Bitlocker ohne TPM - Schritt für Schritt

Was passiert denn, wenn du den Anweisungen bei Bild Nummer 2 folgst? Das sollte dann zum Ziel führen... :confused:
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wie gesagt ich habe alles so gemacht wie es da steht auch

("Ausführen" einfach in die Suche eingeben) rufen wir nun "gpedit.msc" auf. Dort muß die Richtlinie "Computerkonfiguration - Administrative Vorlagen - Windows-Komponenten - Bitlocker-Laufwerksverschlüsselung - Systemsteuerungssetup: Erweiterte Startoptionen aktivieren" aktiviert werden


Kann das sein das die Partition nicht Systempartition ist ? das ist das einzige was bei mir nicht steht zum ersten bild

Danke hat auch geklappt musste aber auf START> Alle Programme> Zubehör>
Systemprogramme> Bitlocker> BitLocker-Laufwerkvorbereitungstool Klicken und dann stand dort Neustarten hab ich gemacht dann ging der boot nicht mher und dann habe ich 2 mal system reparatur gemacht und dann ging und jetzt funtioniert auch der bitlocker vielen dank
Hinzugefügter Post:
Ähm kann ich auch die Partition jetz löschen und neu anlegen dazu verkleinern auf 1,5 ? die wird doch eh nicht benutzt oder ? warum muss die denn mind. 1,5 Gig gross sein ?
Wie kann ich die andre Partiion mit EFS Sichern ?
 
Zuletzt bearbeitet:
zibal schrieb:
Hinzugefügter Post:
Ähm kann ich auch die Partition jetz löschen und neu anlegen dazu verkleinern auf 1,5 ? die wird doch eh nicht benutzt oder ? warum muss die denn mind. 1,5 Gig gross sein ?
Wie kann ich die andre Partiion mit EFS Sichern ?
Zum Vergrößern anklicken....

löschen NEIN, da sie die aktive Startpartition ist, verkleinern JA

warum die jetzt aber mind. 1,5 GB gross sein muss, k.A.

die restlichen Partitionen mit EFS zu sichern, habe ich noch nicht vollendet. aber gurgel mal "efs and verschlüsselung", da solltest Du eine gute Anleitung im Netz finden.
 
Zuletzt bearbeitet:
Einfach die Ordner einer anderen Partition mit EFS verschlüsseln. Kontextmenü - Erweitert...

Bei mehreren zu verschlüsselnden Ordnern die am besten in einen Hauptordner verschieben.
 

Anhänge

  • verschlüsseln.JPG
    verschlüsseln.JPG
    56,7 KB · Aufrufe: 61
THX Bunti.

ich dachte immer ich muss die ganze Partition verschlüsseln. Das geht zwar auch mit anderen Tools, aber da müsste man eine neue leere Partition erst anlegen, vorhanden beschrieben Partitionen lassen sich da wohl nicht umwandeln.
 
Guten Abend,
ich habe mit dem bitlocker laufwerksvorbereitungstool soweit alles eingerichtet,lief auch alles fehlerfrei,wenn ich auf bitlocker aktivieren gehe fehlt mir aber das Fenster "Schlüssel zum Verwalten auswählen" .
Wenn ich bitlocker aktivieren anklicke kommt gleich das Fenster "Bitlocker Systemstarteinstellungen auswählen" - "Systemstart USB Schlüssel ist bei jedem Start erforderlich" danach wird mein USB Stick erkannt und schon soll ich auswählen wo ich das Widerherstellungskennwort speichern will.
Es fehlt mir also komplett der Dialog "Schlüssel zum Verwalten auswählen"
Weiss jemand warum ich dieses Fenster nicht zu Gesicht bekomme ?
 
Keule schrieb:
Es fehlt mir also komplett der Dialog "Schlüssel zum Verwalten auswählen"
Weiss jemand warum ich dieses Fenster nicht zu Gesicht bekomme ?
Zum Vergrößern anklicken....

wenn Du Deinen ersten Schlüssel erstellt hast, dann kannst Du auf die Schlüsselverwaltung zugreifen. Also erstmal einen Schlüssel speichern, vorher benötigtst Du die Schlüsselverwaltung auch nicht (ach ja, Schlüssel ausdrucken nicht vergessen!!)
 
Ok Danke,ich hab da noch 2 Fragen zu
1. Kann ich den key vom USB Stick mit dem ich das Betriebssystem starte auch auf einen anderen USB Stick kopieren und das Betriebssystem starten ?
Ich habs nämlich probiert und es hat nicht funktioniert,also Vista hat nicht gestartet mit dem anderen USB Stick

2.Mein USB Stick um das Betriebssystem starten zu können ist 4 GB gross,die Datei die sich dort befindet nur ein paar kb gross.Kann ich daneben trotzdem Film/Musik oder Videodateien noch auf den USB Stick packen ohne Angst haben zu müssen das der key gelöscht wird ? Dürfen neben dem Key überhaubt andere Dateien auf den Stick oder behindert das den Start des Betriebssystem ?
 
Keule schrieb:
...
1. Kann ich den key vom USB Stick mit dem ich das Betriebssystem starte auch auf einen anderen USB Stick kopieren und das Betriebssystem starten ?
...
2.Mein USB Stick um das Betriebssystem starten zu können ist 4 GB gross,die Datei die sich dort befindet nur ein paar kb gross.Kann ich daneben trotzdem Film/Musik oder Videodateien noch auf den USB Stick packen ohne Angst haben zu müssen das der key gelöscht wird ? Dürfen neben dem Key überhaubt andere Dateien auf den Stick oder behindert das den Start des Betriebssystem ?
Zum Vergrößern anklicken....

  1. Du hast die Option den Key zu sichern. Dabei kannst du auch das Sicherungsmedium auswählen. Da müßte auch ein USB-Stick funktionieren.
  2. Wenn du nicht versehentlich den Key löschst, sollte es keine Probleme geben, wenn Musik mit drauf ist. Ich nutze z.B. den alten MP3-Player meines Sohnes für Readyboost und den Bitlockerschlüssel.
 
Hallo

Danke für die Anleitung.

Ich habe ein Lenove 3000 V 100 Notebook mit Fingerprintsensor

Gibt es eine Möglichkeit das Bitlocker Notebook damit zu starten?

Wäre ja am praktischsten denn zuhause ist der USB stick etwas nervig


danke
tom
Hinzugefügter Post:
noch ne Frage:

Was ist wenn zb mein Notebook kaputt ist aber die HDD noch ok

kann ich die daten dann wenn ich die hdd ausbau und mit dem USB stick auf nen anderen PC entschlüsseln?
 
Zuletzt bearbeitet:
@kapsreiter
Der Schlüssel ist auf dem USB-Stick. Da nützt dir der Fingerprintsensor wenig.
Mit dem Key müßte sich die Systemplatte unabhängig von der restlichen Hardware wieder entschlüsseln lassen. Probleme gibt es meines Wissens nur, wenn der Key in einem TPM-Modul auf dem Board ist. Aber man kann sich den Schlüssel ja auch auf einem anderen Medium sichern.
 
ok also muss der USB Stick sein.

Ich hab versucht die notebook platte am StandPC mit WINXP
mittels USB auf IDE Adapter anzuhängen

dort bekomme ich aber keinen Zugriff geschweige denn dass ich nach dem USB Sick gefragt werde.

Würde schon gern mal praktisch testen was ich machen kann wenn zb Notebook -mainboard hin ist

Muss auf dem PC dann dort auch Vista oben sein?

wie komm ich dann mit funktionierender HDD und STICK in einen anderen PC an die Daten?


danke
tom
 
Sollte es überhaupt funktionieren, dann nur, wenn du von der Platte+Key bootest. Es ist ja schließlich eine Systempartition. Mittels eines anderen Systems ist der Zugriff unmöglich.
 
habe mittlerweile auf der ms Seite gefunden

dass man scheinbar die Paltte als 2 an eine anderne PC anschliessen kann

der muss aber wohl auch Vista mit Bitlocker haben

dann wird im Bitlockermneü die 2 Platte angezeigt und dort kommt dann eien Eingabeaufforderung für den passendne Key dazu
 
Wollte mir evt. nun auch Vista Ultimate wegen Bitlocker zulegen, da ähnliche Pre-Boot Programme leider auch mehr als 100€ kosten :-(
Nur, wo ist der Sinn wenn die Erkennung über den USB Stick läuft? Wenn das jemand weiß brauch er nur den Stick anschließen und kommt ins System? Wo ist da die Sicherheit? Es gibt anscheinend ein Wiederherstellungskennwort, nur kann man selbst kein kennwort eingeben zur Sicherheit? Denn der Stick kann mir auch problemlos entwendet werden, beispielsweise bei nem Notebook, wo würdet ihr da den Stick aufbewahren? Denn wenn der Angreifer den Stick hat ist es aus oder? Klar, anscheinend muss die HDD im selben Rechner sein, nur ohne Passwort ist das doch ziemlich unsicher oder?
 
Thunderhit schrieb:
Pre-Boot Programme leider auch mehr als 100€ kosten :-(
Nur, wo ist der Sinn wenn die Erkennung über den USB Stick läuft? Wenn das jemand weiß brauch er nur den Stick anschließen und kommt ins System? Wo ist da die Sicherheit? Es gibt anscheinend ein Wiederherstellungskennwort, nur kann man selbst kein kennwort eingeben zur Sicherheit? Denn der Stick kann mir auch problemlos entwendet werden, beispielsweise bei nem Notebook, wo würdet ihr da den Stick aufbewahren? Denn wenn der Angreifer den Stick hat ist es aus oder? Klar, anscheinend muss die HDD im selben Rechner sein, nur ohne Passwort ist das doch ziemlich unsicher oder?
Zum Vergrößern anklicken....

Da gebe ich dir Recht!

ich habe Versucht ohne den Stick zustarten und dann ging garnix mehr dann steht da schlüssel aufstecken und eingabe vom ersatz oder wiederhestellungs code scheints aussichtslos .. wenn der Stick weg oder Kaputt ist stehst du da und kannst nix mehr ausser auf ein Black moni :lol: zu schaund dabei Richtig :shot: :angel:

Was ist noch sagen wollte ist... wenn ich auf den Knopf drücke startet er ganz noch mal dann dauert das ne weile ca ne minute bis er rafft das er die daten vom usb stick nimmt.. und dann gibs noch probleme im Windows selber.. da ging dann nix mehr ... hab ich die ganze platte abgeschossen und dann wieder neu installiert ohne Bitlocker .. ich glaube das, das ein riesen kack ist genau wie mit dem Readyboost .. bei einigen sollst funken aber scheisse hoch 3 ist
 
Zuletzt bearbeitet:
Bei mir funkrionierte alles problemlos - incl. Wiederherstellungscode.
Firmen und Kunden die Bitlocker professionell anwenden werden dazu noch vernünftige Workstation-Boards haben. Die Hardware ist ein wichtiger Bestandteil von Bitlocker. Für den Heimanwender ist das Ganze sowieso witzlos.

Nochmal: auf meinem Intelboard läuft Bitlocker ohne Probleme und die manuelle Wiederherstellung mittels Key funktioniert auch.
 
Warum ist Verschlüsselung für Heimanwender witzlos? Das erklär mir mal!
 
Hallo Bunti,

ich habe dank deiner Signatur gerade den Thread entdeckt und hätte dazu 2 kleine Fragen.

a) Welchen Vorteile würde einem das TPM Modul bringen, wenn es denn vorhanden wäre? (IBM liefert solche Rechner ja (leider?) schon länger aus. Die Verschlüsselung wäre dann noch zusätzlich hardwaregebunden, was aber dem einfachen Homeuser reichlich egal sein dürfte und bei einem Mainboard defekt evt. sogar Probleme bereiten würde. Was wäre eigentlich wenn einem der TPM Chip durchbrennt? :hmm: Wenn man einfach nur wie oben geschrieben den Code von Hand eintragen muss .. wieso dann überhaupt einen TPM Chip?

Wäre nett wenn du mir das erklären könntest. :)

b) Gibt es keine Möglichkeit zusätzlich zum "USB-Schlüssel" noch ein "einfaches" PW oder eine Benutzerkennung (pre-boot) zu nutzen?

Ich nutze aktuell ja CompuSEC mit Windows XP und finde eine pre-boot Anmeldung mit Benutzerkennung und Passwort "sicherer" als nur einen USB Stick, der ja i.d.R. im gleichen Haus vorhanden ist, wie der Rechner. Das ganze würde also wenig bringen, wenn jemand Rechner und USB Stick klaut. :-[

Konntest du bei Bitlocker wählen ob er 128bit oder 256bit AES nutzt, oder ist das von der VISTA Version abhängig? Welchen HASH-Schlüssel verwendet VISTA? SHA1? (Davon gehe ich mal aus und dann wäre die NSA These gar nicht mal so abwegig, da SHA1 von den Säcken stammt. *g* ;))
Ich halte Bitlocker für sicher und es ist vorallem (Enterprise/Business/Ultimate) verfügbar. Somit muß ich nicht noch Geld ausgeben, um meine Daten zu sichern.
Zum Vergrößern anklicken....
Truecrypt ist freeware, opensource und durch die Offenheit "sicherer" als jegliche propitären Verschlüsselungen anderer Firmen. (Ich hab jetzt mal bewusst nicht M$ gesagt. ;))
Zudem hat es "nette" Funktionen wie hidden-container, die wir 0815 User aber nicht wirklich benötigen.

PS
CompuSEC ist für Heimanwender ebenfalls kostenlos (propitäre HASH-Funktion / AES 128bit fürs System / AES 256bit, wenn man es über GlobalAdmin installiert).
Interessiert evt. auch Thunderhit, der ja kostenlosen Ersatz sucht, der unter XP im übrigen einwandfrei arbeitet.

Grüße Mito

EDIT:
Entschuldigung - ich bin sicher, du hast wichtiges und geheimes Material zum Verschlüsseln auf deiner Systempartition. Ich ändere meine Aussage ab: für die meisten Heimanwender ist Bitlocker witzlos.
Zum Vergrößern anklicken....
Das Material muss weder wichtig noch geheim sein. Es soll ja auch Leute geben denen ihre Privatsphäre wichtig ist und die keine Lust haben, dass der Einbrecher die Nacktfotos ihrer Geliebten ins Internet stellt. :fresse: ;)
 
Zuletzt bearbeitet:
In einem Firmennetzwerk ist ein TPM-Chip leichter administrierbar. Der Admin kann den Startupschlüssel via Netzwerk eingeben.
Unterwegs und daheim ist der USB-Stick warscheinlich der bessere "TPM-Chip". Man muß halt nur drauf aufpassen, wie auf die Brieftasche oder den Hausschlüssel.

Der Key ist übrigends ein preboot-Key. Die Eingabe von Hand ist aber nicht sinvoll, wie das folgende Bild zeigt.

bit.jpg


Das ist der Sicherungskey eines Testsystems. Diesen Key will niemand wirklich jeden Morgen von Hand eingeben.
Die Verschlüsselung nutzt AES mit 128 oder 256 Bit. Das lässt sich in den Gruppenrichtlinien konfigurieren.

Bunti schrieb:
Entschuldigung - ich bin sicher, du hast wichtiges und geheimes Material zum Verschlüsseln auf deiner Systempartition. Ich ändere meine Aussage ab: für die meisten Heimanwender ist Bitlocker witzlos.
Zum Vergrößern anklicken....
Ich nutze daheim weder Verschlüsselung und mein Konto bootet automatisch. Und bei mir zu Hause respektieren alle meine Privatsphäre. Hätte ich aber ein Laptop, das ich in die Firma mitnähme, wäre es auf jeden Fall mit Bitlocker geschützt!

Da das hier das Vistaforum ist, beschäftigen wir uns in der Hauptsache mit Bitlocker. Es gibt einige andere gute Lösungen. Das ist mir an dieser Stelle aber nicht so wichtig und ich werde auf andere Lösungen aus genannten Gründen nicht weiter eingehen.
 
Zuletzt bearbeitet:
Der Key ist übrigends ein preboot-Key. Die Eingabe von Hand ist aber nicht sinvoll, wie das folgende Bild zeigt.
Zum Vergrößern anklicken....
Du hast mich da wohl missverstanden. Wenn jemand deinen Rechner inklusive USB-Stick klaut, so bringt dir Bitlocker eben rein gar nichts.
Und genau deshalb verschlüsselt man ja Daten, eben damit der Dieb nicht an die Daten kommt.
Daher die Frage ob zusätzlich zum "USB Schlüssel" noch eine pre-boot Anmeldung mit einer Userkennung möglich ist, eben damit der Dieb selbst mit PC und USB Stick nichts anfangen kann.
Den Sinn von Bitlocker in dem Zusammenhang verstehe ich eben nicht so wirklich. Wenn jemand bei dir einbricht so klaut der sicherlich nicht nur den Rechner, sondern auch USB Sticks die rumliegen. Bei einem Notebook mit integrierten TPM Chip verstehe ich denn Sinn erst Recht nicht, es sei denn das ganze ist an einen zusätzlichen Scanner (Netzhaut/Fingerabdruck ect.) gekoppelt oder man muss zusätzlich noch ein "Passwort" eingeben. Ich mein, wie genau läuft das mit nem "TPM Notebook" ab?

Ich richte Bitlocker ein und der Key wird im TPM Modul gespeichert. Bootet das System dann vollautomatisch ohne zusätzliche Eingabe meinerseits? :hmm: EDIT: Ok, mit einem TPM Chip bleiben einem scheinbar beide Wege offen. Einmal ohne Zusatzeingabe und einmal mit der Zwangseingabe eines "PINs". Ersteres ist natürlich totaler Unsinn und tritt den Sinn der Verschlüsselung mit Füßen. :rolleyes:

und ich werde auf andere Lösungen aus genannten Gründen nicht weiter eingehen.
Zum Vergrößern anklicken....
Es sind auch einige Fragen zu Bitlocker mit TPM Chip offen geblieben, leider.
me schrieb:
Was wäre eigentlich wenn einem der TPM Chip durchbrennt? Wenn man einfach nur wie oben geschrieben den Code von Hand eintragen muss .. wieso dann überhaupt einen TPM Chip?
Zum Vergrößern anklicken....
In einem Firmennetzwerk ist ein TPM-Chip leichter administrierbar. Der Admin kann den Startupschlüssel via Netzwerk eingeben.
Zum Vergrößern anklicken....
Du meinst das alle Clienten den gleichen Schlüssel nutzen? Das geht auch ohne TPM über Netzwerk (Bsp. CompuSEC mit GlobalAdmin).
Oder meinst du damit, dass der Admin ein verschlüsselten System per Remoteverbindung booten kann, trotz pre-boot Verschlüsselung?
 
Zuletzt bearbeitet:
Ein Admin kann ein Bitlocker verschlüsseltes System fernwarten. Er hat mit den Keys Zugriff auf die so geschützten Systeme.
Die "Zwangseingabe" des "Pins" ist nur eine Sicherheit, falls der Stick die Grätsche macht. Oder halt für Admins. Die Anforderungen in einem Firmennetzwerk sind ja noch anders. Man kann mit Bitlocker so abgeschottete Umgebungen für Benutzergruppen einrichten. Und jeder Benutzer hat einen anderen Key.

Den USB-Stick mit dem Bitlocker sollte man weder rumliegen lassen noch verlieren. Dein Argument mit dem geklaueten PC verstehe ich nicht ganz. Ich lasse den Autoschlüssel ja auch nicht stecken. Eigentlich ganz simpel: Schlüssel rein und los gehts...
...aussteigen und Schlüssel wieder in die Tasche.
Auch das werde ich nicht weiter ausführen, da wir sonst noch ewig weiter diskutieren könnten. Meine Meinung dazu habe ich ja klar gemacht.

Die Keyeingabe kann manuell oder per USB-Medium erfolgen. Mit integrierten TPM-Chip ist nur der Key auf dem Stick. Trotzdem scheint die Option mit dem Bitlocker und dem Key auf dem USB-Stick sehr performant zu sein (meine subjektive Beobachtung). Und hier sind wir wieder an dem Punkt wo ich es vorziehe, einen USB-Stick (es gibt schon richtig winzige *klick*) als Startmedium zu nutzen. Entweder komplett, oder wenn der Chip Onboard nur mit dem Key.
 
Zuletzt bearbeitet:
Ein Admin kann ein Bitlocker verschlüsseltes System fernwarten. Er hat mit den Keys Zugriff auf die so geschützten Systeme.
Zum Vergrößern anklicken....
Ok, das geht auch ohne TPM, ergo sehe ich denn Sinn darin immer noch nicht. :hmm:
Die "Zwangseingabe" des "Pins" ist nur eine Sicherheit, falls der Stick die Grätsche macht. Oder halt für Admins.
Zum Vergrößern anklicken....
Es ging nicht um den Wiederherstellungschlüssel, sondern um einen zusätzlichen PIN, eben zum normalen Key der im TPM Chip gespeichert wurde. Das ist natürlich auf die Nutzung Bitlocker + TPM bezogen.
bitlockerbs4.jpg

Ohne Usereingabe beim booten ist Bitlocker mit TPM irgendwie absolut lächerlich, da sich das System bei einem Diebstahl ja selbst entschlüsseln würde. Klar, wenn man nur die Festplatte klauen würde, würde es nicht gehen, aber welcher Dieb macht das?
Man kann mit Bitlocker so abgeschottete Umgebungen für Benutzergruppen einrichten. Und jeder Benutzer hat einen anderen Key.
Zum Vergrößern anklicken....
Und wenn der Key im TPM Chip ist, welcher beim booten automatisch ausgelesen wird, so wird das ganze System ab absurdum geführt, sofern der User keinen zusätzlichen PIN nutzt.
Den USB-Stick mit dem Bitlocker sollte man weder rumliegen lassen noch verlieren. Dein Argument mit dem geklaueten PC verstehe ich nicht ganz.
Zum Vergrößern anklicken....
Ähm ...
Bei dir wird eingebrochen. Denkst du die Diebe durchwühlen nicht auch Schränke, Schubladen oder sonstiges? Wenn sie PC und USB-Stick stehlen, was nicht gerade unwahrscheinlich ist, so sind deine Daten entschlüsselt.
Das ist einfach nur unsicher.

Wenn man zusätzlich eine Benutzerkennung nutzen könnte (was mit TPM Chip ja scheinbar möglich ist, ohne allerdings nicht?!), sähe die Sache etwas anders aus. Denn Dinge, die in meinem Kopf gespeichert sind, kann der Dieb nicht so einfach mitnehmen.

Zu deinem Auto Beispiel:

Was ist sicherer bei einem Einbruch:
Das Auto vor der Tür und der Schlüssel auf dem Küchentisch.
oder
Das Auto vor der Tür und es fährt nur mit Schlüssel UND Passworteingabe. Letzeres ist in meinem Kopf gespeichert.
Die Keyeingabe kann manuell oder per USB-Medium erfolgen.
Zum Vergrößern anklicken....
Du hast mein Posting komplett missverstanden. :shake: Lies es am besten nochmal.
Mit integrierten TPM-Chip ist nur der Key auf dem Stick.
Zum Vergrößern anklicken....
Mit TPM Chip ist der Key im TPM Chip gespeichert. Was meinst du mit "Bitlocker" auf dem USB Stick? Es gibt einen Systemstartschlüssel und einen Wiederherstellungschlüssel.
Letzeres ist deine Rettung bei einem defekten USB-Stick oder TPM Chip. Ersteres ist entweder auf deinem USB-Stick, oder in deinem TPM Chip.
Und ohne Zusatzpin ist beides ziemlich lächerlich. Im Falle der TPM Variante sogar glatter Unsinn.

Auch das werde ich nicht weiter ausführen, da wir sonst noch ewig weiter diskutieren könnten. Meine Meinung dazu habe ich ja klar gemacht.
Zum Vergrößern anklicken....
Du hast scheinbar gar nicht verstanden worum es mir ging, leider. Ich ging eigentlich davon aus, dass es leicht verständlich geschrieben wäre. Zudem blieben etliche Fragen mal wieder offen. :-[

Was solls ... ich werd mal wieder google bemühen.


EDIT:
So, hab was gefunden, was das ganze leicht verständlich macht. Vieleicht interessiert ja auch noch andere worum es mir geht.

(1) PC ohne TPM: Wer keinen TPM in seinem PC hat, kann Bitlocker dennoch nutzen. Dafür wird der für das Entschlüsseln der Daten nötige Startup-Key auf einen USB-Stick gespeichert. Dieser muss sich im PC befinden, damit Bitlocker das Booten ermöglicht.
(2) PC mit TPM: Das Entschlüsseln der Daten ist an die im TPM gespeicherte Prüfsumme der erkannten Systemkomponenten gebunden. Wie unter (1) kann der Zugriff zunächst nur auf dem PC erfolgen, auf dem die Daten verschlüsselt wurden.
(3) TPM und PIN: Als zusätzlichen Authentifizierungsfaktor müssen Sie bei jedem Neustart eine vier- bis 20-stellige PIN (Persönliche Identifikationsnummer) eingeben.
(4) TPM und Startup-Key: Statt eine PIN einzugeben, schließen Sie einen USB-Stick an, von dem der benötigte Startup-Key gelesen wird. Ohne diesen bootet Bitlocker das System nicht und bricht den Vorgang ab.
Zum Vergrößern anklicken....

Quelle:Klick!
(1) Ist deine Variante, die unsicher ist, da die Wahrscheinlichkeit das der Dieb PC und USB Stick klaut, relativ hoch ist. Der USB Stick muss ja in der Nähe des Systems sein, damit man dieses nutzen kann. Ausnahme: Arbeit (dazu später)

(2) Absoluter Unsinn, da der Dieb den ganzen PC klauen würde, und nicht nur die Festplatte. Ergo wird die Sicherheit einer Verschlüsselung ad absurdum geführt.

(3) In meinen Augen die beste und einzig vernüftige Lösung, die ohne TPM aber scheinbar nicht möglich ist. Oder geht das? Wenn es nicht geht, wovon ich aktuell ausgehe, dann stellst sich eben die Frage "Wieso?".

(4) Siehe (1) und nun zur Ausnahme, dem Arbeitsplatz. Hier wäre es natürlich sinnvoll und bequem, da der Mitarbeiter den USB-Stick einfach mit nach Hause nehmen könnte, wodurch bei einem Einbruch in der Firma die Daten weiterhin geschützt wären. Gravierender Nachteil: Wenn die Diebe unbedingt an die Daten wollen, fahren zu dem Mitarbeiter und klauen auch noch den USB Stick. Bei Möglichkeit 3 wäre die Herausgabe des PINs nur unter Folter oder Gewaltandrohung möglich.

Ich denke nun weiß jeder was ich zum Ausdruck bringen wollte.

Euch allen noch nen schönen Abend. Ich geh jetzt ne Runde James Bond schauen. :fresse:
 
Zuletzt bearbeitet:
Ich werde Bitlocker heute Nachmittag nochmal aktivieren und dann melde ich mich zu dem Punkt PIN.

Ich verstehe was du mit PIN meinst. Ein Pin den sich Mitarbeiter merken können und der die Verschlüsselung in Gang setzt. Also noch eine Hürde bevor das System mit dem Entschlüsselungskey bootet. Ein PIN der nur in deinem Kopf ist und damit sicher (solange du nicht im Schlaf redest ;) ). Klar. Habe ich schon verstanden.

Aber du hast mich auch nicht ganz verstanden (keiner versteht mich
c030.gif
). Niemand bekommt meinen Stick in die Finger - außer meine Frau...

Also heute nachmittag gehe ich für dich nochmal die Verschlüsselung durch und werde den PIN mal testen (pre-Boot oder nicht)...

Bitlocker auf dem USB-Stick - lol. Es war schon spät. Ich meinte wenn das System die Verschlüsselung übernimmt und nicht der Chip. Ich werde das mal editieren. Was ein Stuß...
 
@Bunti:

Doch, ich habe dich schon verstanden, aber der Stick befindet sich doch i.d.R. in der gleichen Wohnung wie der PC, was den Sicherheitsfaktor extrem nach unten drückt.
Wenn du USB Stick und PIN hättest, sähe das ganz anders aus. Das Wiederherstellungspasswort kann man zudem ja sicher aufbewahren (Bankschließfach ect. pp).


Also heute nachmittag gehe ich für dich nochmal die Verschlüsselung durch und werde den PIN mal testen (pre-Boot oder nicht)...
Zum Vergrößern anklicken....
Vielen Dank! Bin mal gespannt ob man USB-Stick + PIN nutzen kann. Wenn ja, wäre Bitlocker auch für mich eine gelungene Alternative für normale Homeuser. :)
Bitlocker auf dem USB-Stick - lol. Es war schon spät. Ich meinte wenn das System die Verschlüsselung übernimmt und nicht der Chip. Ich werde das mal editieren. Was ein Stuß...
Zum Vergrößern anklicken....
Die Verschlüsselung übernimmt immer das System und nie der Chip. :fresse:
Der Chip dient ja quasi nur als "Keyspeicher" und (sicherer) Speicher systemrelevanter Daten (S/N der Komponenten usw.), eben damit die Platte in einem fremden PC (trotz korrektem key) nicht bootfähig wäre.
 
Zuletzt bearbeitet:
kann man den Schlüssel eigentlich auch auf einem Token abspeichern? Denk eher nicht, oder???

Und mit Vista Businesss gibt es überhaupt gar keine Möglichkeit Bitlocker einzusetzen???

Und wie schauts jetzt mit "kein TMP und PIN" aus, funktioniert das???
 
VoooDooo schrieb:
kann man den Schlüssel eigentlich auch auf einem Token abspeichern? Denk eher nicht, oder???

Und mit Vista Businesss gibt es überhaupt gar keine Möglichkeit Bitlocker einzusetzen???

Und wie schauts jetzt mit "kein TMP und PIN" aus, funktioniert das???
Zum Vergrößern anklicken....

Mit einem Token sollte es auch funktionieren (wenn der per USB verbunden wird). Habe aber keinen hier zum probieren.
Kein TPM und PIN muß ich erstmal testen. Bin aber etwas knapp an Zeit, deshalb muß das warten. Vielleicht hat jemand das schon probiert? Ein kurzes Feedback dazu wäre ganz nett...

Upps - Business N hat kein Bitlocker. Da war ich wohl selber auf dem Holzweg... Sry
 
Zuletzt bearbeitet:
Hab mir jetzt alles hier durchgelesen und hab jetzt richtig lust bekommen
den Bitlocker zu nutzen sobal ich vista druffmach. Warte nur noch auf mein bestellten Arbeitsspeicher.

Ich würde dann die möglichkeit gern nutzen:
(3) TPM und PIN: Als zusätzlichen Authentifizierungsfaktor müssen Sie bei jedem Neustart eine vier- bis 20-stellige PIN (Persönliche Identifikationsnummer) eingeben.

Hab ich den überhaupt ein TPM-Chip?
Ich hab ein Gigabyte Ga-965P-DS3
Was muß ich genau machen um den dann auch mit Pin zu nutzen?

Kennt den jemand eine gute Anleitung(so mit bildern)?
 
Anmelden, um zu antworten.

Ähnliche Themen

R
Win11 Dual-Boot auf 2 M2 SSD mit Bitlocker
Antworten
6
Aufrufe
909
raunz
R
chiemsee
Happy Birthday Linux - auf viele weitere tolle Jahre...
Antworten
0
Aufrufe
108
chiemsee
chiemsee
Chakka89
[User-Review] Lesertest - Synology DiskStation DS224+
Antworten
1
Aufrufe
3K
Rommel
Rommel
usernamehere
[User-Review] Lesertest mit Genesis, Review von Thor 303, Zircon 500, Toron 531 und Carbon 500 Maxi
Antworten
0
Aufrufe
279
usernamehere
usernamehere
R
[User-Review] Lesertest zur Synology DiskStation DS224+
Antworten
0
Aufrufe
6K
_roman_
R
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh