WinFuture-Forum.de: Probleme Mit Bitlocker Von Vista - WinFuture-Forum.de

Zum Inhalt wechseln

Alle Informationen in unserem Special: Windows Vista.
  • 2 Seiten +
  • 1
  • 2

Probleme Mit Bitlocker Von Vista Trusted Platform Module (TPM)


#1 Mitglied ist offline   Vista_Fan 

  • Gruppe: aktive Mitglieder
  • Beiträge: 275
  • Beigetreten: 19. November 06
  • Reputation: 0

geschrieben 19. November 2006 - 15:29

Wer es noch nicht weiß, mit "BitLocker" von Vista kann man die ganze Festplatte verschlüsseln. Das habe ich auch vor.

Systemsterung > BitLocker

Dort erhalte ich aber folgende Fehlermeldung:
Es wurde kein TPM gefunden. Zum Aktiviere von BitLocker ist TPM erfoderlich

Ich soll bei meinem Computerhersteller einem für BitLocker kompatibles BIOS anfordern.


Wie kann ich herausfinden ob mein Laptop TPM fähig ist? Hat jemand schon erfahrung damit gesammelt?

Ich habe einen SAMSUNG R50 XVM 1860

ich werde aber nicht schlau aus den Technischen Daten, ob ich nun TMP habe oder nicht.

Dieser Beitrag wurde von Vista_Fan bearbeitet: 19. November 2006 - 15:58

0

Anzeige



#2 Mitglied ist offline   Vista_Fan 

  • Gruppe: aktive Mitglieder
  • Beiträge: 275
  • Beigetreten: 19. November 06
  • Reputation: 0

geschrieben 19. November 2006 - 16:13

Ich habe eben diesen TIP bekommen von DK2000

Beitrag anzeigenZitat (DK2000: 19.11.2006, 16:02)

BitLocker funktioniert auch ohne TPM, da Boards mit diese Chips derzeit noch selten anzutreffen sind, könnte sich aber mit den Release schnell ändern, leider.

Ich habe Vista jetzt nicht mehr installiert, aber um BL ohne TPM zu verwenden, musst Du über gpedit.msc die eine Police auf "Enabled" setzen.

So in etwa war der Pfad: Local Computer>Admin Templates>Windows>BitLocker>BitLocker without TPM.




ich habe den Pfad gefunden. allerdings steht da nichts von "BitLocker without TPM" sondern nur etwas von TPM Plattformsvalidierungsprofil konfigurieren. ich habe es auf "Enabeld" gesetzt bzw. "Aktiv"

trotzdem bringt er mir noch die fehlermeldung das ich kein TPM habe

Habe ich etwas falsch gemacht?
0

#3 Mitglied ist offline   smartie77 

  • Gruppe: aktive Mitglieder
  • Beiträge: 305
  • Beigetreten: 04. September 06
  • Reputation: 1
  • Geschlecht:Männlich
  • Interessen:warum wohl ist man hier ? *g*

  geschrieben 19. November 2006 - 16:23

Mein IBM thinkpad T23 hat einen TPM Chip ( war sogar eines der ersten Laptops, die das 2003 hatten ) und Vista sagt trotzdem, dass mein thinkpad nicht tauglich wäre, um Bitlocker über diesen Weg zu nutzen.
ansonsten läuft Vista fantastisch drauf, natürlich ohne Aero, aber nunja ( alle Hardware erkannt, etc. ) 1200 MhZ/1GB Ram.


Wieder so ein Feature, dass nur auf ganz bestimmten Rechnern funktionieren wird.


TPM in Thinkpads :

http://www.thinkwiki...urity_Subsystem
0

#4 Mitglied ist offline   DK2000 

  • Gruppe: Administration
  • Beiträge: 19.718
  • Beigetreten: 19. August 04
  • Reputation: 1.436
  • Geschlecht:Männlich
  • Wohnort:Oben auf dem Berg
  • Interessen:Essen, PC, Filme, TV Serien...

geschrieben 19. November 2006 - 16:29

Gute Frage, ich hatte das ma mit der engl. Ultimate RC1 nach der Anleitung aktiviert:
Windows BitLocker Drive Encryption Step-by-Step Guide,Scenario 3: Turning on BitLocker Drive Encryption on a Computer Without TPM

Da steht dann auch noch mal der richtige Name für die Police. Das hatte eigentlich auch Anhieb funktioniert, wobei ich mir jetzt nicht sicher bin, ob das Testgerät TPM hatte oder nicht und welche Version implementiert war.

Und ob Dein Laptop den TPM Chip besitzt, ist eine gute Frage, solche Laptops gibt es bereits. Normalerweise ist dann im BIOS irgendwo die Option versteckt, ob man TPM (Trusted Platform Module) ein oder ausschalten will. Mit einem reinen BIOS Update ist es nicht getan, da TPM auf einem kleinen Chip basiert, der auf der Hauptplatine aufgelötet ist. Kann auch sein, dass es sich anders nennt. TPM hatte schon so viele Namen. Vista hat auch so ein kleines .mcs in ~\system32 versteckt (irgendwas mit tpm im Namen), mit dem man das TPM einrichten muß. BitLocker funktioniert aber erst ab TPM v1.2.

Da ich selber privat kein TPM Hardware besitze (zum Glück), konnte ich das aber alles nicht weiter austesten und zu Hause wollte ich mir den BL Murks nicht nochmal antun.

Außerdem fällt mir gerade auf, dass ich in dem anderen Thread zwei sachen vergessen hatte:

Zitat

4. Choose Control Panel Setup: Enable Advanced Setup Options. You will see the Setup Wizard Configure startup option for TPM computers dialog box.

5.Change the selection to Enabled and choose Allow BitLocker without a compatible TPM. and then click OK.

Bin im Gedächnis nur bis Punkt 3 gekommen. Das war noch etwas zu früh.

Dieser Beitrag wurde von DK2000 bearbeitet: 19. November 2006 - 16:41

Ich bin kein Toilettenpapier-Hamster.
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
0

#5 Mitglied ist offline   Vista_Fan 

  • Gruppe: aktive Mitglieder
  • Beiträge: 275
  • Beigetreten: 19. November 06
  • Reputation: 0

geschrieben 19. November 2006 - 16:29

das TPM muß man scheinbar nicht benutzen. es lässt sich abschalten. das hat mir DK2000 gesagt und ich habe es noch in einer online zeitschrift gelesen

die frage ist nur wie lässt sich der TPM zwang in vista abschalten. weißt das jemand?
0

#6 Mitglied ist offline   yellow 

  • Gruppe: aktive Mitglieder
  • Beiträge: 256
  • Beigetreten: 30. Januar 03
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:zu Hause

geschrieben 19. November 2006 - 16:44

Hi,

vielleicht hilft dir das ja weiter:

Zitat

Erweiterte BitLocker Optionen

Wer einen Computer ohne TPM hat oder keinen kompatiblen TPM der Version 1.2 oder noch kein TCG-kompatibles BIOS hat, der kann BitLocker auch mit Hilfe eines USB-Sticks nutzen. Es entfällt hier aber die sichere Aufbewahrung des Schlüssels, da jederman der den PC und den USB-Stick hat, den Rechner starten kann.

Dazu kann man in einer lokalen Gruppenrichtlinie oder auch über eine Domänen-weite Gruppenrichtlinienkonfiguration die erweiterten BitLocker Optionen aktivieren. Zu finden sind sie über den folgenden Weg: Windows-Taste > mmc > Eingabetaste. Jetzt die UAC-Rückfrage beantworten und das Ausführen der MMC im administrativen Kontext erlauben.

In der MMC wird das Snap-In Gruppenrichtlinienobjekt für den lokalen Computer hinzugefügt. Dort findet man dann unter Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > BitLocker-Laufwerksverschlüsselung die Konfigurationsoption Systemsteuerungssetup: Erweiterte Startoptionen aktivieren.

Hier kann jetzt sowohl der Einsatz ohne kompatiblen TPM aktiviert werden, als auch ertweiterte Funktionen wie TPM plus PIN oder TPM plus USB-Stick aktiviert werden.

BitLocker mit TPM schützt den PC, ohne dass der Benutzer etwas davon merkt. Das Entsperren des TPM, das Auslesen des Schlüssels und die Entschlüsselung gehen vollständig transparent ohne Benutzerinteraktion von statten. Solange ein Angreifer nicht den Logindialog überwinden kann, indem er z.B. einen gültigen Benutzeraccount samt Passwort hat, kann er nicht auf die Daten zugreifen. Die zusätzlichen Sicherungsoptionen einer PIN-Eingabe beim Start oder die Nutzung eines zusätzlichen USB-Sticks als Securitytoken erhöhen den Schutz noch einmal, haben aber auch einen Einfluß auf die Benutzbarkeit, da hier eine Aktion des Benutzers erforderlich ist.

Quelle und weiter lesen
Greets Yellow
Eingefügtes Bild
0

#7 Mitglied ist offline   Vista_Fan 

  • Gruppe: aktive Mitglieder
  • Beiträge: 275
  • Beigetreten: 19. November 06
  • Reputation: 0

geschrieben 19. November 2006 - 16:53

Ein Danke an yellow und DK2000 !!

das hat funktioniert. TPM ist jetzt keine vorraussetzung mehr für BitLocker


Ich frage mich jetzt aber ob wirklich ein USB Stick nötig ist. Kann es kein Passwort sein den ich mir selbst merke und dann in einer Login Maske einfach nur eingeben muß?
0

#8 Mitglied ist offline   Vista_Fan 

  • Gruppe: aktive Mitglieder
  • Beiträge: 275
  • Beigetreten: 19. November 06
  • Reputation: 0

geschrieben 19. November 2006 - 19:37

trotz mehrer partitionen die ich benötige, kann ich trotzdem kein BitLocker benutzten. ich habe die Fehlermeldung das meine Partitionierung nicht geeignet wäre
0

#9 Mitglied ist offline   nEUTRon 

  • Gruppe: aktive Mitglieder
  • Beiträge: 169
  • Beigetreten: 09. Juni 06
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Aschaffenburg

geschrieben 20. November 2006 - 13:05

Google ist dein Freund:

http://www.microsoft.com/technet/windowsvi...b4d762cf31.mspx

Ist eine englische Step-by-Step Guide wie man sein System für Bitlocker konfiguriert und aktiviert. Bitlocker im laufenden Betrieb von Vista, selbst nach Partionierung iss nicht, soweit ich weiß.
Eingefügtes Bild
0

#10 Mitglied ist offline   karstenschilder 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.950
  • Beigetreten: 26. März 06
  • Reputation: 3

geschrieben 21. November 2006 - 08:29

Wann willst du es denn sonst machen? Bei der Installation wirds ja nicht angeboten.
0

#11 Mitglied ist offline   nEUTRon 

  • Gruppe: aktive Mitglieder
  • Beiträge: 169
  • Beigetreten: 09. Juni 06
  • Reputation: 0
  • Geschlecht:Männlich
  • Wohnort:Aschaffenburg

geschrieben 21. November 2006 - 11:34

Wenn du mal Step-by-Step Guide gelesen hättest, wüsstest du das es sehr wohl geht. Es steht da genau drin.
Eingefügtes Bild
0

#12 Mitglied ist offline   karstenschilder 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.950
  • Beigetreten: 26. März 06
  • Reputation: 3

geschrieben 21. November 2006 - 14:32

Beitrag anzeigenZitat (nEUTRon: 21.11.2006, 11:34)

Wenn du mal Step-by-Step Guide gelesen hättest, wüsstest du das es sehr wohl geht. Es steht da genau drin.


Ja, ich habe mir das richtig durchgelesen.

Da steht genau das, was wir hier schon gelesen haben. Man braucht 2 Partitionen und dann soll man es aktivieren können, vorausgesetzt man hat TPM oder einen USB Stick.

Wenn Du das ganze richtig gelesen hättest, wüsstetst Du, dass Scenario 1 nur dann anzuwenden ist, wenn man eine LEERE Festplatte hat. Da steht nichts davon, dass man das auch bei einer bereits partitionierten Festplatte, vor allem wo das System schon fertig installiert ist, so machen muss. Und es geht im Scenario 1 auch nur um die Partitionierung. Du kannst BitLocker nicht schon während der Installation aktivieren. Punkt.

Dieser Beitrag wurde von karstenschilder bearbeitet: 21. November 2006 - 14:34

0

#13 Mitglied ist offline   DK2000 

  • Gruppe: Administration
  • Beiträge: 19.718
  • Beigetreten: 19. August 04
  • Reputation: 1.436
  • Geschlecht:Männlich
  • Wohnort:Oben auf dem Berg
  • Interessen:Essen, PC, Filme, TV Serien...

geschrieben 21. November 2006 - 14:47

Ich hatte es damals auch nur bei einem Kollegen auf dem Laptop getestet. War nach Scenario 1 (wegen der Partitionierung) und Scenario 3 (wegen fehlendem TPM). Da auf dem Laptop eh nichts gescheites drauf war, konnte man die Platte ohne Probleme komplett löschen und alles exakt nach Scenario 1 neu anlegen. Ohne diese spezielle Partitionierung (einschließlich Volumen S) scheint es nicht zu gehen.

Auf meinem bereits bestehendem Testsystem zu Hause konnte ich es auch nicht verwenden, da es mit der Partitionierung nicht klar kam. Da ich keine Lust hatte, alles zu plätten, habe ich es dann auch sein gelassen, BitLocker weiter zu testen. Daher auch meine Bemerkung von weiter oben (...und zu Hause wollte ich mir den BL Murks nicht nochmal antun)

Mag sein, dass es dennoch irgendwie nachträglich geht, aber k.a. wie.

Dieser Beitrag wurde von DK2000 bearbeitet: 21. November 2006 - 14:49

Ich bin kein Toilettenpapier-Hamster.
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
0

#14 Mitglied ist offline   karstenschilder 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.950
  • Beigetreten: 26. März 06
  • Reputation: 3

geschrieben 21. November 2006 - 14:57

Es wird anscheinend sehr viel Wert darauf gelegt, dass dieses eine Volume den Buchstaben S bekommt. Werd mir mal fürn 5er nen Stick nachher kaufen und gucken, worauf man achten muss.
0

#15 Mitglied ist offline   DK2000 

  • Gruppe: Administration
  • Beiträge: 19.718
  • Beigetreten: 19. August 04
  • Reputation: 1.436
  • Geschlecht:Männlich
  • Wohnort:Oben auf dem Berg
  • Interessen:Essen, PC, Filme, TV Serien...

geschrieben 21. November 2006 - 15:05

Naja, es scheint nicht nur auf das S anzukommen, sondern auf das Layout ansich:

1. Partition: min. 1.5GB, Volumen S:, aktiv
2. Partition: min. 15GB, Volumen C:, nicht aktiv
Alle weiteren Partitionen beliebig.

Vista muss dabei auf der 2. Partition installiert werden. Anders scheint es wohl nicht zu gehen. Wenn Vista auf der 1. Partition installiert ist, schein BL zu blocken.

Dieser Beitrag wurde von DK2000 bearbeitet: 21. November 2006 - 15:06

Ich bin kein Toilettenpapier-Hamster.
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0