Bitlocker TPM Verständnisfrage

[Kampfwurst Hugo]

Hallo zusammen,

Ich hbe folgende Frage. Ich habe ein neues Notebook und würde gerne die Platte verschlüsseln.
Wenn ich Bitlocker verwende brauche ich durch das TPM Modul kein Passwort beim Start. Soweit ok.

Im Falle des Diebstahls kann man die Platte nicht ausbauen und auslesen, doch was ist wenn jemand ein LiveLinux auf dem PC bootet und das Windows Passwort löschen will oder einfach auf die Platte zugreifen will. Kann er das? Wenn ja dann hat das TPM Modul ja gar keinen Sinn.

LG Chris

 

[XN04113]

nichts das TPM sondern Bitlocker sichert die Platte

 

[Nilson]

Das TPM speichert aber den Key für Bitlocker. Der Knackpunkt ist, dass das TPM den Schlüssel nicht jedem gibt, sonder nur wenn die Anfrage Vertrauenswürdig ist. Das Festzustellen ist ein recht komplexer Prozess. Kurz: Das TPM bzw. da BIOS prüft wer (welcher Bootloader von welchem Laufwerk) und was (welche Hardware) die Anfrage stellt und gibt den Key nur frei, wenn es z.B. Das Windows von der SSD ist. Fragt ein Linux von einem USB-Stick, wird der Schlüssel nicht frei gegeben.

Details gibts unter dem Punkt: Root of Trust Measurement

 

[LieberNetterFlo]

um deine Frage zu beantworten: das Live Linux sieht eine verschlüsselte Platte

 

[cartridge_case]

Wenn ich Bitlocker verwende brauche ich durch das TPM Modul kein Passwort beim Start. Soweit ok.

Wieso nicht? Vorher sollte Windows gar nicht starten.

Edit: Doch kein Standard: https://www.tecchannel.de/a/zusaetz...tlocker-beim-windows-start-einrichten,3277851

Würde es dir aber empfehlen.