Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Verschlüsselung mit TPMBitlocker auch möglich bei wechselnder Notebook-Festplatte

Frage Microsoft Windows 8

Mitglied: spelli

spelli (Level 1) - Jetzt verbinden

06.01.2015 um 20:30 Uhr, 5065 Aufrufe, 13 Kommentare

Hallo,

über den Wechselfestplattenschacht in meinem Notebook boote ich mal von der einen und mal von der anderen Platte. Je nach dem welche ich also benötige wechsel ich die physikalische Festplatte im Schacht.

Nun wollte ich aber meine beiden Platten verschlüsseln. Wie mache ich das mit Bitlocker und eingebautem TPM-Chip?

Dann müssten doch beide Schlüssel im Chip gespeichert werden? Wie erkennt Windows 8.1 beim Boot welchen Schlüssel er benötigt?
Geht das ganze überhaupt?


Danke!
Mitglied: C.R.S.
06.01.2015 um 22:20 Uhr
Hi,

das TPM wird auf der zweiten Platte einfach "so wie es ist" als Bitlocker-Protector verwendet. Wenn Du ein neues/zurückgesetztes TPM hast läuft das so ab:
Beim Verschlüsseln der ersten Platte wirst du den Besitz über das TPM übernehmen müssen, um das TPM zur Verwendung vorzubereiten. Dabei wird eine Besitzkennwortdatei generiert. Um im zweiten System das TPM verwenden zu können, gibst du einfach auf die entsprechende Nachfrage diese Kennwortdatei an.

Grüße
Richard
Bitte warten ..
Mitglied: DerWoWusste
06.01.2015 um 22:21 Uhr
Moin.

Das sollte gehen, ohne Weiteres. Ein TPM kann mehrere Schlüssel speichern, dabei ist es ihm egal, ob es nun für mehrere Partitionen der selben oder von verschiedenen Platten ist, ebenso wenig, ob es eine Bootplatte ist, oder nicht.
Bitte warten ..
Mitglied: spelli
09.01.2015 um 19:29 Uhr
Hallo!
Soweit so gut. Jedoch habe ich schon ein Problem bei der ersten Platte. Ich habe einen Laptop (Win 8.1) mit drehbarem Display. Also wie ein Surface um quasi ein Tablet draus zu machen.

Da bietet mit Bitlocker nun nur nach Verschlüsselung einen Usb Stick als Start-Authentifizierung. Einen Preboot-PIN lässt Windows gar nicht zu. Es meckert dann das es einen Richtlinien Konflikt gibt weil mein System über keine Tastatur verfügen soll - hat es ja aber doch...

Hat jmd. einen Rat?
Bitte warten ..
Mitglied: DerWoWusste
09.01.2015 um 20:33 Uhr
Nenn doch mal den genauen Wort der Fehlermeldung - ich denke, es lassen sich Leidensgenossen samt Lösungen ergooglen.
Bitte warten ..
Mitglied: spelli
10.01.2015 um 12:00 Uhr
Hallo,

unter "gpedit.msc" habe ich im entsprechenden Pfad bei Betriebssystemlaufwerke unter "Zusätzliche Authentifizierung beim Start anfordern" folgendes gewählt:

[TPM-Start konfigurieren:] TPM erforderlich
[TPM-Systemstart-PIN konfigurieren:] Start-PIN bei TPM erforderlich
[TPM-Systemstartschlüssel konfigurieren:] Systemstartschlüssel bei TPM nicht zulassen
[TPM-Systemstartschlüssel und -PIN konfigurieren:] Systemstartschlüssel und PIN bei TPM nicht zulassen

"Verwendung der BitLocker-Authentifizierung mit erforderlicher Tastatureingabe vor dem Start auf Slates aktivieren" ist aktiviert.

Wenn ich dann in den Systemeinstellungen unter Bitlocker die "Ändern, wie das Laufwerk beim Start entsperrt wird" Option klicke, bekomme ich folgende Fehlermeldung:

*
Die Gruppenrichtlinieneinstellungen für Bitlocker-Startoptionen stehen in Konflikt und können nicht angewendet werden. Weitere Informationen erhalten Sie vom Systemadministrator.
*

Wähle ich bei der "Authentifizierung beim Start anfordern" folgende Paramter:

[TPM-Start konfigurieren:] TPM ZULASSEN
[TPM-Systemstart-PIN konfigurieren:] Start-PIN bei TPM ZULASSEN
[TPM-Systemstartschlüssel konfigurieren:] Systemstartschlüssel bei TPM nicht zulassen
[TPM-Systemstartschlüssel und -PIN konfigurieren:] Systemstartschlüssel und PIN bei TPM nicht zulassen

Erhalte ich zwar keine Fehlermeldung mehr bei der Option "Ändern, wie das Laufwerk beim Start entsperrt wird" in den Systemeinstellungen, jedoch ist das "PIN eingeben" immer ausgegraut (USB-Speicherstick anschliessen auch, aber das will ich ja auch nicht).

Ich habe es auch schon gehabt -das konnte ich jetzt aber nicht reproduzieren- das dort als Fehlermeldung bei der Option stand: ...es ist möglicherweise beim Start keine Tastatur vorhanden, sodass kein Passwort eingegeben werden kann...

Mein Laptop (Win 8.1) hat aber eine Tastatur und man kann durch Displaydrehen quasi ein Tablet draus machen.

Vielen Dank für Hilfe!
Bitte warten ..
Mitglied: DerWoWusste
10.01.2015 um 14:33 Uhr
Teste es bitte mal ohne eine PIN anzufordern, also diese Policy wieder zurück auf "nicht konfiguriert" stellen.
Bitte warten ..
Mitglied: spelli
10.01.2015 um 22:31 Uhr
Hallo,

dann kann ich folgende Parameter festlegen "wie das Laufwerk beim Start entsperrt werden soll":

PIN eingeben (empfohlen) / AUSGEGRAUT
USB-Speicherstick anschließen
/ AUSGEGRAUT
Das Laufwerk soll von BitLocker automatisch entsperrt werden /// <- dies ist die einzig auswählbare Option.
Bitte warten ..
Mitglied: DerWoWusste
11.01.2015 um 02:05 Uhr
Stell mal auf
[TPM-Start konfigurieren:] TPM erforderlich
[TPM-Systemstart-PIN konfigurieren:] Start-PIN bei TPM erforderlich
[TPM-Systemstartschlüssel konfigurieren:] Systemstartschlüssel bei TPM zulassen
[TPM-Systemstartschlüssel und -PIN konfigurieren:] Systemstartschlüssel und PIN bei TPM zulassen
Bitte warten ..
Mitglied: spelli
11.01.2015 um 10:21 Uhr
Guten Morgen!

Dann gibts diese Meldung hier:

Die Gruppenrichtlinieneinstellungen für Bitlocker-Startoptionen stehen in Konflikt und können nicht angewendet werden. Weitere Informationen erhalten Sie vom Systemadministrator.
Bitte warten ..
Mitglied: DerWoWusste
12.01.2015 um 07:50 Uhr
Sag mal, kann es sein, dass Du die lokale Richtlinie modifizierst, aber per Domänen-GPO Einstellungen gesetzt werden, die dazu in Konflikt stehen? Schon mal mit rsop.msc geprüft?
Bitte warten ..
Mitglied: spelli
14.01.2015 um 08:28 Uhr
Hallo,

ich bin nach dieser Anleitung (Pfad) vorgegangen. Also nur den Pfad aus der Anleitung genommen.

http://stadt-bremerhaven.de/bitlocker-laufwerkverschluesselung-unter-wi ...

Windows ist in keiner Domäne!
Bitte warten ..
Mitglied: DerWoWusste
14.01.2015, aktualisiert um 08:55 Uhr
Du verlinkst eine Anleitung, die zu den TPM-Optionen nichts schreibt. Auch ist nach diesem Anleitungstitel unklar, ob Du nun TPM nutzen willst, oder nicht.
Bitte mach ein
gpresult /h %temp%\resultat.html und kopiere die Bitlocker-Sektion aus dieser Datei, dann stell ich das nach und löse es.
Bitte warten ..
Mitglied: spelli
14.01.2015 um 09:24 Uhr
Hallo,

ich hatte mittlerweile Bitlocker abgeschaltet, entschlüsselt und TPM neu gemacht.

Dann klappte es aufeinmal wie am Schnürchen.

In dem Report kann ich aber auch nichts zu Bitlocker finden... Aber wie gesagt, die PIN Abfrage kommt jetzt!
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
Verschlüsselung Notebook VeraCrypt
Frage von LauchheimerVerschlüsselung & Zertifikate27 Kommentare

Tag Leute, Wir müssen absofort unsere Notebooks verschlüsseln. Dazu wurde mir VeraCrypt empfohlen. Hat damit jemand bereits Erfahrung? Muss ...

Verschlüsselung & Zertifikate
Endgeräte Verschlüsselung bei Notebooks, welche Software?
gelöst Frage von TjelvarVerschlüsselung & Zertifikate13 Kommentare

Hallo Zusammen, ich wurde von unserem kfm. Leiter beauftragt eine Lösung für die Endgeräteverschlüsselung unserer Notebooks auszuarbeiten bzw. zu ...

Verschlüsselung & Zertifikate
Sehr langsame BitLocker Verschlüsselung Dell Notebooks
gelöst Frage von CongaChrisVerschlüsselung & Zertifikate5 Kommentare

Hallo, mir is aufgefallen, das bei den Notebooks welche eine Seagate SSHD Festplatte verbaut haben die Bitlocker Verschlüsselungen sehr ...

Festplatten, SSD, Raid
Notebook startet mit angeschlossener Festplatte nicht
gelöst Frage von mrcljnffFestplatten, SSD, Raid4 Kommentare

Hallo, ich habe hier ein Medion Akoya Notebook das mit der angeschlossener Festplatte zwar angeht, aber der Bildschrim nur ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 4 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 9 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 10 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 22 StundenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Windows Server
Remotesteuerung der Sitzung (Kennung XX) fehlgeschlagen
gelöst Frage von Stefan91Windows Server14 Kommentare

Hallo Zusammen, seit kurzem bekomme ich oben genannte Fehlermeldung, wenn ich versuche eine Remotesitzung über den Taskmanager fernzusteuern (Rechtsklick ...