Festplattenverschlüsselung bei Windows Tablets

[monstermania 53]

Moin,

wir haben seit einigen Wochen die ersten Windows 8.1 Tablets im Einsatz.

Natürlich möchten wir auch bei den Tablets die Festplattenverschlüsselung nutzen. Einfach um im Falles eines Verlustes des Gerätes unsere Daten auf der HDD zu schützen.

Bei Laptops (Windows 7 Pro) nutzen wir bisher DiskCryptor.

 

Bei Windows 8.1 Tablets haben wir jetzt das Problem, dass ja bei der Eingabe des Kennwortes vor dem Booten von Windows die Tastatur noch nicht vorhanden ist.

Wie löst Ihr das Problem? USB-Dongle wollen wir nicht!

Selbst mit Bitlocker von MS scheint es bei Tablets keine Möglichkeit zu geben eine Kennworteingabe vor dem Booten der Systemplatte zu erreichen. 

 

Hat einer einen Vorschlag?

 

Gruß

Dirk

[zahni 588]

Bitlocker wird nur mit TPM ohne PIN funktionieren. Ansonsten muss man eine Tastatur anstecken:

 

http://social.technet.microsoft.com/Forums/en-US/a3e1af05-a6ba-4b74-92dd-a8a49be6acb1/bitlocker-support-for-win-81-touch-tablets-using-onscreen-soft-keyboard-only?forum=w8itprosecurity

[Daniel -MSFT- 129]

Welches Tablet wollt ihr denn nehmen? Surface 3 hat ein Onscreen-Keyboard für die Pre-Boot-Umgebung eingebaut, mit der sich die Bitlocker-PIN eingeben lässt:

 

 

Dell hat ebenfalls ein Onscreen-Keyboard in neueren BIOS-Versionen eingebaut:

 

 

Generell sollte man sich aber die Frage stellen, welchen Sicherheitsgewinn man durch die PIN bei Slates hat, die keinen externen Anschluß mit DMA-Support haben. Siehe dazu den techNet-Artikel Configuring BitLocker for Tablets.

 

Have fun!
Daniel

Edited August 26, 2014 by Daniel -MSFT-

[monstermania 53]

Welches Tablet wollt ihr denn nehmen? Surface 3 hat ein Onscreen-Keyboard für die Pre-Boot-Umgebung eingebaut, mit der sich die Bitlocker-PIN eingeben lässt:

Dell hat ebenfalls ein Onscreen-Keyboard in neueren BIOS-Versionen eingebaut:

 

Generell sollte man sich aber die Frage stellen, welchen Sicherheitsgewinn man durch die PIN bei Slates hat, die keinen externen Anschluß mit DMA-Support haben. Siehe dazu den techNet-Artikel Configuring BitLocker for Tablets.

 

Have fun!

Daniel

Moin,

vielen Dank für die Infos.

Das Surface3 scheidet für uns aus, da der Business-Support von MS ein Witz ist. Bei Notebooks/Tablets schließen wir grundsätzliche einen weltweiten Vor-Ort-Service ab. Gerade auch, weil die Personen die das Betrifft auch häufig mal in den USA/Asien unterwegs sind. 

Dell hatten wir mit dem Venue Pro schon in der engeren Auswahl. Nur konnte Dell einfach seinerzeit die gewünschte Konfiguration nicht liefern.

Derzeit haben wir hier HP Elitetab, HP Revolve (mit Tastatur) und demnächst 2 Lenovo Helix im Einsatz. Problematisch ist eben das Elitetab (reines Tablet) und auch die Helix, da hier der Tastaturdock bei 1-Tages Kurztrips gerne im Büro verbleibt.

Das mit dem zusätzlichen Sicherheitsgewinn bei Tablets durch eine Pin-Eingabe ist natürlich ein gutes Argument. Wichtig ist uns ja im Prinzip, das die Daten bei Verlust des Gerätes hinreichend geschützt sind. Das wäre ja prinzipiell auch mit dem Bitlocker ohne PIN gewähreistet, da bei Ausbau der Platte die ein einem anderen Rechner nicht lesbar wäre.

 

Habe gestern noch eine Lösung der Fa. becrypt gefunden. Die bieten mit Ihrer Lösung ebenfalls ein Pre-Boot Keyboard bei Tablets an.

Der Vorteil wäre, dass wir diese Lösung bei allen unseren mobilen Geräten wie Laptops und Tablets (Windows7 und 8) einsetzten könnten.

 

Gruß

Dirk

[Daniel -MSFT- 129]

Frag doch mal die Hersteller der von Euch ins Auge gefaßten Lösungen. Vom Elitepad habe ich gehört, dass es auch ein Onscreen-Keyboard haben soll, kann das aber mangels Gerät nicht verifizieren.