Wie richte ich ein Passwort ein, um Bitlocker Key mit tpm zu schützen?
Mein computer ist ein dell xps12 (2013) laptop läuft auf windows 8.1 pro, uefi und secure boot aktiviert.
Ich habe tpm erfolgreich aktiviert und die Systempartition mit Bitlocker verschlüsselt. Ich war ein bisschen überrascht, dass es mich standardmäßig nicht nach einem Passwort oder einer Entsperrmethode gefragt hat, und denke wirklich, dass es eine Möglichkeit ist, Systempartitionen mit Truecrypt in der Vergangenheit problemlos einzurichten (ich habe Systempartitionen mit Truecrypt verschlüsselt)...)
Was ich jetzt tun möchte, ist, den Schlüssel zu verschlüsseln, den ich es wird jetzt auf TPM mit einem soliden Passwort gespeichert. Ich nehme an, ich muss "Bitlocker verwalten->Ändern, wie das Laufwerk beim Start entsperrt wird" für dieses Laufwerk, aber ich habe dabei eine Fehlermeldung : "Die Startoptionen für Gruppenrichtlinieneinstellungen sind in Konflikt und können nicht angewendet werden."
Ich nehme an, der Schlüssel meines Problems liegt im "lokalen Gruppenrichtlinien-Editor", also hier ist meine Konfiguration dort: computerkonfiguration > Administrative Vorlagen > System > TPM-Dienste:
- alle 8 Artikel : nicht konfiguriert
Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > BL-Laufwerksverschlüsselung
- alle 8 Elemente: nicht konfiguriert
Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > BL-Laufwerksverschlüsselung > Betriebssystemlaufwerke:
- Secure Boot für Sicherheitsüberprüfung zulassen: aktiviert
- Erfordert zusätzliche Authentifizierung beim Start: enabled
- Beim Start ist eine zusätzliche Authentifizierung erforderlich (windows server): deaktiviert
- Erweiterte Pin beim Start zulassen: aktiviert
- Minimale Pin-Länge bei Starup konfigurieren: aktiviert
- Konfigurieren Sie die Verwendung der hardwarebasierten Verschlüsselung für OS: enabled
- Verwendung von Kennwörtern für Betriebssystemlaufwerke konfigurieren: deaktiviert
- Alle anderen : nicht konfiguriert
Ich hoffe meine Frage ist klar genug. Danke im Voraus.
1 answers
Befindet sich dies in einer Domänenumgebung (wenn ja, werden möglicherweise andere Richtlinien angewendet, die den Konflikt verursachen können)?
Für Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > BitLocker-Laufwerksverschlüsselung > Betriebssystemlaufwerke:
- Beim Start ist eine zusätzliche Authentifizierung erforderlich: Aktiviert (Sie haben die anderen Einstellungen unter dieser gewählten Konfiguration nicht angegeben.)
- Sie können nur EIN zusätzliches Startelement unter diesem einstellung, andernfalls sehen Sie den von Ihnen angegebenen Fehler. Basierend auf Ihrer Frage empfehle ich die folgenden Einstellungen:
- BitLocker ohne kompatibles TPM zulassen: Deaktiviert (für maximale Sicherheit, solange Sie ein TPM-Modul aktiviert haben)
- TPM-Start konfigurieren: TPM nicht zulassen
- TPM-Start-PIN konfigurieren: Start-PIN mit TPM erforderlich
- TPM-Startschlüssel konfigurieren: Startschlüssel mit TPM nicht zulassen
- TPM-Startschlüssel und PIN konfigurieren: Nicht zulassen starttaste und PIN mit TPM
- Sie können nur EIN zusätzliches Startelement unter diesem einstellung, andernfalls sehen Sie den von Ihnen angegebenen Fehler. Basierend auf Ihrer Frage empfehle ich die folgenden Einstellungen:
Ich bin mir nicht sicher, ob die "Verwendung von Kennwörtern für Betriebssystemlaufwerke konfigurieren: deaktiviert" das Problem sein könnte, aber ich werde mit einigen Computern spielen und aktualisieren, wenn ich etwas herausfinde.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2016-08-25 02:36:23