Jump to content

Bitlocker und erweiterter PIN


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hi,

 

ich möchte Bitlocker mit dem erweitertem PIN nutzen. Leider funktioniert das nicht so richtig.

 

Ich habe mehrere ThinkPad T420 mit TPM. GPO ist auch angepasst und somit sollten die Grundvoraussetzungen vorhanden sein.

 

Wenn ich aber einen PIN mit Buchstaben, zahlen und sonderzeichen wähle, klappt das nicht. Er meckert schon bei der erstmaligen Systemprüfung, dass der PIN nicht stimmt.

 

Nachdem Windows dann gestartet ist, sagt er mir ich solle einen PIN nur aus zahlen nehmen.

 

Woran liegt das?

Link to comment

TPM Besitz wurde übernommen und wird so auch angezeigt.

 

Bitlocker habe ich auf dem Client über das UI aktiviert.

 

Habe auch folgendes probiert:

Bitlocker mit einem Passwort bestehend aus Zahlen aktiviert. Nach erfolgreicher Verschlüsselung habe ich diesen PIN mittels

manage-bde -changePIN

 

 

geändert, mit der folge dass er dass Passwort bestehend aus Groß,- Kleinbuchstaben, Sonderzeichen und Zahlen, nicht aktzeptiert hat und ich direkt den Wiederherstellungsschlüssel benutzen durfte.

Link to comment

Dann scheint die Einstellung des Enhanced PINs nicht zu ziehen..Kannst du Bitlocker bitte so aktivieren:

 

manage-bde -proctectors -add c: -TPMAndPIN

 

zweimal den PIN eingeben und auf die Fehlermeldung warten. Erscheint folgende Fehlermeldung?:

 

An error occurred (code 0x8031009a) The requested TPM PIN contains invalid characters.

Link to comment
Die letzen Richtlinien zum TPM (ab "TPM-Start...") verwirren mich etwas...

 

Siehe auch hier: MSXFAQ.DE - Bitlocker

 

Mit diesen Einstellungen in der GPO wird nur TPM in Kombination mit PIN erlaubt.

 

Alle Anderen Einstellungen (TPM alleine, TPM mit Schlüssel und PIN,... ) sind nicht erlaubt. Bzw. führt auch zu Fehlermeldungen, wenn mehrere aktiviert sind.

 

Wird in dem Link von dir auch noch mal erklärt.

 

Auszug aus deinem Link bei MSXFAQ

Das wird deutlich wenn Sie "TPM-Start konfigurieren" so interpretieren, dass damit TPM erst aktiviert/gefordert wird. Diese Einstellung steuert aber den Start mit "TPM alleine", also ohne weitere PIN oder Systemstartschlüssel (=USB-Laufwerk mit Key). Wenn Sie diese Option daher im Irrglauben "erforderlich" setzen und dann noch eine andere Option als erforderlich einstufen, haben Sie ihren Konflikt. Sie sollten also hier die Optionen verbieten, die sie nicht unterstützen wollen und genau einen Eintrag erzwingen. Oder sie lassen den Benutzern die Wahl zwischen verschiedenen Optionen und erzwingen keine Option.

Link to comment
Dann scheint die Einstellung des Enhanced PINs nicht zu ziehen..Kannst du Bitlocker bitte so aktivieren:

 

manage-bde -proctectors -add c: -TPMAndPIN

 

zweimal den PIN eingeben und auf die Fehlermeldung warten. Erscheint folgende Fehlermeldung?:

 

An error occurred (code 0x8031009a) The requested TPM PIN contains invalid characters.

 

Also, habe das nun wie von dir beschrieben getestet. Ich bekomme dabei keine Fehlermeldung. Aber auch nach dem aktivieren über die CMD und anschließendem Test nimmt er den PIN mit Buchstaben, Zahlen und Sonderzeichen nicht.

 

Hier die Fehlermeldung:

bit_2.jpg

Link to comment

Wie es aussieht, habe ich die Lösung gefunden.

 

Während des Bootvorgangs ist nur die Eingabe über ein US-Tastatur Layout unterstützt.

 

Habe nun zum testen ein Passwort bestehend aus Buchstaben (ohne Z und Y) und Zahlen genommen. Das hat funktioniert.

 

Werde dann noch ein paar andere Kombinationen testen aber das ist es.

 

When setting a BitLocker PIN by using the BitLocker setup wizard, the Manage-bde command-line tool, or through Windows Management Instrumentation (WMI) remote administration, you can use the wide character set. However, system firmware, either BIOS or Unified Extensible Firmware Interface (UEFI), may only support a standard EN-US keyboard and keymap during system startup.

 

Quelle: BitLocker Drive Encryption in Windows 7: Frequently Asked Questions

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...