Venue 7130: Nutzen von TPM für Dateiversionsverlauf

Hallo,

Um das Passwort kommst du nicht herum, dass musst du eingeben.

Ich habe ein für dich interessantes Dokument von MS gefunden:
http://download.microsoft.com/download/E/0/8/E0853978-5C03-4BC1-916F-E195A35BC3D0/2932_WSG_ProtectingYourDatawithWindows8BitLocker_External.docx

Mal ein kurzes Zitat daraus:
"Password encryption requires that you enter an 8-character password during the setup process.  IT recommends a xx-character password to minimize the risk of someone reading or modifying data on a lost or stolen device. This password does not expire. You will not need to reset or change the password unless you want to. You can also use the auto-unlock feature to avoid having to enter a password each time you use the portable drive. "

Ich hoffe das hilft dir weiter.

Grüße

Tom

Hi!

Erstmal ein großes Danke Tom!

Was ich daran nicht verstehe ist wie es mit dem TPM Modul interagiert, das im Venue 11 Pro ja hinterlegt ist. So wie sich die Anleitung von dir gerade liest ist, wenn ich nicht dazu aufgefordert werde, TPM bereits aktiviert. Ist das die Standardeinstellung des Venue 11 Pro?

Auf der Betriebssystem-Festplatte sind die Dateien bereits geschützt. Dort muss ich auch nie ein Passwort eingeben. Im übrigen hier eine ganz wichtige Frage: Wie komme ich wieder an die Daten, wenn nicht die Festplatte, sondern das Tablet kaputt geht? Kann ich den Recovery Key für die C:\ Partition irgendwie erhalten?

Was ich will ist ein vollautomatisches Wiederherstellungssystem ohne ein Passwort eingeben zu müssen, und genau dafür sollte ein TPM Modul ja da sein, oder verstehe ich das falsch? Dass ich grundsätzlich ein Passwort festlegen muss ist mir dabei klar, nur die Eingabe des Passwortes will ich nicht haben bei jedem Neustart ein Passwort eingeben.

In Schritt 4 deiner Anleitung würde das der (nicht empfohlenen Option: let TPM automatically unlock...) entsprechen. Wenn ich deiner Anleitung folge, dann gibt es diese Option auf meinem Venue 11 Pro nicht.
Hierzu meine Fragen:
1. wenn ich eine automatische TPM Anmeldung nutze, habe ich dann keinen recovery Key? Das bedeutet wieder: Tablet geht kaputt, ich bekomme eine neues und es sind die Daten des alten Tablets UND das Backup futsch? dann bringt mir das wenig.
2. Muss ich in den Standardeinstellungen des Venue etwas ändern, damit diese Option erscheint? Weil ich glaube, dass es hier um Venue-spezifische Standardeinstellungen geht habe ich es hier im DELL Forum gepostet.
3. Was für Einstellungen sind für die Verschlüsselung der C:\ Partition genutzt worden?

Was ich will ist das meine SD Karte geschützt wird wie C:\ mit der selben unproblematischen Anmeldung. Nur will ich für C:\ und die SD Karte einen recovery Key haben, wenn ich mein gerät z.B. einschicken muss und es danach in einem neuen Gerät wieder nutzen will, oder das Tablet kaputt geht oder oder oder....

Danke für deine schnelle Hilfe von heute Morgen, ich hoffe du verstehst mein Problem?

Hallo,

Das ist aber ein langer Post - ich hoffe, dass ich jetzt nix übersehe, ansonsten gibst du mir bitte nochmal Bescheid.

Wenn du in die TPM.msc reinkommst, ist das TPM bereits aktiviert.

Normalerweise wirst du beim verschlüsseln gefragt, wo du den Schlüssel speichern möchtest. Falls das nicht geschehen ist... wiedermal ein interessanter Link ;) :
http://www.eightforums.com/tutorials/21433-bitlocker-recovery-unlock-drive-windows-8-a.html

1. Doch, den muss man sich erstellen, wenn man verschlüsselt (oder ihn nachträglich organisieren - Link oben).

2. Wir haben das Betriebssystem nicht angepasst. Schritt 4 ist für die HDD - nicht für Bitlocker to go bzw. für portable drives.

3. ? Wir verschlüsseln keine Platten von Werk aus.

Das wir das hier korrekt verstehen. Ein aktives TPM hat noch nichts damit zu tun, dass irgendetwas verschlüsselt ist. Dies muss selbst vom Benutzer angestossen werden. Das TPM dient ausschließlich dazu, Passphrasen zu verschlüsseln - es tut nichts anderes. Daher versteh ich die Aussage "...ein vollautomatisches Wiederherstellungssystem ohne ein Passwort eingeben zu müssen, und genau dafür sollte ein TPM Modul ja da sein..." nicht bzw. würde sagen, dass dies nicht korrekt ist.

Sei bitte äußerst vorsichtig mit TPM und Verschlüsselung - mach bitte unbedingt ein Backup vorher!

Grüße

Tom

Hi!

wieder ein Danke, deine Antworten helfen sehr weiter, ich glaube ich habe es nun auch soweit verstanden. Sorry für die flache Lernkurve ;)

Eines aber verstehe ich nicht:
"3. ? Wir verschlüsseln keine Platten von Werk aus."

Ich habe ein V11pro 7130 mit 128 und 3G, also die Version, die es glaube ich nur im Geschäftskundenbereich gibt, wenn das einen Unterschied macht. Aber bei mir ist die C:\ verschlüsselt, also mit Bitlocker geschützt. Warum ich das glaube: rechtsclick im Explorer auf C:\ > BitLocker verwalten. Dort steht "OS (C:\) BitLocker aktiviert" und die Auswahlmöglichkeiten die ich habe sind "Schutz anhalten", "Wiederherstellungsschlüssel drucken" (was übrigens meine obige Frage auch beantwortet) und "BitLocker deaktivieren".

Interpretiere ich das falsch oder ist die Platte tatsächlich verschlüsselt? Ich habe daran nichts geändert, sondern hatte diese Einstellungen ab Werk. Also würde ich interpretieren, dass die Platte von Werk aus mit BitLocker verschlüsselt ist. Wenn ich das falsch verstehe bitte gerne berichtigen.

Grüße

Hallo,

hhmm, zu dem Punkt fällt mir wirklich nichts ein. Wir haben noch nie vorab Kennwörter gesetzt oder irgendetwas verschlüsselt. Es ist zwar möglich, dass Kunden dies in einem Projekt wünschen, dass macht aber nur bei gewissen Stückzahlen Sinn (und dies betrifft eigentlich auch nur Biospasswörter).

Also, die Platte scheint hier in der Tat verschlüsselt zu sein - da liegst du richtig. Den Key hast du dir ja vermutlich schon ausgedruckt. Aber wie schon gesagt, erklären kann ich mir das nicht. Im Grunde werden die Gerätschaften im Werk ja auch nur mit einem Image oder ähnlichem "betankt".

Grüße

Tom

Ich habe nun das hier gefunden:

http://technet.microsoft.com/de-DE/library/ee424323%28v=ws.10%29.aspx

Werde das auch ausprobieren und mich nochmal melden ob es funktioniert hat!

Gut... das ist natürlich abhängig von der Betrachtungsweise :)

Retour kann ich mir jetzt schwer vorstellen. Du hast ja auch ein Setup beim ersten Einschalten mit Eingabe deines Benutzernamens gehabt... normalerweise (so weit ich es kenne) ist da Bitlocker nicht aktiv... das habe ich aber ehrlich gesagt noch nie getestet.

Grüße

Tom

Ich habe das als netten Service aufgefasst und war ehrlich gesagt sehr glücklich darüber :)

Frage an die Community: Sind eure Systempartitionen ab Werk verschlüsselt?

Nicht dass mein Gerät in Wirklichkeit eine Retoure ist, und ich deswegen einer der wenigen Fälle bin, wo es zu den üblichen Problemen kommt... Das fände ich dann schon eher keinen netten Service mehr ;)

Danke!