Bitlocker ohne PIN Eingabe
Hallo zusammen. Ich wollte für einige Rechner den Bitlocker aktivieren, ohne PIN Eingabe und dachte eine einfache Aufgabe hiermit zu haben
Ich habe jenen aktiviert, jedoch fragt er mich jedes mal beim Hochfahren nach dem Wiederherstellungskey...
Das Bios bei den Rechner hatte ich vor OS Installation (WIN10) auf legacy Boot ein und UEFI aus geschaltet. Ich nehme an, dass bei diesen Einstellung der Haken ist. Ich finde aber auch keine eindeutigen Einstellungen im Netz, die ich anwenden muss. Ich bin für jede Hilfe wirklich sehr dankbar .....
Ich habe jenen aktiviert, jedoch fragt er mich jedes mal beim Hochfahren nach dem Wiederherstellungskey...
Das Bios bei den Rechner hatte ich vor OS Installation (WIN10) auf legacy Boot ein und UEFI aus geschaltet. Ich nehme an, dass bei diesen Einstellung der Haken ist. Ich finde aber auch keine eindeutigen Einstellungen im Netz, die ich anwenden muss. Ich bin für jede Hilfe wirklich sehr dankbar .....
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 363618
Url: https://administrator.de/forum/bitlocker-ohne-pin-eingabe-363618.html
Ausgedruckt am: 23.12.2024 um 11:12 Uhr
17 Kommentare
Neuester Kommentar
Hi,
bei vorhandener TPM-Hardware macht Bitlocker ohne PIN durchaus Sinn. Allerdings nur gegen das Entwenden der HDD aus dem Gehäuse. Oder wenn man eine HDD mal - ohne Computer! - einfach so verschrottet.
Wenn man damit aber z.B. ein Notebook sichern will, dass beim Entwenden dieses nicht einfach das OS starten kann, dann muss schon eine PIN her.
Bei Bitlocker ToGo natürlich auch.
E.
bei vorhandener TPM-Hardware macht Bitlocker ohne PIN durchaus Sinn. Allerdings nur gegen das Entwenden der HDD aus dem Gehäuse. Oder wenn man eine HDD mal - ohne Computer! - einfach so verschrottet.
Wenn man damit aber z.B. ein Notebook sichern will, dass beim Entwenden dieses nicht einfach das OS starten kann, dann muss schon eine PIN her.
Bei Bitlocker ToGo natürlich auch.
E.
Hallo,
https://countuponsecurity.com/2014/06/23/bitlocker-with-tpm-in-10-steps/
https://www.howtogeek.com/howto/6229/how-to-use-bitlocker-on-drives-with ...
https://www.gruppenrichtlinien.de/artikel/bitlocker-mit-tpm-einrichten-s ...
http://www.windows-infrastructure.de/enable-bitlocker-tpm-and-pin/
Gruß,
Peter
Zitat von @HeavyTones:
Aber was ist jetzt mit meinem Problem, dass immer der Wiederherstellungskey gefragt wird?
Wieso soll das ein Problem sein? Das wolltest du doch so haben oder etwa nicht? Du verrätst nichts über deine verwendete HW oder deren TPM usw. Und da du nicht hinterfragst was dir aufgetragen wird.... keiner weiß hier wirklich was dein Ziel sein soll noch wie du dein BitLocker eingerichtet hast...Aber was ist jetzt mit meinem Problem, dass immer der Wiederherstellungskey gefragt wird?
https://countuponsecurity.com/2014/06/23/bitlocker-with-tpm-in-10-steps/
https://www.howtogeek.com/howto/6229/how-to-use-bitlocker-on-drives-with ...
https://www.gruppenrichtlinien.de/artikel/bitlocker-mit-tpm-einrichten-s ...
http://www.windows-infrastructure.de/enable-bitlocker-tpm-and-pin/
Gruß,
Peter
Hi.
Es ist so: es macht einen Unterschied, ob TPM 1.2 oder 2.0 (man kann übrigens 2.0er oft auch auf 1.2 im Bios umstellen).
Mit TPM 2.0 MUSS man Windows im UEFI-Modus (also mit GPT-Partitionierung) installiert haben.
Wenn nicht, kommt immer wieder die Recoverykey-Abfrage.
Du kannst glücklicherweise noch nachträglich auf GPT wechseln: https://docs.microsoft.com/en-us/windows/deployment/mbr-to-gpt
Ob man eine PIN benötigt, oder nicht, muss jeder für sich entscheiden. Sicherer ist mit PIN, klar, aber auch unkomfortabler (man denke auch an geplante Reboots). Auf keinen Fall ein Passwort verwenden, dieses sollten User niemals bekommen, da sie damit entschlüsseln/manipulieren können - nicht so mit der PIN.
Es ist so: es macht einen Unterschied, ob TPM 1.2 oder 2.0 (man kann übrigens 2.0er oft auch auf 1.2 im Bios umstellen).
Mit TPM 2.0 MUSS man Windows im UEFI-Modus (also mit GPT-Partitionierung) installiert haben.
Wenn nicht, kommt immer wieder die Recoverykey-Abfrage.
Du kannst glücklicherweise noch nachträglich auf GPT wechseln: https://docs.microsoft.com/en-us/windows/deployment/mbr-to-gpt
Ob man eine PIN benötigt, oder nicht, muss jeder für sich entscheiden. Sicherer ist mit PIN, klar, aber auch unkomfortabler (man denke auch an geplante Reboots). Auf keinen Fall ein Passwort verwenden, dieses sollten User niemals bekommen, da sie damit entschlüsseln/manipulieren können - nicht so mit der PIN.