@PlueschHardware
Das kann man auch ruhig mit der Realität abgleichen. Die Wahl, ist das Problem. Es setzt sich der CEO, der CTO und eben der CIO hin und der CTO mit CEO haben schon davor gequaselt und wollen jetzt, daß die Laptops verschlüsselt werden. Der CIO sieht nur die Arbeit. Und seine Leute die nur am meckern sind, weil sie die Arbeit auf sich kommen sehen, wenn die Leute das mit dem Boot-PIN versemmeln. Bzw. auch einfach nur über die IT wegen des "Schwachsinns" lästern.
Der CIO sagt also: "Na klar. Ist ja mit dabei. Ihr erinnert euch ja, daß ich schon letztes Jahr davon sprach. Machen wir natürlich." Dem folgt nochmal eine kurze Werbepause für Bitlocker (weil das für ihn am einfachsten ist) und das wars. Der Anwender soll ja am besten eh nichts davon merken und Geschweige deswegen etwas zusätzlich machen. Ist völlig ähh.. "transparent" Das Ergebnis? Es gibt keinen Boot-PIN. Wird idealerweise auch nicht erwähnt (!) Und der LPC-Bus läuft halt offen.
Es stimmt also schon. So läuft Bitlocker wirklich TRANSPARENT
Meine Erfahrung: Nahezu alle Konzerne machen groß data security
und nutzen an WinClient halt Bitlocker. Das sehe ich mittlerweile in 9 von 10 Fällen. nur hab ich bis heute echt noch nie gesehen, daß jemand von Extern Boot-Pin eingeben musste. Nach paar Jahren hab ich auch aufgehört extra drauf zu achten. Vielleicht gibt es jetzt 1 von 20 dem sie das aufgezwungen haben. Kollegen haben es bei Externen von anderen Firmen jedenfalls auch noch nie gesehen.
Das zum Thema Dau vs. Gruppenrichtlinie. Ergo, "ATU". Und daher fing man an TPMs in den CPUs oder Chipsätzen
zu verbauen. Nicht wegen den Daus. Wegen den Specialists...
(von denen wie wir ALLE es hier nun erfahren haben, es eine ganze Menge auch bei Microsoft gibt)
PS:
In den letzten Jahren ist die Intel® Platform Technology (PTT) wirklich angekommen. Jahrelang war das letzte Wort bei der Sicherung von PCs, Industrie-PCs und Servern die Spezifikation des Trusted Platform Moduls (TPM). TPM hat eine Reihe von Standards und Schnittstellen etabliert. Diese...
www.onlogic.com