Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst BitLocker mit Smartcard??

Mitglied: traller

traller (Level 1) - Jetzt verbinden

21.07.2016 um 00:21 Uhr, 5873 Aufrufe, 12 Kommentare

Hallo,
ist folgendes unter Windows 10 mit BitLocker möglich?
  • Entsperren einer BitLocker Systemlaufwerksverschlüsselung mit SmartCard
  • Wenn SmartCard drin, soll einfach starten
  • Wenn keine SmartCard > PIN-Abfrage
Funktioniert das mit einem USB SmartCard Reader? Welchen benötigt man dafür und wo kommt man günstig an eine Smartcard dafür dran?
Mitglied: DerWoWusste
21.07.2016 um 09:58 Uhr
Hi.

Ja, BL funktioniert mit Smartcards als Schlüssel. Wenn Du aber eh einen USB-Smartcardreader bräuchtest und auch eine Smartcard anschaffen müsstest, warum legst Du den Schlüssel nicht auf einen USB-Stick?
Und ja, es funktioniert wie erhofft: Schlüssel nicht angeschlossen bringt die PIN-Abfrage.

Natürlich nur mit win10 Pro.
Bitte warten ..
Mitglied: traller
21.07.2016, aktualisiert um 11:17 Uhr
Zitat von DerWoWusste:

Hi.

Ja, BL funktioniert mit Smartcards als Schlüssel. Wenn Du aber eh einen USB-Smartcardreader bräuchtest und auch eine Smartcard anschaffen müsstest, warum legst Du den Schlüssel nicht auf einen USB-Stick?
Und ja, es funktioniert wie erhofft: Schlüssel nicht angeschlossen bringt die PIN-Abfrage.

Natürlich nur mit win10 Pro.
das funktioniert wohl. Nur wie bekomme ich hin, dass wenn kein Schlüssel da, die PIN abgefragt wird. Da wird mir in diesem Fall nur der Wiederherstellungsschlüssel angeboten. Muss da noch was in den Gruppenrichtlinienkonfiguriert werden?? TPM ist vorhanden
unbenannt - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 21.07.2016 um 11:29 Uhr
Zeig mal bitte die Ausgabe von
01.
manage-bde -protectors -get c:
Bitte warten ..
Mitglied: traller
21.07.2016 um 11:37 Uhr
Zitat von DerWoWusste:

Zeig mal bitte die Ausgabe von
01.
manage-bde -protectors -get c:
das geht natürlich nur als Administrator und die Ausgabe hab ich mal etwas gekürzt:
01.
BitLocker-Laufwerkverschlüsselung: Konfigurationstool, Version 10.0.10011
02.
Copyright (C) 2013 Microsoft Corporation. Alle Rechte vorbehalten.
03.

04.
Volume "C:" []
05.
Alle Schlüsselschutzvorrichtungen
06.

07.
    Numerisches Kennwort:
08.
      ID: {abcd}
09.
      Kennwort:
10.
        000000-000000-000000-000000-000000-000000-000000-000000
11.

12.
    TPM und Startschlüssel:
13.
      ID: {defg}
14.
      PCR-Validierungsprofil:
15.
        0, 2, 4, 8, 9, 10, 11
16.
      Name der externen Schlüsseldatei:
17.
        defg.BEK
Bitte warten ..
Mitglied: DerWoWusste
21.07.2016 um 11:53 Uhr
Du hast also gar keinen PIN-Protektor eingerichtet. So kann er natürlich nicht kommen.
Führe folgende Befehle aus:
01.
manage-bde -protectors -delete C: -Type TPMAndStartupKey
Danach:
01.
manage-bde -protectors -add c: -TPMAndPIN
Bitte warten ..
Mitglied: traller
21.07.2016, aktualisiert um 12:02 Uhr
richtig. Nun ist wohl Recovery Key und TPM + PIN konfiguriert. Wie geht nun TPM+PIN+USB?

01.
Volume "C:" []
02.
Alle Schlüsselschutzvorrichtungen
03.

04.
    Numerisches Kennwort:
05.
      ID: {abcd}
06.
      Kennwort:
07.
        000000-000000-000000-000000-000000-000000-000000-000000 
08.

09.
    TPM und PIN:
10.
      ID: {defg}
11.
      PCR-Validierungsprofil:
12.
        0, 2, 4, 8, 9, 10, 11
Bitte warten ..
Mitglied: DerWoWusste
21.07.2016 um 12:44 Uhr
Ok, Du musst nun noch einen Schritt machen:
01.
manage-bde -protectors -add c: -sk x:\
(x: ist Dein USB-Laufwerk)
Danach läuft es wie gewünscht.
Bitte warten ..
Mitglied: traller
21.07.2016 um 14:36 Uhr
Danke, das funktioniert so sehr gut.
Mich würde nur noch interessieren, wie man es hin bekommt, dass wenn man den Stick abzieht, der Rechner gesperrt wird und auch solange der nicht dran ist nach 5 Minuten Inaktivität gesperrt wird. Die Anmeldung sollte natürlich noch über das Benutzerpasswort erfolgen können.
Folgendes ist bisher eingestellt und sollte so auch mit vorhandenem USB-Stick so bleiben:
  • Automatische Anmeldung des Nutzers, trotz Passwort (über netplwiz)
  • kein Sperren bei Inaktivität, kein Standby nach x Minuten, kein Bildschirm"schoner"

Vermutlich brauch ich ein Zusatzprogramm zum definieren der Regeln? Welches kann so etwas?
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 21.07.2016 um 17:21 Uhr
Du kannst mit dem Taskplaner arbeiten, der kennt Auslöser (so genannte Trigger), die auf Sperrung oder auf Inaktivität reagieren können. Ebenso könnte man einen Trigger erstellen, der an ein Event gebunden ist. Device Removal (Stick abziehen) wird ja in der Ereignisanzeige vermerkt.
Der Task würde dann den Befehl rundll... absetzen, welcher den Rechner sperrt. Die Laufwerke würde ich nicht sperren, wozu? Oder können sich noch andere an dem PC anmelden?
Wenn ja, dann sperre mit

manage-bde -lock d:
zum Beispiel. Ausführendes Konto: system.
Bitte warten ..
Mitglied: traller
21.07.2016, aktualisiert um 19:06 Uhr
das scheint der richtige Weg zu sein. Aber irgendwie harkt das gerade. Device Removal oder Connected wird wohl in DriverFrameworks-Usermod protokolliert. Beim Anschluss des Sticks bspw. über die Ereignis-ID 2003 und
01.
Der UMDF-Hostprozess ({xxxx}) wurde zum Laden von Treibern für Gerät "SWD\WPDBUSENUM\_??_USBSTOR...{XYZ}" aufgefordert.
Jetzt könnte ich einen Trigger mit dieser Quelle und Ereignis-ID 2003 hinterlegen, dass dann was passiert. Das hilft mir ja nicht weiter, wenn ich irgendeinen anderen Stick anschließe. Dann passiert ja das selbe. Kann man das irgendwie über die Identifikation XYZ weiter spezifizieren?

Die IDs basieren auf http://dfstream.blogspot.de/2014/01/the-windows-7-event-log-and-usb-dev ...
Bitte warten ..
Mitglied: DerWoWusste
21.07.2016 um 19:32 Uhr
Ich kann Dir mal meinen Artikel zu Bad-USB verlinken, da arbeite ich mit Aktionen, die in Abhängigkeit von der Device-ID gestartet werden: https://www.administrator.de/wissen/bad-usb-geskriptet-abwehren-ab-windo ...
Bitte warten ..
Mitglied: traller
21.07.2016 um 20:15 Uhr
hab mich nun gegen das Wuseln entschieden und einfach USBLogon genommen: http://quadsoft.org/downloads
Bitte warten ..
Ähnliche Inhalte
Windows Server
Smartcard + Passwort? + Zutrittssystem
Frage von peterlaWindows Server3 Kommentare

Hallo! Ich bitte euch um eure Hilfe und Einschätzung: Derzeit wird sich hier lediglich mittels eines Passwortes in einer ...

Windows Server
Certsrv - SmartCard Request fehlt
gelöst Frage von tacerusWindows Server3 Kommentare

Hallo, habe eine wahrscheinlich einfache Frage. Wollte nach dieser Anleitung: SmartCard-Login für meine Clients einrichten. Zertifikatdienste mit Webregistrierung sind ...

Windows 8
Smartcard o. Chipkarte Login
Frage von michi-ffmWindows 81 Kommentar

Hallo Zusammen, hat jemand Erfahrungen mit Smartkarten/Chipkarte zum einloggen von einer Windows Workstation? Wir würden gerne alle User mit ...

Verschlüsselung & Zertifikate
Anbieter von Smartcard-Readern
Frage von lcer00Verschlüsselung & Zertifikate2 Kommentare

Hallo zusammen, ich möchte in unserem Umfeld (Windows Server 2012 R2 x Windows10, PKI ist implementiert) Smartcards zur Anmeldung ...

Neue Wissensbeiträge
Off Topic
Europawahl 2019 - Ein Statement der Jugend
Information von Frank vor 1 TagOff Topic15 Kommentare

Dies ist ein offener Brief. Ein Statement. Von einem großen Teil der Youtuber-Szene. Am Wochenende sind die EU-Wahlen und ...

Off Topic
Europawahl 2019
Information von Frank vor 2 TagenOff Topic44 Kommentare

Vom 23. bis 26. Mai 2019 findet die Europawahl in den Mitgliedstaaten der Europäischen Union statt (ja auch in ...

Humor (lol)

Minister wollen offenbar Ausweispflicht für .de-Domain

Information von Kraemer vor 2 TagenHumor (lol)7 Kommentare

Zitat von Golem.de: Die zuständigen Verbraucherschutzminister fordern einem Medienbericht zufolge offenbar eine Ausweispflicht für .de-Domains. Das soll Betrugsfälle mit ...

Off Topic
Was als Noob hier mal gesagt werden musste
Information von th30ther vor 4 TagenOff Topic5 Kommentare

Moinsen wertes Forum, ich möchte mich an dieser Stelle mal beim Forum generell und bei aqui speziell bedanken! Ich ...

Heiß diskutierte Inhalte
Router & Routing
ZyXEL ZyWALL USG 20 Routing
Frage von Oggy01Router & Routing27 Kommentare

Hallo, und wieder habe ich ein Problem mit dem Routing. Bis vor ein paar Tagen habe ich das mit ...

Off Topic
Europawahl 2019 - Ein Statement der Jugend
Information von FrankOff Topic14 Kommentare

Dies ist ein offener Brief. Ein Statement. Von einem großen Teil der Youtuber-Szene. Am Wochenende sind die EU-Wahlen und ...

LAN, WAN, Wireless
Welches Material ist das Richtige?
Frage von Motte990LAN, WAN, Wireless12 Kommentare

Guten Morgen Leute, ich bin aktuell damit beschäftigt in unserm neu gekauften Haus das Netzwerk einzubauen. Aktuell wurden bis ...

Router & Routing
2 Server über VPN (3. Netz) verbinden mit iptables
Frage von samsillaRouter & Routing8 Kommentare

Hallo, mein Ziel ist, zwei Netzwerke (192.168.0.X und 192.168.2.X) über ein VPN (10.8.0.X) zu verbinden. Folgender Netzwerkaufbau ist gegeben: ...