[Gunnery]

Hallo werte Gemeinde,
ich habe eine Frage, zu der ich in der Suche nix gefunden habe:
Ich habe seit einer Woche WIN7 Ultimate 32 Bit und möchte gerne den Bitlocker auf einem Laptop OHNE TPM-Modul installieren. Nach einigem Belesen im Internet bin ich nun soweit, daß ich per Gruppenrichtlinien es geschafft habe, daß man den Bitlocker installieren kann...
NUR leider kann ich nur als Schutz ein USB-Medium wählen und nicht PIN... Dies würde ich aber gerne haben. Der USB-Stick/-Port wird dadurch auch nicht besser

Hat jemand von Euch eine Idee bzw. dies schon mal so gemacht? Die MS Technet Hilfe brachte mir leider nix...

THX
Gunny

Tante Edit sacht:Erst lesen, dann speichern...

Dieser Beitrag wurde von Gunnery bearbeitet: 24. Juni 2010 - 14:29

[Stefan_der_held]

Zitat (Gunnery: 24.06.2010, 15:27)

NUR leider kann ich nur als Schutz ein USB-Medium wählen und nicht PIN... Dies würde ich aber gerne haben. Der USB-Stick/-Port wird dadurch auch nicht besser

es ist schlichtweg NICHT MÖGLICH

Mein Tipp - so ists vernünftig - einen kleinen "micro-USB-Stick" kaufen - fällt ja kaum auf da diese nur n halben cm lang sind - und diesen dann als Dongel nehmen ("USB-Medium").,.... Wenn du den Rechner verlässt einfach den Dongel abziehen.

[ironie]
(oder lässt du den Schlüssel auch in der Haustür von aussen wenn du weggest?)

Dann klebe bitte ein Zettel mit der Aufschrift "Bitte nicht Einschlagen. Haustür ist offen" an jedes Fenster
[/ironie]


Gruß,

Stefan

[Gunnery]

Moin Stefan,
danke für die Antwort!

Richtig: Natürlich lasse ich weder Schlüssel noch Zettel an meiner Haustür (sondern meine Frau ). Schon allein, um nicht mal plötzlich ohne Zugang (per Usb-Stick) dazustehen, wollte ich die Version mit PIN... Wenn aber MS wieder mal nicht das schafft, was andere können, dann muß ich eben wieder Truecrypt nehmen. Da geht es ja problemlos...

Gruß und Dank!
Gunny

P.s.: Was ich nicht verstehe/einsehe ist, daß die von mir vorgeschlagene Kombination nicht gehen soll/darf/kann.

[dale]

Hi @ TE hab auch 3 Tage rumgesucht entweder USB Stick oder andere Speicherkarte oder halt einen TPM 2.0 Chip

oder Truecrypt gibt leider sonst echt nix wie z.B. Nano USB Sticks

ansonsten halt Geräte kaufen die 100-200€ mehr kosten und TPM mit drin haben..

Zitat

Wenn aber MS wieder mal nicht das schafft, was andere können, dann muß ich eben wieder Truecrypt nehmen. Da geht es ja problemlos.

kommt drauf an wie-viele Geräte man hat da Truecrypt meiner Meinung den PC etwas mehr ausbremst als Bitlocker.

Im Firmenbereich mit AD ist die Sache mit Bitlocker und TPM einfach nur ein Traum.

Es kommt auch drauf an warum man verschlüsselt...

Dieser Beitrag wurde von dale bearbeitet: 25. Juni 2010 - 07:36

[Stefan_der_held]

Zitat (Gunnery: 25.06.2010, 07:09)

P.s.: Was ich nicht verstehe/einsehe ist, daß die von mir vorgeschlagene Kombination nicht gehen soll/darf/kann.

Die PIN wird nur für TPM's benötigt...

TPM ist idr ja fest im Rechner mit den zu verschlüsselnden Daten eingebaut.

Der PIN soll einfach nur verhindern, dass XYZ deinen Rechner einschaltet und sofort alles entschlüsseln kann...

Bei USB-Varianten ist es einfach nich notwendig solange du den Stick sicher aufbewahrst :-)

Ein Passwort wirst du so oder so eingeben müssen.

Der Stick soll nur eine Boothilfe darstellen für TPM-lose-Rechner und wird NUR benötigt wenn du das Systemlaufwerk verschlüsseln möchtest.

Andere HDDs sind mit reinem PW/Zertifikat verschlüsselt :-)

Die PIN die du eingibst ist ansich nur die Verschlüsselung des Zertifikats das dort hinterlegt wird... so kanns keiner einfach so auslesen um den Rechner wieder freizuschalten.

Ein Stick kannst du ja einfach abziehen und zu iss... n TPM jedoch idR. nicht.

Daher ist die USB Variante meiner Meinung nach sogar sicherer.... die TPM-Variante jedoch komfortabeler. Wie überall ist es immer eine Gradwanderung zwischen Sicherheit und Komfort.

Gruß,

Stefan

[Gunnery]

@dale: "ansonsten halt Geräte kaufen die 100-200€ mehr kosten und TPM mit drin haben.." Naja mein Notebookpreis hat vorn eine 3 gehabt nur: es ist eben auch schon etwas über 2 Jahre alt (da wars mit TPM noch nicht so). Da ich es beruflich brauche (3D) und auch Kundendaten drauf habe, will ich es verschlüsseln, denn wie oft kommt man in die Verlegenheit kurz angequatscht zu werden und das book kurz aus den AUgen zu lassen und da gibt es gewisse Leute, die sehr dreist sind...
Gruß Gunny

[Stefan_der_held]

in diesem Falle lass uns das doch einfach mal weiter spinnen:

Es ist duraus realistisch, dass das Mainboard mal ausfällt und gewechselt werden muss... wie schon geschrieben ist bei den wenigsten Geräten der TPM auswechselbar/Übertragbar....

Ist das MB ausgefallen sind erstmal alle Daten der verschlüsselten HDD(s) unbrauchbar.

Einen Stick: Kannst dir - ist auch empfehlenswert - eine Sicherungskopie von machen für den Fall der Fälle

Gruß,

Stefan

[Gunnery]

Hab mir eben einen Micro-USB-Stick bestellt. Ich werde es mal ausprobieren, evtl. finde ich ja noch Gefallen dran...
Danke vielmals!
Gruß Gunny