WinFuture-Forum.de: [Surface 2 Pro] Bitlocker ohne Passwort - WinFuture-Forum.de

Zum Inhalt wechseln

Windows 8: Alle News, ein umfangreiches Windows 8 FAQ, der Download sowie zahlreiche Screenshots und Videos zum neuen Betriebssystem von Microsoft. Jetzt im WinFuture Windows 8 Special informieren!
  • 2 Seiten +
  • 1
  • 2

[Surface 2 Pro] Bitlocker ohne Passwort Bitlocker verschlüsselt die Festplatte ohne Nachfrage nach dem PW


#1 Mitglied ist offline   theincogtion 

  • Gruppe: aktive Mitglieder
  • Beiträge: 21
  • Beigetreten: 26. März 15
  • Reputation: 4

geschrieben 18. Januar 2016 - 09:41

Ich hätte auf dem Surface 2 Pro gerne meine Festplatte mit einem Passwort verschlüsselt.
Ich habe den Wizard durchgeklickt, Bitlocker hat angefangen zu verschlüsseln ohne mich nach einem Passwort zu fragen. Windows bootet auch ohne Passwort nach erfolgreicher Verschlüsselung.
Ich habe nun gelesen, dass das so gewollt ist und das nur dagegen schützt wenn jmd. meine Festplatte ausbaut oder ähnliches (Live system?).
Da ich das aber nicht so will sondern einfach die Festplatte per Passwort verschlüsseln möchte wäre meine Frage wie ich das einstellen kann, dass beim Booten ein Passwort abgefragt wird?

Auf meinem anderen Laptop ohne TPM habe ich in den Gruppenrichtlinien die Optionen geändert damit hatte es dann funktioniert. Kann ich den gleichen Weg in diesem Fall gehen wo es ein TPM gibt?

Dieser Beitrag wurde von theincogtion bearbeitet: 18. Januar 2016 - 09:44

0

Anzeige



#2 Mitglied ist offline   halaX 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.739
  • Beigetreten: 29. Oktober 06
  • Reputation: 94
  • Geschlecht:Männlich
  • Wohnort:austria

geschrieben 18. Januar 2016 - 10:20

Hallo theincogtion ,

Falls das so funktioniert wie beim Surface 3 dann über das Kontextmenü
beim Laufwerk C: "BitLocker aktivieren" auswählen .Nachfolgend sollte
ein Wizard erscheinen zum Passwort festlegen , hier dann das Passwort
eingeben und gegebenenfalls den Wiederherstellungsschlüssel sichern.

Der Wiederherstellungsschlüssel ist ganz besonders wichtig !

Wenn dein Surface 2 Pro deinen TPM Chip verbaut hat ,funktioniert
die Anleitung wahrscheinlich leider nicht .

MfG.halaX
Happy WIN and TUX Computing by halaX
0

#3 Mitglied ist offline   theincogtion 

  • Gruppe: aktive Mitglieder
  • Beiträge: 21
  • Beigetreten: 26. März 15
  • Reputation: 4

geschrieben 18. Januar 2016 - 10:24

Beitrag anzeigenZitat (halaX: 18. Januar 2016 - 10:20)

Hallo theincogtion ,

Falls das so funktioniert wie beim Surface 3 dann über das Kontextmenü
beim Laufwerk C: "BitLocker aktivieren" auswählen .Nachfolgend sollte
ein Wizard erscheinen zum Passwort festlegen , hier dann das Passwort
eingeben und gegebenenfalls den Wiederherstellungsschlüssel sichern.




Das habe ich ja genauso gemacht. Hier werde ich einfach nicht nach einem Passwort gefragt.
0

#4 Mitglied ist offline   halaX 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.739
  • Beigetreten: 29. Oktober 06
  • Reputation: 94
  • Geschlecht:Männlich
  • Wohnort:austria

geschrieben 18. Januar 2016 - 10:34

Das in deinem OT mit dem TPM Chip im letzten Absatz dort ,
habe ich entweder überlesen ,oder hast du es nachträglich
angefügt ?
Sorry wegen meinem nutzlosen Beitrag .

MfG.halaX
Happy WIN and TUX Computing by halaX
0

#5 Mitglied ist offline   theincogtion 

  • Gruppe: aktive Mitglieder
  • Beiträge: 21
  • Beigetreten: 26. März 15
  • Reputation: 4

geschrieben 18. Januar 2016 - 10:36

Beitrag anzeigenZitat (halaX: 18. Januar 2016 - 10:34)

Das in deinem OT mit dem TPM Chip im letzten Absatz dort ,
habe ich entweder überlesen ,oder hast du es nachträglich
angefügt ?


Das habe ich später eingefügt. Das habe ich aber auf dem Surface nicht probiert. Meinst du das würde einfach den Chip nicht benutzen wenn ich das so einstelle? Gibt es evtl. im Bios die Möglichkeit TPM auszuschalten?

Dieser Beitrag wurde von theincogtion bearbeitet: 18. Januar 2016 - 10:36

0

#6 Mitglied ist offline   halaX 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.739
  • Beigetreten: 29. Oktober 06
  • Reputation: 94
  • Geschlecht:Männlich
  • Wohnort:austria

geschrieben 18. Januar 2016 - 10:57

TPM im Bios deaktivieren wäre schön ,ich weis nicht ob das
Bios dies unterstützt.
Habe jetzt noch was gefunden ,zu Bitlocker in Verbindung
mit TPM hier > answers_microsoft <
Happy WIN and TUX Computing by halaX
0

#7 Mitglied ist offline   Samstag 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.022
  • Beigetreten: 14. Juli 07
  • Reputation: 542
  • Geschlecht:unbekannt

geschrieben 18. Januar 2016 - 11:00

Beitrag anzeigenZitat (theincogtion: 18. Januar 2016 - 10:36)

Gibt es evtl. im Bios die Möglichkeit TPM auszuschalten?

https://www.microsof...pdate-1#menuW81
Du solltest dann aber unbedingt vorher die Verschlüsselung wieder rückgängig machen, ansonsten kann es sein dass deine Daten Müll sind.

Dieser Beitrag wurde von Samstag bearbeitet: 18. Januar 2016 - 11:01

0

#8 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.895
  • Beigetreten: 20. Juli 07
  • Reputation: 1.126
  • Geschlecht:Männlich
  • Wohnort:Zuhause
  • Interessen:Ja

geschrieben 18. Januar 2016 - 11:15

Beitrag anzeigenZitat (theincogtion: 18. Januar 2016 - 09:41)

Ich habe nun gelesen, dass das so gewollt ist und das nur dagegen schützt wenn jmd. meine Festplatte ausbaut oder ähnliches (Live system?).


Richtig. Das und nichts anderes tut Bitlocker. Für was anderes braucht man es nicht.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#9 Mitglied ist offline   theincogtion 

  • Gruppe: aktive Mitglieder
  • Beiträge: 21
  • Beigetreten: 26. März 15
  • Reputation: 4

geschrieben 18. Januar 2016 - 12:05

@RalphS
Das stimmt doch nicht. Ich habe in meinem Laptop kein TPM und entschlüssele mit Passwort.

@halaX
Also wäre das Vorgehen jetzt:


Wer hat sich den TPM Schwachsinn denn ausgedacht? Wenn jmd. das Gerät klaut kommt er doch mit diesem Trick an meine Daten.

Dieser Beitrag wurde von theincogtion bearbeitet: 18. Januar 2016 - 12:13

0

#10 Mitglied ist offline   NCC-1701 B 

  • Gruppe: aktive Mitglieder
  • Beiträge: 457
  • Beigetreten: 30. Juli 15
  • Reputation: 49
  • Geschlecht:Männlich

geschrieben 18. Januar 2016 - 12:37

Naja bei Win7 kann man ne Bootpin da wir immernoch bei 7 bleiben hab ich mir den neueren Bitlocker noch nicht angeschaut!

Zitat

Neben einem Systemstartschlüssel können Sie einen Systemstart-PIN (Personal Identification Number) erstellen. Sie können entweder den Systemstartschlüssel oder den Systemstart-PIN erstellen, aber nicht beide. Der Systemstart-PIN kann eine beliebige Zahl mit 4 bis 20 Stellen sein. Der PIN wird auf dem Computer gespeichert. Sie müssen den PIN bei jedem Start des Computers eingeben.


(Ich wette bei 8 und 10 auch noch) angeben ohne die macht der PC erst mal garnix.

Was auch geht wenn man kein TPM Chip hat kann man ein NanoUSB nehmen und wenn der nicht am System steckt bootet nix.

Edit Quelle: Scheint bei 10 noch zu gehen http://windows.micro...rtup-key-or-pin

Dieser Beitrag wurde von NCC-1701 B bearbeitet: 18. Januar 2016 - 12:40

Eingefügtes Bild
0

#11 Mitglied ist offline   theincogtion 

  • Gruppe: aktive Mitglieder
  • Beiträge: 21
  • Beigetreten: 26. März 15
  • Reputation: 4

geschrieben 18. Januar 2016 - 12:40

Das trägt leider zum Thema nichts bei. Ich will keine Bootpin (was immer das auch ist). Ich will meinen PC mit einem Passwort mit Bitlocker verschlüsseln. Daher hilft auch die Geschichte mit dem NanoUSB nichts.
USB Stick ist auch "haben" und nicht "wissen". Ist also suboptimal wenn der Staat mal zugreift.
0

#12 Mitglied ist offline   halaX 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.739
  • Beigetreten: 29. Oktober 06
  • Reputation: 94
  • Geschlecht:Männlich
  • Wohnort:austria

geschrieben 18. Januar 2016 - 13:20

Beitrag anzeigenZitat (theincogtion: 18. Januar 2016 - 12:05)

............
@halaX
Also wäre das Vorgehen jetzt:

Wer hat sich den TPM Schwachsinn denn ausgedacht? Wenn jmd. das Gerät klaut kommt er doch mit diesem Trick an meine Daten.

@theincogtion ,
Ist den Versuch wert ,jedoch ungemein aufpassen ,daß vor jeder
Uefi/Bios Manipulation vom TPM(Chip) aktivieren/deaktivieren ,
die Bitlocker-Verschlüsselung nicht besteht/aktiv ist .
Das Uefi/Bios könnte sich u.U. nach mehreren aufeinander
folgenden BSODs ,automatisch auf Standardeinstellungen setzen.
Happy WIN and TUX Computing by halaX
0

#13 Mitglied ist offline   NCC-1701 B 

  • Gruppe: aktive Mitglieder
  • Beiträge: 457
  • Beigetreten: 30. Juli 15
  • Reputation: 49
  • Geschlecht:Männlich

geschrieben 18. Januar 2016 - 13:33

Zitat

USB Stick ist auch "haben" und nicht "wissen". Ist also suboptimal wenn der Staat mal zugreift.


Das gab es schon bei Truecrypt naja egal aber wenn ich der Staat wäre würde ich zur greifen wenn die Büchse läuft da nutzt dir keine Laufwerksverschlüsselung was.

Wenn du vom "Staat" redest gibt es auch noch Beugehaft/Waterbording oder das Ding wird beschlagnahmt.

Ich dachte es geht um einen Lappi auf dem Daten sind die ein Fremder nicht bekommen soll bei Verlust/Diebstahl
Eingefügtes Bild
0

#14 Mitglied ist offline   theincogtion 

  • Gruppe: aktive Mitglieder
  • Beiträge: 21
  • Beigetreten: 26. März 15
  • Reputation: 4

geschrieben 18. Januar 2016 - 13:43

Beitrag anzeigenZitat (NCC-1701 B: 18. Januar 2016 - 13:33)


Ich dachte es geht um einen Lappi auf dem Daten sind die ein Fremder nicht bekommen soll bei Verlust/Diebstahl

Für micht ist der Staat ein Fremder ;)


Zitat

Wenn du vom "Staat" redest gibt es auch noch Beugehaft/Waterbording oder das Ding wird beschlagnahmt.

Beschlagnahmen -> kein Problem Hauptsache die Daten sind save.
Beugehaft -> Nein es kann einen keiner in Beugehaft nehmen wegen dem Passwort, das ist genau der Punkt mit dem "wissen".

Zitat

wenn ich der Staat wäre würde ich zur greifen wenn die Büchse läuft da nutzt dir keine Laufwerksverschlüsselung was.

No risk no fun
Ja können die natürlich aber meine Erfahrung ist die, das die laufende Geräte einfach abziehen ohne zu schauen ob da evtl. was verschlüsselt wurde.
0

#15 Mitglied ist offline   NCC-1701 B 

  • Gruppe: aktive Mitglieder
  • Beiträge: 457
  • Beigetreten: 30. Juli 15
  • Reputation: 49
  • Geschlecht:Männlich

geschrieben 18. Januar 2016 - 13:56

Dann lies mal das http://www.heise.de/...er-1102420.html

http://www.spiegel.d...g-a-980253.html


denn ich wette das bei uns auch bald eine ähnliche Gesetzeslage herrschen wird man sieht ja wie die Vorratsdatenspeicherung durchgepeitscht wurde.

Bei Netzpolitik.org sah man den ersten Versuch in die Richtung.

ah und

Zitat

das die laufende Geräte einfach abziehen ohne zu schauen ob da evtl. was verschlüsselt wurde.
Dein Gerät läuft auf Akku...

Dieser Beitrag wurde von NCC-1701 B bearbeitet: 18. Januar 2016 - 13:57

Eingefügtes Bild
0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0