36835
21.05.2019
2779
5
0
Windows 10 Pro: BitLocker mit PIN -oder- USB-Stick
Hallo.
Wir verwenden Notebook neuerer Generation mit TPM-Modul. Es reicht uns jedoch nicht, die Authentifizierung darüber zu realisieren, sondern der Benutzer soll vor dem Systemstart ein Passwort eingeben müssen.
Jetzt stelle ich mir folgende Frage:
Ist es vielleicht auch möglich, statt dem Passwort einen USB-Stick zu verwenden?
Das soll jedoch eine Option sein. Also entweder Passwort, oder USB-Stick.
Bisher hab ich nur Möglichkeiten gefunden, sich zu entscheiden oder beides zu verlangen.
Weiß das jemand?
Wir verwenden Notebook neuerer Generation mit TPM-Modul. Es reicht uns jedoch nicht, die Authentifizierung darüber zu realisieren, sondern der Benutzer soll vor dem Systemstart ein Passwort eingeben müssen.
Jetzt stelle ich mir folgende Frage:
Ist es vielleicht auch möglich, statt dem Passwort einen USB-Stick zu verwenden?
Das soll jedoch eine Option sein. Also entweder Passwort, oder USB-Stick.
Bisher hab ich nur Möglichkeiten gefunden, sich zu entscheiden oder beides zu verlangen.
Weiß das jemand?
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 453808
Url: https://administrator.de/forum/windows-10-pro-bitlocker-mit-pin-oder-usb-stick-453808.html
Ausgedruckt am: 26.04.2025 um 06:04 Uhr
5 Kommentare
Neuester Kommentar
Das geht.
Leg eine PIN fest (ohne überhaupt GPOs zu konfigurieren geht das NICHT, du musst "zusätzliche Authentifizierung für OS-Laufwerke) konfigurieren) und dann einfach per Kommando
(x: ist Dein Stick)
Leg eine PIN fest (ohne überhaupt GPOs zu konfigurieren geht das NICHT, du musst "zusätzliche Authentifizierung für OS-Laufwerke) konfigurieren) und dann einfach per Kommando
manage-bde -protectors -add c: -sk x:\
Nur damit keine Missverständnisse auftreten:
Dann ist es möglich, den Rechner freizuschalten, indem ich einen USB-Stick anstecke. Wenn ich diesen nicht zur Hand habe, dann werde ich nach dem festgelegten Kennwort gefragt. Richtig?
Dann ist es möglich, den Rechner freizuschalten, indem ich einen USB-Stick anstecke. Wenn ich diesen nicht zur Hand habe, dann werde ich nach dem festgelegten Kennwort gefragt. Richtig?
Jein. Ein TPM arbeitet nicht mit Kennwörtern, sondern mit PINs. Sonst ist es richtig: Stick ODER PIN.
Bitte beachten: mit einem Stick hat der Nutzer die volle Macht über das Drive (Entschlüsseln und manipulieren inbegriffen!), mit der PIN alleine nicht.
Bitte beachten: mit einem Stick hat der Nutzer die volle Macht über das Drive (Entschlüsseln und manipulieren inbegriffen!), mit der PIN alleine nicht.
Ok, der Stick soll auch nur für mein HomeOffice sein, wo ich mich am meisten aufhalte und wird das Haus nie verlassen.
Ich danke dir.
Ich danke dir.
Gerne
