Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

TPM-Lockout bei virtuellem TPM buggy?

Mitglied: DerWoWusste

DerWoWusste (Level 5) - Jetzt verbinden

13.12.2016, aktualisiert 14:45 Uhr, 1160 Aufrufe, 5 Kommentare

Moin Kollegen.

Für einen Test sollte ein Bitlocker TPM-Lockout einer Hyper-V virtualisierten Win10 Maschine (1607) als Gast auf einem ebensolchen Win10 1607 simuliert werden. Dazu wurde der virtuellen Maschine ein virtueller TPM verpasst und sie wurde mit Bitlocker verschlüsselt mit dem Protektor tpm+PIN.
Nun wurde für den Test die PIN ein paar Mal falsch eingegeben und danach korrekt. Nach dem Systemstart wurde dann mit get-tpm der TPM-Status abgefragt.

Dabei fiel auf, dass sich der Lockout-Count zwar erhöht, jedoch nach jedem Neustart des System wieder auf Null gesetzt wird. Was soll denn der Quatsch?
Auch kann man die Bitlocker-PIN beliebig lange falsch eingeben, denn nach 32 Mal (default Lockout), reicht es, einfach Enter zu drücken, damit das System neu startet und man hat wieder 32 Versuche.
Vollkommen sinnloses Verhalten. Bug?

Ist jemand bitte so freundlich, das bei sich nachzustellen?
Mitglied: psannz
13.12.2016 um 19:04 Uhr
Sers,

Das sehe ich jetzt nicht soooo tragisch. Nehmen wir mal an du hast die VM am Quellserver exportiert (geklaut) und möchtest nun das vTPM knacken. Bevor du sie zum ersten Mal startest wirst du ein Snapshot erzeugen, zu dem du immer wieder zurückkehren kannst, oder du importierst den Export immer wieder aufs Neue. Egal was, nach 32 Falscheingaben passiert, du wirst sie immer auf den Stand vor den Knackversuchen zurücksetzen können.

Das hat wohl auch MS erkannt, und lassen dich einfach nen Reboot machen, statt auf den älteren Stand zurück springen zu müssen. Was auch kaum länger dauert.

Sprich: Starkes & langes Passwort nehmen.
Wenn die VM erst mal exportiert ist kannst du kaum mehr Einfluss nehmen.

Grüße,
Philip
Bitte warten ..
Mitglied: DerWoWusste
13.12.2016 um 19:41 Uhr
Hi.

Es mir darum, ob ich davon ausgehen kann, dass das vtpm funktioniert, oder ob es unausgereift/verbuggt ist. Teste es mal.
Bitte warten ..
Mitglied: colinardo
13.12.2016, aktualisiert um 21:40 Uhr
Ist jemand bitte so freundlich, das bei sich nachzustellen?
Guten Abend DWW,
kann das geschilderte Verhalten bestätigen. Meine Umgebung beim Test war jedoch ein aktueller Server 2016 Datacenter mit Hyper-V als Host der W10-VM mit vTPM.

Grüße Uwe
Bitte warten ..
Mitglied: DerWoWusste
13.12.2016 um 22:56 Uhr
Danke Dir, Uwe.
Das ist doch stark... ich setze das morgen ins Technetforum für Hyper-V.
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
TPM-Verwaltung
gelöst Frage von BodennebelVerschlüsselung & Zertifikate4 Kommentare

Hallo zusammen, ich habe hier einen neuen Laptop (Lenovo Yoga 510) mit TPM 2.0 (Hersteller: INTC, Version 11.6) . ...

Sicherheit
TPM-Modul mit Bitlocker
gelöst Frage von ITHG13Sicherheit6 Kommentare

Hallo Leute, hätte eine kleine Frage zur Verschlüsselung von Notebook-Festplatten mit TPM-Modul. Wir möchten zur Verschlüsselung unserer Notebooks MS ...

Windows Tools

BitLocker Laufwerkverschlüsselung ohne TPM-Chip

Anleitung von FrankWindows Tools7 Kommentare

Diese Anleitung zeigt, wie man die Windows 10 BitLocker Laufwerkverschlüsselung ohne TPM-Chip Schritt für Schritt aktiviert. Zwar haben viele ...

Verschlüsselung & Zertifikate

Bitlocker mit nur TPM sicher?

gelöst Frage von IcybabyVerschlüsselung & Zertifikate13 Kommentare

Hallo Zusammen, ich bin gerade dabei mich in das Thema Bitlocker einzulesen. Es geht um 60 Laptops in unserer ...

Neue Wissensbeiträge
Humor (lol)

"Linux und 5 Gründe Warum man kein Windows verwenden sollte sondern Ubuntu Linux"

Tipp von Snowbird vor 1 TagHumor (lol)8 Kommentare

Gerade gefunden. Ja, ist etwas älter, aber irgendwie lustig?

Humor (lol)

"Warum Linux in einer vernetzten Welt einfach keinen Komfort bietet!"

Tipp von Snowbird vor 2 TagenHumor (lol)13 Kommentare

Ein interessanter Einblick warum Linux nichts für Geräteübergreifende Arbeit ist :)

Humor (lol)
Zuviel Speicher ist ungesund. :-)
Tipp von Lochkartenstanzer vor 2 TagenHumor (lol)17 Kommentare

Moin Kollegen, Heute hatte ich ein ungewöhnliches Aha-Erlebnis: Über das Wochenende habe ich einen einen 6 Jahre alten Bare-Metal ...

Windows Update

KB4517297 verfügbar, behebt Fehler in VB6 VBA VBScript

Information von sabines vor 2 TagenWindows Update

Das Update behebt mögliche Fehler in VB6, VBA und VBScript, die durch das Update KB4512486 vom August entstanden sind. ...

Heiß diskutierte Inhalte
Router & Routing
Deinstalliertes Geräte wird in FritzBox noch immer als verbundenes Gerät angezeigt
gelöst Frage von imebroRouter & Routing18 Kommentare

Hallo, in meiner FritzBox 7490 wird im Bereich "Funknetz" ein Gereät bei den verbundenen Geräten angezeigt, wobei ich nicht ...

Sonstige Systeme
Ist es möglich ein ISDN-Telefon an einen analogen Anschluss anzuschließen?
Frage von cramtroniSonstige Systeme14 Kommentare

Also anders herum geht es ja, da gibt es ja diese Adapter von RJ11 auf TAE-F, aber gibt es ...

Windows 10
Windows 10 druckt nicht mehrere Kopien?
Frage von StefanKittelWindows 1014 Kommentare

Hallo, ich hatte gerade einen Anruf eines Kunden. Sein neuer PC (Win 10 1903) druckt nicht mehr mehrere Seiten ...

Windows Server
Nachfolger von Windows Home Server?
gelöst Frage von SnowbirdWindows Server13 Kommentare

Hallo, gibt es eigentlich ein Nachfolger von Windows Home Server oder etwas vergleichbares? Snowbird