Bitlocker ohne TPM über USB-Stick + Passwort sichern unter W10 möglich?
Hallo,
ich habe ein Notebook mit W10 ohne TPM und möchte hier Bitlocker aktivieren.
In den Gruppenrichtlinien hab ich den entsprechenden Eintrag gesetzt.
Nun wird mir bei der Aktivierung ja angeboten, entweder ein USB-Stick oder ein Passwort zu benutzen.
Ich möchte aber beides, allerdings nicht entweder oder, sondern in Abhängigkeit.
Soll heissen, der USB-Stick muss drin sein UND das Passwort muss auch eingegeben werden.
Geht das?
Vielen Dank vorab.
Alex
ich habe ein Notebook mit W10 ohne TPM und möchte hier Bitlocker aktivieren.
In den Gruppenrichtlinien hab ich den entsprechenden Eintrag gesetzt.
Nun wird mir bei der Aktivierung ja angeboten, entweder ein USB-Stick oder ein Passwort zu benutzen.
Ich möchte aber beides, allerdings nicht entweder oder, sondern in Abhängigkeit.
Soll heissen, der USB-Stick muss drin sein UND das Passwort muss auch eingegeben werden.
Geht das?
Vielen Dank vorab.
Alex
Please also mark the comments that contributed to the solution of the article
Content-Key: 479707
Url: https://administrator.de/contentid/479707
Printed on: April 18, 2024 at 15:04 o'clock
6 Comments
Latest comment
Ja, echt jetzt
Der Gedanke ist der: Kennwörter bei Bitlocker sind nicht so sicher wie TPM-PINs, da die PINs eben das TPM "aufschließen" und den echten, starken Schlüssel abrufen, welcher im TPM gespeichert ist. Zudem kannst Du PINs nur 32 mal versuchen zu erraten, dann folgt der TPM-Lockout. Deswegen sind PINs sicherer.
Kennwörter kannst Du beliebig häufig probieren, somit wäre jemand, der im Besitz des Sticks gelangt ist, in der Lage, beliebig lange zu bruteforcen.
Verständlich, warum Microsoft das nicht erlaubt? Es ergibt einfach keinen Sinn.
Der Gedanke ist der: Kennwörter bei Bitlocker sind nicht so sicher wie TPM-PINs, da die PINs eben das TPM "aufschließen" und den echten, starken Schlüssel abrufen, welcher im TPM gespeichert ist. Zudem kannst Du PINs nur 32 mal versuchen zu erraten, dann folgt der TPM-Lockout. Deswegen sind PINs sicherer.
Kennwörter kannst Du beliebig häufig probieren, somit wäre jemand, der im Besitz des Sticks gelangt ist, in der Lage, beliebig lange zu bruteforcen.
Verständlich, warum Microsoft das nicht erlaubt? Es ergibt einfach keinen Sinn.