1. #1
    Ensign
    Dabei seit
    Mär 2015
    Beiträge
    222

    WIN10 pro Bitlocker mit zusätzlicher PIN-Abrage

    Hallo,

    ich habe gerade gem. dieser Anleitung

    https://www.tecchannel.de/a/zusaetzl...ichten,3277851

    versucht, beim Systemstart meines TP X220 einen PW-Abfrage zu veranlassen.

    Bei Punkt 3 "Ändern, wie das Laufwerk beim Start entsperrt wird. " komme ich nicht weiter, da folgende Meldung kommt
    "Die Gruppenrichtlinieneinstellung für Bitlocker-Startoptionen stehen in Konflikt und können nicht angewendet werden. Weitere Info erhalten Sie von Systemadmin."

    Wie komme ich hier weiter, sodass ich ein PW definieren kann?

    Danke für Tipps!

  2. Anzeige
    Logge dich ein, um diese Anzeige nicht zu sehen.
  3. #2
    Lt. Commander
    Dabei seit
    Sep 2008
    Beiträge
    1.434

    AW: WIN10 pro Bitlocker mit zusätzlicher PIN-Abrage

    Du kannst TPM im Bios deaktiveren. Danach muss ganz normal das gesetzte Bitlocker PW eingegeben werden.

    TPM deaktivieren, Boot auf Legacy.
    mein Sys:
    http://www.sysprofile.de/id121258
    Zitat Zitat von LundM Beitrag anzeigen
    Wird echt zeit jetzt wo ihr über hirn ToT ist R.I.P Apple den garauszumachen.

  4. #3
    Ensign
    Ersteller dieses Themas

    Dabei seit
    Mär 2015
    Beiträge
    222

    AW: WIN10 pro Bitlocker mit zusätzlicher PIN-Abrage

    Zitat Zitat von Sun_set_1 Beitrag anzeigen
    Du kannst TPM im Bios deaktiveren. Danach muss ganz normal das gesetzte Bitlocker PW eingegeben werden.

    TPM deaktivieren, Boot auf Legacy.
    Also dass ich das richtig verstehe:

    Ich SOLL jetzt TPM im BIOS deaktivieren, dann sollte bzgl. o. g. Schritt 3 (DEFINITION eines PW) der "Konflikt" beseitigt sein?

  5. #4
    Commander
    Dabei seit
    Mai 2008
    Ort
    Hannover
    Beiträge
    2.868

    AW: WIN10 pro Bitlocker mit zusätzlicher PIN-Abrage

    Schau in die Bitlocker Richtlinie. Dort kannst du das Verhalten, wie entschlüsselt wird konfigueren. Inkl. den TPM Einstellungen. Mach mal bitte ein Screenshot von der Richtlinie.

  6. #5
    Ensign
    Ersteller dieses Themas

    Dabei seit
    Mär 2015
    Beiträge
    222

    AW: WIN10 pro Bitlocker mit zusätzlicher PIN-Abrage

    Klicke auf die Grafik für eine größere Ansicht 

Name:	bl1.PNG 
Hits:	41 
Größe:	47,9 KB 
ID:	655167

    Das hier?

    Ergänzung vom 07.12.2017 15:10 Uhr: Könnte es irgendwas mit "Admin"-Einstellungen zu tun haben?

  7. #6
    Commander
    Dabei seit
    Mai 2008
    Ort
    Hannover
    Beiträge
    2.868

    AW: WIN10 pro Bitlocker mit zusätzlicher PIN-Abrage

    Hmm, müsste so eigentlich funktionieren. Du kannst mal probieren in der Richtlinie TPM zu verbieten. Dann müsstest du aber auch das TPM Modul (sofern das Notebook überhaupt eins hat) deaktivieren.

  8. #7
    Ensign
    Ersteller dieses Themas

    Dabei seit
    Mär 2015
    Beiträge
    222

    AW: WIN10 pro Bitlocker mit zusätzlicher PIN-Abrage

    Also ich habe das ja lt. Anweisung (s.o. Link) gemacht, daher sollte es doch mit diesen Einstellunge klappen.

    Wo finde ich heraus, ob mein X220 ein TPM-Modul hat?

  9. #8
    Commander
    Dabei seit
    Mai 2008
    Ort
    Hannover
    Beiträge
    2.868

    AW: WIN10 pro Bitlocker mit zusätzlicher PIN-Abrage


  10. #9
    Ensign
    Ersteller dieses Themas

    Dabei seit
    Mär 2015
    Beiträge
    222

    AW: WIN10 pro Bitlocker mit zusätzlicher PIN-Abrage

    Ja, das ist ein X220.

    Ist es dann gerade nicht unsinnig, TPM zu verbieten?

    Die Frage ist ja, wo dieser ominöse KOnflikt her kommt?

  11. #10
    Lt. Commander
    Dabei seit
    Sep 2008
    Beiträge
    1.434

    AW: WIN10 pro Bitlocker mit zusätzlicher PIN-Abrage

    TPM enthält den Code zum entsperren des Laufwerks. Du möchtest aber nun ohne auto-pw hochfahren. Ergo muss TPM deaktiviert werden.

    Wenn das BIOS aber TPM aktiviert hat, erkennt Windows dies und lässt die Deaktivierung von TPM im Betriebssystem logischer Weise nicht zu.
    Jetzt ist die Frage wie Bitlocker arbeitet. Wenn Du mit TPM verschlüsselt hast, kann ich mir vorstellen dass Du nach deaktivierung von TPM im Bios zumindest beim ersten hochfahren den kompletten Schlüssel (nicht das PW, sondern den Schlüssel - Code) eingeben musst.

    Den solltest Du also, bevor du irgendwas machst, aufschreiben. Wenn TPM dann im BIOS-UEFI deaktiviert ist, sollte auch die Richtlinie danach nicht mehr meckern. Nachdem Boot kannst Du dann auch einen PIN respektive Passwort für Bitlocker festlegen, damit Du nicht jedes mal den langen Code eingeben musst.
    Geändert von Sun_set_1 (08.12.2017 um 10:15 Uhr)
    mein Sys:
    http://www.sysprofile.de/id121258
    Zitat Zitat von LundM Beitrag anzeigen
    Wird echt zeit jetzt wo ihr über hirn ToT ist R.I.P Apple den garauszumachen.

  12. #11
    Ensign
    Ersteller dieses Themas

    Dabei seit
    Mär 2015
    Beiträge
    222

    AW: WIN10 pro Bitlocker mit zusätzlicher PIN-Abrage

    Zitat Zitat von Sun_set_1 Beitrag anzeigen
    TPM enthält den Code zum entsperren des Laufwerks. Du möchtest aber nun ohne auto-pw hochfahren. Ergo muss TPM deaktiviert werden.

    Wenn das BIOS aber TPM aktiviert hat, erkennt Windows dies und lässt die Deaktivierung von TPM im Betriebssystem logischer Weise nicht zu.
    Jetzt ist die Frage wie Bitlocker arbeitet. Wenn Du mit TPM verschlüsselt hast, kann ich mir vorstellen dass Du nach deaktivierung von TPM im Bios zumindest beim ersten hochfahren den kompletten Schlüssel (nicht das PW, sondern den Schlüssel - Code) eingeben musst.

    Den solltest Du also, bevor du irgendwas machst, aufschreiben. Wenn TPM dann im BIOS-UEFI deaktiviert ist, sollte auch die Richtlinie danach nicht mehr meckern. Nachdem Boot kannst Du dann auch einen PIN respektive Passwort für Bitlocker festlegen, damit Du nicht jedes mal den langen Code eingeben musst.
    Danke!

    Der Reihe nach:

    Ich habe jetzt neu gestartet und bin ins BIOS. Der Terminus "TPM" habe ich nirgendwo gefunden. Nachfolgend ein paar Einstellungen, die ich nicht verändert habe:

    Klicke auf die Grafik für eine größere Ansicht 

Name:	20171208_172746.jpg 
Hits:	4 
Größe:	1,19 MB 
ID:	655399
    Klicke auf die Grafik für eine größere Ansicht 

Name:	20171208_172757.jpg 
Hits:	3 
Größe:	997,8 KB 
ID:	655400
    Klicke auf die Grafik für eine größere Ansicht 

Name:	20171208_172813.jpg 
Hits:	3 
Größe:	971,4 KB 
ID:	655401
    Klicke auf die Grafik für eine größere Ansicht 

Name:	20171208_172842.jpg 
Hits:	4 
Größe:	997,5 KB 
ID:	655402

    Obwohl ich nichts geändert habe und die Einstellungen nach wie vor so sind, wie es die obigen anleitung aus dem Link vorgaben, wurde vor dem Laden von WIN der Wiederherstellungsschlüssel abgefragt.

    Den habe ich eingegeben, und habe dann folgende Richtlinien eingegeben:

    Klicke auf die Grafik für eine größere Ansicht 

Name:	20171208_173648.jpg 
Hits:	5 
Größe:	941,5 KB 
ID:	655403

    Dann wieder gebootet, diesmal keine Schlüssel-Abfrage.
    Dann in der Bitlocker verwaltung Klick auf
    "Ändern, wie das Laufwerk beim Start entsperrt wird. "
    Es erscheint wieder die Meldung
    "Die Gruppenrichtlinieneinstellung für Bitlocker-Startoptionen stehen in Konflikt und können nicht angewendet werden. Weitere Info erhalten Sie von Systemadmin."

    - Habe ich jetz bei den Richtlinien wieder was falsch eingegeben?
    - Und weisen meine BIOS-Screenshots darauf hin, dass mein NB doch kein TPM hat? Oder läuft das einfach unter "Security protection" oder so was?
    - Und warum wurde eigentlich das eine Mal der Schlüssel abgefragt?

  13. #12
    Lt. Commander
    Dabei seit
    Sep 2008
    Beiträge
    1.434

    AW: WIN10 pro Bitlocker mit zusätzlicher PIN-Abrage

    Das sollte die Option mit Security Chip sein, die muss off.
    Dann noch unter Boot auf Legacy stellen.
    mein Sys:
    http://www.sysprofile.de/id121258
    Zitat Zitat von LundM Beitrag anzeigen
    Wird echt zeit jetzt wo ihr über hirn ToT ist R.I.P Apple den garauszumachen.

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Forum-Layout: Feste Breite / Flexible Breite