Zum Inhalt wechseln


Foto

Festplattenverschlüsselung bei Windows Tablets

Windows 8

  • Bitte melde dich an um zu Antworten
4 Antworten in diesem Thema

#1 monstermania

monstermania

    Board Veteran

  • 1.178 Beiträge

 

Geschrieben 26. August 2014 - 14:49

Moin,

wir haben seit einigen Wochen die ersten Windows 8.1 Tablets im Einsatz.

Natürlich möchten wir auch bei den Tablets die Festplattenverschlüsselung nutzen. Einfach um im Falles eines Verlustes des Gerätes unsere Daten auf der HDD zu schützen.

Bei Laptops (Windows 7 Pro) nutzen wir bisher DiskCryptor.

 

Bei Windows 8.1 Tablets haben wir jetzt das Problem, dass ja bei der Eingabe des Kennwortes vor dem Booten von Windows die Tastatur noch nicht vorhanden ist.

Wie löst Ihr das Problem? USB-Dongle wollen wir nicht!

Selbst mit Bitlocker von MS scheint es bei Tablets keine Möglichkeit zu geben eine Kennworteingabe vor dem Booten der Systemplatte zu erreichen. 

 

Hat einer einen Vorschlag?

 

Gruß

Dirk



#2 zahni

zahni

    Expert Member

  • 16.390 Beiträge

 

Geschrieben 26. August 2014 - 16:51

Bitlocker wird nur mit TPM ohne PIN funktionieren. Ansonsten muss man eine Tastatur anstecken:

 

http://social.techne...w8itprosecurity


Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!


#3 Daniel -MSFT-

Daniel -MSFT-

    Expert Member

  • 2.434 Beiträge

 

Geschrieben 26. August 2014 - 17:04

Welches Tablet wollt ihr denn nehmen? Surface 3 hat ein Onscreen-Keyboard für die Pre-Boot-Umgebung eingebaut, mit der sich die Bitlocker-PIN eingeben lässt:

 

image_5F00_thumb_5F00_6D75D440.png

 

Dell hat ebenfalls ein Onscreen-Keyboard in neueren BIOS-Versionen eingebaut:

 

new-bitlocker-screen-full-screen_thumb.j

 

Generell sollte man sich aber die Frage stellen, welchen Sicherheitsgewinn man durch die PIN bei Slates hat, die keinen externen Anschluß mit DMA-Support haben. Siehe dazu den techNet-Artikel Configuring BitLocker for Tablets.

 

Have fun!
Daniel


Bearbeitet von Daniel -MSFT-, 26. August 2014 - 17:10.

.: Daniel Melanchthon :.

 

Ich arbeite für die Microsoft Deutschland GmbH.

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität.

 

Hinweis zur Rechtsverbindlichkeit dieser Informationen

Diese Informationen sind Hinweise, die das Verständnis hinsichtlich der Microsoft Produktlizenzierung verbessern sollen. Microsoft weist ausdrücklich darauf hin, dass diese Informationen keinen rechtsverbindlichen Charakter haben, sondern als erklärende Informationen zu verstehen sind. Die einzig rechtsverbindlichen Lizenzinformationen sind in den entsprechenden Endnutzer-Lizenzverträgen (als Beilage zu Softwarepaketen oder in Form von Lizenzverträgen) zu finden.


#4 monstermania

monstermania

    Board Veteran

  • 1.178 Beiträge

 

Geschrieben 27. August 2014 - 06:52

Welches Tablet wollt ihr denn nehmen? Surface 3 hat ein Onscreen-Keyboard für die Pre-Boot-Umgebung eingebaut, mit der sich die Bitlocker-PIN eingeben lässt:

Dell hat ebenfalls ein Onscreen-Keyboard in neueren BIOS-Versionen eingebaut:

 

Generell sollte man sich aber die Frage stellen, welchen Sicherheitsgewinn man durch die PIN bei Slates hat, die keinen externen Anschluß mit DMA-Support haben. Siehe dazu den techNet-Artikel Configuring BitLocker for Tablets.

 

Have fun!
Daniel

Moin,

vielen Dank für die Infos.

Das Surface3 scheidet für uns aus, da der Business-Support von MS ein Witz ist. Bei Notebooks/Tablets schließen wir grundsätzliche einen weltweiten Vor-Ort-Service ab. Gerade auch, weil die Personen die das Betrifft auch häufig mal in den USA/Asien unterwegs sind. 

Dell hatten wir mit dem Venue Pro schon in der engeren Auswahl. Nur konnte Dell einfach seinerzeit die gewünschte Konfiguration nicht liefern.

Derzeit haben wir hier HP Elitetab, HP Revolve (mit Tastatur) und demnächst 2 Lenovo Helix im Einsatz. Problematisch ist eben das Elitetab (reines Tablet) und auch die Helix, da hier der Tastaturdock bei 1-Tages Kurztrips gerne im Büro verbleibt.

Das mit dem zusätzlichen Sicherheitsgewinn bei Tablets durch eine Pin-Eingabe ist natürlich ein gutes Argument. Wichtig ist uns ja im Prinzip, das die Daten bei Verlust des Gerätes hinreichend geschützt sind. Das wäre ja prinzipiell auch mit dem Bitlocker ohne PIN gewähreistet, da bei Ausbau der Platte die ein einem anderen Rechner nicht lesbar wäre.

 

Habe gestern noch eine Lösung der Fa. becrypt gefunden. Die bieten mit Ihrer Lösung ebenfalls ein Pre-Boot Keyboard bei Tablets an.

Der Vorteil wäre, dass wir diese Lösung bei allen unseren mobilen Geräten wie Laptops und Tablets (Windows7 und 8) einsetzten könnten.

 

Gruß

Dirk



#5 Daniel -MSFT-

Daniel -MSFT-

    Expert Member

  • 2.434 Beiträge

 

Geschrieben 27. August 2014 - 09:27

Frag doch mal die Hersteller der von Euch ins Auge gefaßten Lösungen. Vom Elitepad habe ich gehört, dass es auch ein Onscreen-Keyboard haben soll, kann das aber mangels Gerät nicht verifizieren.


.: Daniel Melanchthon :.

 

Ich arbeite für die Microsoft Deutschland GmbH.

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität.

 

Hinweis zur Rechtsverbindlichkeit dieser Informationen

Diese Informationen sind Hinweise, die das Verständnis hinsichtlich der Microsoft Produktlizenzierung verbessern sollen. Microsoft weist ausdrücklich darauf hin, dass diese Informationen keinen rechtsverbindlichen Charakter haben, sondern als erklärende Informationen zu verstehen sind. Die einzig rechtsverbindlichen Lizenzinformationen sind in den entsprechenden Endnutzer-Lizenzverträgen (als Beilage zu Softwarepaketen oder in Form von Lizenzverträgen) zu finden.




Auch mit einem oder mehreren der folgenden Tags versehen: Windows 8