochfahren), oder auf Kennwort - danach kannst Du den TPM-Protector abschalten. Dazu muss die folgende Policy zunächst aktiviert werden:
Allow Bitlocker without compatible TPM chip
Danach kannst Du weiterhin mit jedem der aktiven Protektoren und dem Wiederherstellungsschlüssel offline an die Platte.

Zu weiteren Fragen:
-Das Domain-Kennwort vergessen? Kein Problem, es kann sowieso nur am DC und nicht etwa lokal resettet werden.
-Ein lokales Kennwort vergessen und kein Domainaccount ist lokaler Admin? Kein Ding, win8togo booten, Platte aufschließen, utilman.exe gegen eine Kopie von cmd.exe tauschen usw. - ich denke der Trick ist jedem Admin bekannt
-Besitz des TPMs übernehmen sollte als lokaler Admin möglich sein über das TPM-MMC-Snapin oder Powershell
-Bitlocker loswerden: entschlüsseln über GUI, manage-bde oder Powershell für Admins möglich. Weiterhin kann man die Platten ganz simpel formatieren und ist es los.
Bitte warten ..
Mitglied: garack
06.08.2014, aktualisiert um 20:20 Uhr
Also wenn ich den tpm Besitz übernehmen will dann fragt Windows mich nach dem Besitzer Schlüssel den ich natürlich nicht habe da das Tablett ja vorinstalliert ist...
Wenn ich das lokale Login des Users (admin) nicht habe kann ich nichts von usb oder cd booten,das ist ja der Sinn von bitlocker..das szenario ist ja das der Käufer einfach nichts von tpm oder Bit locker weiss und deshalb auch nie auf die Idee kommt den Schlüssel zu sichern da er ja auch nie bitlocker aktiviert hat...

auch kann ich mit deaktiviertem secure boot und WIn 8.1 Dart nicht von usb Booten (CSM gibt es nicht im bios), ne FAT 32 WIn 8 PE Version startet auch nicht...Linux schon mal gar nicht---

Startet denn eine WintoGo Version von UEFI?
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 06.08.2014, aktualisiert um 21:45 Uhr
In Kürze: du brauchst das tpm nicht. Sobald du einen anderen Protektor eingerichtet hast, kannst du es löschen, dafür brauchst Du kein Kennwort und danach dann den Besitz ubernehmen.
Kennwort-Reset: wie bereits beschrieben: utilman.exe. Dir nicht geläufig?
Bitte warten ..
Mitglied: garack
06.08.2014 um 21:44 Uhr
Danke schon mal für die Antworten!

Ja utilman kenne ich. Ich nehme halt Dart 8.1 ist schneller. Ich muss mich wohl mal mehr mit tpm beschäftigen. Protektor sagt mir nichts.. Ich sehe nur die Optionen löschen usw. Aber immer wird der Besitzer Schlüssel verlangt.. Egal
Bitte warten ..
Mitglied: DerWoWusste
07.08.2014 um 09:37 Uhr
"Protektoren" sind Schutzmechanismen. Bei Bitlocker gibt es
-tpm
-tpm + PIN
-Kennwort
-Recovery Key
-usb startup key

Sobald Du einen anderen als den TPM-Protektor hinzugefügt hast, kannst Du den TPM-Protektor entfernen und danach natürlich auch das TPM löschen. http://technet.microsoft.com/de-de/library/cc753694.aspx
Bitte warten ..
Mitglied: garack
07.08.2014 um 14:50 Uhr
Verstehe, eine Sache ist noch interessant. Nach dem ich bei dem Tablet Asus T100 bitlocker Power Konsole entschlüsselt habe mit manage-bde -off kann ich nun nicht wieder aktivieren. Manage-bde -on sagt mir das kein verschlüsseln möglich ist..
Ist ja auch eine win8.1 32 von asus vermutlich kann diese das nur im auslieferungszustand,oder ich mussmanuel in den sicherheitsrichtlimien wieder an schalten...
Bitte warten ..
Mitglied: DerWoWusste
07.08.2014 um 15:02 Uhr
Die defaults sagen: nur tpm. Und Davon hast Du keine Beseitzrechte derzeit, deswegen. Änderst Du die GPO https://www.google.com/search?q=Allow+Bitlocker+without+compatible+TPM+c ... dann kannst Du sofort auch verschlüsseln mit Kennwort/USB-Stick.
Bitte warten ..
Mitglied: garack
09.08.2014 um 14:32 Uhr
Ich habe keine GPO`s da dies eine Home-Version von Windows 8.1 ist.

Bitlocker wurde wohl von asus aktiviert installiert, aber einmal deaktiviert gibt es wohl keine Möglichkeit wieder zu aktivieren
Bitte warten ..
Mitglied: DerWoWusste
25.08.2014 um 17:02 Uhr
Die Homeversion hat kein Bitlocker - irgendetwas an Deiner Aussage stimmt nicht.
Bitte warten ..
Mitglied: Dobby
LÖSUNG 25.08.2014, aktualisiert um 17:29 Uhr
Hallo,

Bitlocker wurde wohl von asus aktiviert installiert,
Von ASUS ist wenn überhaupt das TPM Modul!

aber einmal deaktiviert gibt es wohl keine Möglichkeit wieder zu aktivieren
Da die Home Version hat ja gar kein Bitlocker und somit kann es gar nicht
wieder aktiviert werden.

Es sei denn man hat eine andere Verschlüsselungssoftware die das TPM Modul
verwendet.

Gruß
Dobby
Bitte warten ..
Mitglied: garack
25.08.2014, aktualisiert um 17:29 Uhr
Also ich konnte die Win 8.1 32 Version wieder aktivieren, aber nicht per CMD manage -bde auch nicht unterm normalen windows systemsterungsmenü, sondern über die win 8 charm einstellungen.

http://www.asus.com/in-search-of-incredible/de-de/asus-transformer-book ...

hier ist das teil. Windows 8.1 32 keine Pro und Bitlocker ist definitiv aktiv bei mir. (Und wurde auch schon aktiv ausgeliefert!! Finde ich krass)


http://img5.fotos-hochladen.net/uploads/wp201408251786j0gf4aop.jpg
Bitte warten ..
Mitglied: DerWoWusste
25.08.2014 um 17:30 Uhr
Ok, dann hat das Ding aber nicht das normale windows drauf, sondern windows RT - richtig, dort gibt es keine GPOs. Setz' Dich bitte mal mit dem Händler auseinander, er wird Dich sicher nicht ignorieren, da die Frage ja berechtigt ist.
Bitte warten ..
Mitglied: garack
25.08.2014 um 17:32 Uhr
Nein es ist win8.1 full
Bitte warten ..
Mitglied: DerWoWusste
25.08.2014 um 17:37 Uhr
Ok, ich hatte etwas darüber gelesen, es aber falsch erinnert. Es gibt diese auch bei "8.1", richtig, siehe http://windows.microsoft.com/de-de/windows-8/using-device-encryption
Frag den Hersteller.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Microsoft
Neue Sicherheitslücke in Windows - patch erst in einer Woche (1)

Link von keine-ahnung zum Thema Microsoft ...

Windows Server
gelöst Windows Server 2008 - USB 3.0 Treiber (14)

Frage von Maffi zum Thema Windows Server ...

Drucker und Scanner
gelöst HP LASERJET ENTERPRISE 775dn COLOR MFP - Scan an USB nicht möglich? (2)

Frage von chapeau zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...