36835
Goto Top

Windows 10 Pro: BitLocker mit PIN -oder- USB-Stick

Hallo.

Wir verwenden Notebook neuerer Generation mit TPM-Modul. Es reicht uns jedoch nicht, die Authentifizierung darüber zu realisieren, sondern der Benutzer soll vor dem Systemstart ein Passwort eingeben müssen.

Jetzt stelle ich mir folgende Frage:
Ist es vielleicht auch möglich, statt dem Passwort einen USB-Stick zu verwenden?
Das soll jedoch eine Option sein. Also entweder Passwort, oder USB-Stick.

Bisher hab ich nur Möglichkeiten gefunden, sich zu entscheiden oder beides zu verlangen.

Weiß das jemand?

Content-Key: 453808

Url: https://administrator.de/contentid/453808

Ausgedruckt am: 19.03.2024 um 03:03 Uhr

Mitglied: DerWoWusste
Lösung DerWoWusste 21.05.2019 um 11:14:14 Uhr
Goto Top
Das geht.

Leg eine PIN fest (ohne überhaupt GPOs zu konfigurieren geht das NICHT, du musst "zusätzliche Authentifizierung für OS-Laufwerke) konfigurieren) und dann einfach per Kommando
manage-bde -protectors -add c: -sk x:\
(x: ist Dein Stick)
Mitglied: 36835
36835 21.05.2019 um 11:47:42 Uhr
Goto Top
Nur damit keine Missverständnisse auftreten:
Dann ist es möglich, den Rechner freizuschalten, indem ich einen USB-Stick anstecke. Wenn ich diesen nicht zur Hand habe, dann werde ich nach dem festgelegten Kennwort gefragt. Richtig?
Mitglied: DerWoWusste
DerWoWusste 21.05.2019 aktualisiert um 13:31:31 Uhr
Goto Top
Jein. Ein TPM arbeitet nicht mit Kennwörtern, sondern mit PINs. Sonst ist es richtig: Stick ODER PIN.

Bitte beachten: mit einem Stick hat der Nutzer die volle Macht über das Drive (Entschlüsseln und manipulieren inbegriffen!), mit der PIN alleine nicht.
Mitglied: 36835
36835 21.05.2019 um 17:06:03 Uhr
Goto Top
Ok, der Stick soll auch nur für mein HomeOffice sein, wo ich mich am meisten aufhalte und wird das Haus nie verlassen.

Ich danke dir.
Mitglied: DerWoWusste
DerWoWusste 21.05.2019 um 18:42:57 Uhr
Goto Top
Gerne