1
Bitlocker TPM und Initialisierung
Hallo,
ich kämpfe gerade mit der Systemlogistk von Win Pro 8.1 und meiner wohl in die Jahre gekommen Logik und mache da gerade sowas wie eine Gehirnwäsche durch. Mich irritiert das Zusammenspiel EFI Bios, secure boot, TPM.
Vor allem deshalb weil ich ein vorinstalliertes System, natürlich total zugemüllt, versuche ohne Neuinstallation sauber zu bekommen weil Samsung mir keine orginal Betriebsystem DVD zur Verfügung stellt.
Gerne hätte ich wie früher die Recoverypartition gelöscht eine sauberes System installiert und mir davon ein Image angelegt.
Aber ich trau mich gar nichts mehr.
Eine konkrete Frage die sich mir stellt:
Ich hab auf meinem Ultrabook Ativ 9 mit TPM Modul und vorinstalliertem 8.1 Pro das Systemlaufwerk mit Bitlocker verschlüsselt.
Das funktioniert soweit.
Nun ist laut Parametrierungstool von Infinieon das TPM zwar initialisiert aber der Besitzer nicht (Fehlermodus 2) und der Benutzer nicht und ich erhalte ständig die Aufforderung das nachzuholen.
Microsoft schreibt ohne Initialiseriung des Trusted Platform Module auch keine Sicherheit.
http://technet.microsoft.com/de-de/library/cc754215.aspx
Was hat das mit dem Besitzer und Benutzer auf sich und ist das wirklich zwingend erforderlich um meine Systempartition gegen Diebstahl zu schützen?
Danke vorab
ich kämpfe gerade mit der Systemlogistk von Win Pro 8.1 und meiner wohl in die Jahre gekommen Logik und mache da gerade sowas wie eine Gehirnwäsche durch. Mich irritiert das Zusammenspiel EFI Bios, secure boot, TPM.
Vor allem deshalb weil ich ein vorinstalliertes System, natürlich total zugemüllt, versuche ohne Neuinstallation sauber zu bekommen weil Samsung mir keine orginal Betriebsystem DVD zur Verfügung stellt.
Gerne hätte ich wie früher die Recoverypartition gelöscht eine sauberes System installiert und mir davon ein Image angelegt.
Aber ich trau mich gar nichts mehr.
Eine konkrete Frage die sich mir stellt:
Ich hab auf meinem Ultrabook Ativ 9 mit TPM Modul und vorinstalliertem 8.1 Pro das Systemlaufwerk mit Bitlocker verschlüsselt.
Das funktioniert soweit.
Nun ist laut Parametrierungstool von Infinieon das TPM zwar initialisiert aber der Besitzer nicht (Fehlermodus 2) und der Benutzer nicht und ich erhalte ständig die Aufforderung das nachzuholen.
Microsoft schreibt ohne Initialiseriung des Trusted Platform Module auch keine Sicherheit.
http://technet.microsoft.com/de-de/library/cc754215.aspx
Was hat das mit dem Besitzer und Benutzer auf sich und ist das wirklich zwingend erforderlich um meine Systempartition gegen Diebstahl zu schützen?
Danke vorab
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 235141
Url: https://administrator.de/contentid/235141
Ausgedruckt am: 15.11.2024 um 19:11 Uhr
1 Kommentar
Ich hab jetzt mal im Snap in tpm.msc nachgeschaut. Da ist offensichtlich bereits ein Besitzer aktiv.
Wer immer das auch ist, zumindest kann ich ein Passwort dafür ändern.
Vielleicht von Samsung im Recoverysystem bereits eingerichteter Benutzer, aber dann stimmen wohl die Angaben des Parametrisierungstools von Infineon nicht, das mir sagt kein Besitzer aktiv.
Und mit was wurde dann seither verschlüsselt?
Und was für ein Passwort ist jetzt aktiv. Default Passwort von Samsung???
Es hilft wohl nichts, ich muss mich wohl doch tiefer damit befassen.
Je sicherer die Systeme werden desto unsicherer fühle ich mich.
Wer immer das auch ist, zumindest kann ich ein Passwort dafür ändern.
Vielleicht von Samsung im Recoverysystem bereits eingerichteter Benutzer, aber dann stimmen wohl die Angaben des Parametrisierungstools von Infineon nicht, das mir sagt kein Besitzer aktiv.
Und mit was wurde dann seither verschlüsselt?
Und was für ein Passwort ist jetzt aktiv. Default Passwort von Samsung???
Es hilft wohl nichts, ich muss mich wohl doch tiefer damit befassen.
Je sicherer die Systeme werden desto unsicherer fühle ich mich.
