M
MSCom
Neuer Benutzer
Threadstarter
- Dabei seit
- 20.09.2016
- Beiträge
- 1
Hallo zusammen.
Ich muss auf mehreren Rechnern, auf denen "Windows 10" läuft eine Verschlüsselung des Betriebssystemslaufwerk durchführen.
Dazu will ich "BitLocker" verwenden.
Haben die Rechner einen eingebauten "TPM Chip" soll dieser beim Hochfahren das "Entschlüsseln" übernehmen. Somit ist keine zusätzliche Eingabe oder das einstecken eines USB-Sticks nötig um den Rechner nutzen zu können!?
Dazu muss der "TPM-Chip" im "BIOS/UEFI Menü" aktiviert werden. Des weiteren muss in diesem Menü "Legacy" auf "UEFI" geändert werden. Dann gibt es manchmal noch die Optionen "Attestation " die auf Enable sein muss und "Key Storage" auf Enable. Zusätzlich habe ich noch von der "PPT " Option gelesen.
In Windows 10 gibt es noch die gpedit.msc und tpm.msc Optionen. Dort kann ich sehen ob der TPM-Chip vorhanden ist und die Richtlinien anpassen falls kein "TPM-Chip" vorhanden ist....
Soweit die "Google" Informationen.
Ich habe bereits mehrere Laufwerke verschlüsselt und dabei die Funktion des "TPM" intigriert.
Z.B. bei einem "ThinkPad T420"(Laptop) klappt es reibungslos. Dort wird mir im BIOS die TPM Version 1.2 angezeigt und mit einem Rechtsklick im Windows Explorer auf das Laufwerk kann ich Schritt für Schritt die Einstellungen vornehmen und die Verschlüsselung starten, die dann erfolgreich durchgeführt wird.
Ich versuch manche Rechner zu verschlüsseln jedoch klappt nicht immer die Integration der "TPM" Funktion. Wenn kein "TPM" vorhanden ist würde ich in den Gruppenrichtlinien die optionen ändern so das ein Stick oder ein Schlüssel benutzt werden kann.
Ich habe es bei einem "Fujitsu PC" versucht. Im BIOS (Aptio AMI 2018 UEFI 2.4 BIOS R1.270 auf einem D3400-A11 Board mit einem Intel i3-6100 CPU) steht "TPM 2.0 Device Found" und aktiviert. Ich kann es auf "UEFI" setzen usw...
Windows 10 zeigt mir unter TPM.msc auch die gleichen Informationen.
Starte ich die Verschlüsselung dann gibt es allerdings eine Fehlermeldung das die Gruppenrichtlininen angepasst werden müssen!?
Passe ich diese an dann klappt es auch mit einem USB-Stick oder einer Schlüsseleingabe aber nicht mit der TPM Funktion.
wenn ich auf der Intel Website nach der "CPU i3-6100" schaue dann steht dort " Intel® Trusted Execution Technology No".
(Intel® Core™ i3-6100 Processor (3M Cache, 3.70 GHz) Product Specifications)
!?!?! Nun sind die Angaben sehr wiedersprüchlich. Die Intel Website sagt Nein zum TPM und beim Starten der Verschlüsselung gibt es auch eine Fehlermeldung. Aber "TPM.msc" und "BIOS" sagen TPM 2.0 Found ?!?!?
Nun stellt sich mir die Frage wieviel Aufwand ich für die Sicherheit und Verschlüsselung der Rechner der Nutzer aufbringen sollte um nicht von irendwelchen Datenschützern ärger zu bekommen. Muss ich den Nutzern zumuten eine weitere Authentifizierung vorzunehmen ( es fällt ja den meisten schon schwer sich ein Kennwort zu merken).
Des weiteren scheinen die TPM-Chips auch für Kontroversen in NetzCommunities zu sorgen. Manche sprechen davon das es dem Nutzer entscheidungsfreiheiten entziehen würde ?!?!
Vielleicht hat jemand einen Tip für mich um mein Informationschaos zu beseitigen!?
Ich muss auf mehreren Rechnern, auf denen "Windows 10" läuft eine Verschlüsselung des Betriebssystemslaufwerk durchführen.
Dazu will ich "BitLocker" verwenden.
Haben die Rechner einen eingebauten "TPM Chip" soll dieser beim Hochfahren das "Entschlüsseln" übernehmen. Somit ist keine zusätzliche Eingabe oder das einstecken eines USB-Sticks nötig um den Rechner nutzen zu können!?
Dazu muss der "TPM-Chip" im "BIOS/UEFI Menü" aktiviert werden. Des weiteren muss in diesem Menü "Legacy" auf "UEFI" geändert werden. Dann gibt es manchmal noch die Optionen "Attestation " die auf Enable sein muss und "Key Storage" auf Enable. Zusätzlich habe ich noch von der "PPT " Option gelesen.
In Windows 10 gibt es noch die gpedit.msc und tpm.msc Optionen. Dort kann ich sehen ob der TPM-Chip vorhanden ist und die Richtlinien anpassen falls kein "TPM-Chip" vorhanden ist....
Soweit die "Google" Informationen.
Ich habe bereits mehrere Laufwerke verschlüsselt und dabei die Funktion des "TPM" intigriert.
Z.B. bei einem "ThinkPad T420"(Laptop) klappt es reibungslos. Dort wird mir im BIOS die TPM Version 1.2 angezeigt und mit einem Rechtsklick im Windows Explorer auf das Laufwerk kann ich Schritt für Schritt die Einstellungen vornehmen und die Verschlüsselung starten, die dann erfolgreich durchgeführt wird.
Ich versuch manche Rechner zu verschlüsseln jedoch klappt nicht immer die Integration der "TPM" Funktion. Wenn kein "TPM" vorhanden ist würde ich in den Gruppenrichtlinien die optionen ändern so das ein Stick oder ein Schlüssel benutzt werden kann.
Ich habe es bei einem "Fujitsu PC" versucht. Im BIOS (Aptio AMI 2018 UEFI 2.4 BIOS R1.270 auf einem D3400-A11 Board mit einem Intel i3-6100 CPU) steht "TPM 2.0 Device Found" und aktiviert. Ich kann es auf "UEFI" setzen usw...
Windows 10 zeigt mir unter TPM.msc auch die gleichen Informationen.
Starte ich die Verschlüsselung dann gibt es allerdings eine Fehlermeldung das die Gruppenrichtlininen angepasst werden müssen!?
Passe ich diese an dann klappt es auch mit einem USB-Stick oder einer Schlüsseleingabe aber nicht mit der TPM Funktion.
wenn ich auf der Intel Website nach der "CPU i3-6100" schaue dann steht dort " Intel® Trusted Execution Technology No".
(Intel® Core™ i3-6100 Processor (3M Cache, 3.70 GHz) Product Specifications)
!?!?! Nun sind die Angaben sehr wiedersprüchlich. Die Intel Website sagt Nein zum TPM und beim Starten der Verschlüsselung gibt es auch eine Fehlermeldung. Aber "TPM.msc" und "BIOS" sagen TPM 2.0 Found ?!?!?
Nun stellt sich mir die Frage wieviel Aufwand ich für die Sicherheit und Verschlüsselung der Rechner der Nutzer aufbringen sollte um nicht von irendwelchen Datenschützern ärger zu bekommen. Muss ich den Nutzern zumuten eine weitere Authentifizierung vorzunehmen ( es fällt ja den meisten schon schwer sich ein Kennwort zu merken).
Des weiteren scheinen die TPM-Chips auch für Kontroversen in NetzCommunities zu sorgen. Manche sprechen davon das es dem Nutzer entscheidungsfreiheiten entziehen würde ?!?!
Vielleicht hat jemand einen Tip für mich um mein Informationschaos zu beseitigen!?
