Snoopy69
Urgestein
Thread Starter
- Mitglied seit
- 06.01.2005
- Beiträge
- 18.183
Ist es möglich Bitlocker mit 2-Faktor-Authentifizierung einzurichten, ohne spezielle Hardware (zb Yubikey) zu kaufen?
TPM 2.0 ist verhanden. Und in den Gruppenrichtlinien hab ich alles durchforstet und probiert, aber eine 2FA (zb Bitlocker-PIN + Bitlocker-Key auf USB-Stick (beides mit TPM) bekomme ich nicht zum Laufen. Es geht entweder nur der Bitlocker-PIN mit TPM oder Bitlocker-Key auf USB-Stick mit TPM, aber nicht beides zusammen.
Kommt man um Yubikey (oder Titan von Google) nicht herum?
Zudem wüsste ich gerne, was auf dem TPM abgelegt wird, wenn zb Bitlocker-Key auf USB-Stick und TPM aktiviert wurde. Wird auf dem TPM auch der Bitlocker-Key gespeichert (bzw. der Bitlocker-PIN, wenn eingerichtet)?
Wenn ja, wäre das ja suboptimal...
TPM 2.0 ist verhanden. Und in den Gruppenrichtlinien hab ich alles durchforstet und probiert, aber eine 2FA (zb Bitlocker-PIN + Bitlocker-Key auf USB-Stick (beides mit TPM) bekomme ich nicht zum Laufen. Es geht entweder nur der Bitlocker-PIN mit TPM oder Bitlocker-Key auf USB-Stick mit TPM, aber nicht beides zusammen.
Kommt man um Yubikey (oder Titan von Google) nicht herum?
Zudem wüsste ich gerne, was auf dem TPM abgelegt wird, wenn zb Bitlocker-Key auf USB-Stick und TPM aktiviert wurde. Wird auf dem TPM auch der Bitlocker-Key gespeichert (bzw. der Bitlocker-PIN, wenn eingerichtet)?
Wenn ja, wäre das ja suboptimal...
