Die Firma, für die ich arbeite, hat Computer mit TPM-Chips und Windows 10 Enterprise und verwendet BitLocker für die vollständige Festplattenverschlüsselung. Sie haben BitLocker so konfiguriert, dass beim Booten ein Kennwort erforderlich ist (was meiner Meinung nach bedeutet, dass das TPM nicht an der Entschlüsselung beteiligt ist und die Festplatte nur mit dem Kennwort selbst verschlüsselt werden sollte; ist das falsch?).
Ein Kollege hat seinen Computer eine Zeit lang vom Netzwerk getrennt und der Zugriff auf seinen Computer wurde gesperrt. Um den Zugriff wieder zu erhalten, musste die IT-Abteilung einige „Arbeiten“ daran durchführen.
Dabei mussten sie
BIOS so einstellen, dass es das USB-Startlaufwerk akzeptiert
Tun Sie etwas, vielleicht auch um Dinge zu aktualisieren (sie konnten nicht erklären, was das, was sie ausführten, tat, nur, dass es „Dinge tat“).
Starten Sie den Computer
Habe festgestellt, dass das BitLocker-Passwort nicht funktioniert
Bin zurück ins BIOS gegangen und habe das TPM neu initialisiert (weil „das manchmal dazu führt, dass der Wiederherstellungsschlüssel akzeptiert wird“)
Aber das BitLocker-Passwort funktionierte immer noch nicht … und die außerordentlich kompetenten IT-Leute (dieselben, die das TPM neu initialisiert haben) verloren auch den Wiederherstellungsschlüssel aus ihrer Datenbank.
Was führt eigentlich dazu, dass das richtige Passwort abgelehnt wird?
Ist das TPM hierbei überhaupt relevant?(Erfordert der Kennwortschutz sowohl ein korrektes Kennwort als auch den korrekten PCR-Status des TPM oder ist er vom TPM unabhängig?)
Wie kann er das Laufwerk mit dem Passwort entsperren?(Wenn die obige Frage lautet, dass immer noch das TPM erforderlich ist, dann ist dies wahrscheinlich eine wertlose Frage, weil es unmöglich ist)
Antwort1
Ist das TPM hierbei überhaupt relevant?
Ja, BitLocker hat das TPM definitiv zum Speichern des Schlüssels verwendet. Als die TPM-Konfiguration gelöscht wurde, ging dieser Schlüssel dauerhaft verloren. Derzeit ist der einzige Weg, auf das Laufwerk zuzugreifen, der Wiederherstellungsschlüssel.
Was führt eigentlich dazu, dass das richtige Passwort abgelehnt wird?
Erst nach Eingabe des entsprechenden Wiederherstellungsschlüssels wird das Passwort akzeptiert.
Wie kann er das Laufwerk mit dem Passwort entsperren?
Dies ist im aktuellen Zustand des Systems nicht möglich.
Der Wiederherstellungsschlüssel ist erforderlich, damit das Kennwort verwendet werden kann, um BitLocker wieder zu aktivieren. BitLocker wurde automatisch angehalten, als die TPM-Konfiguration gelöscht wurde. Die Daten sind weiterhin verschlüsselt, für den Zugriff auf die Daten ist jedoch der Wiederherstellungsschlüssel erforderlich.
Antwort2
Was haben sie getan, damit das BIOS Windows von einem USB-Anschluss bootet? Ich bin hier auf etwas sehr Ähnliches gestoßen. Ich wollte eine mit Bitlocker verschlüsselte Windows 11-Installation über USB booten, nachdem ich die SSD in einen NVMe-zu-USB-Adapter eingesteckt hatte. Ich habe gelesen, dass das Setzen des Wertes von BootDriverFlag, at HKEY_LOCAL_MACHINE\SYSTEM\HardwareConfig\Current\, auf Dezimalzahl 28 USB-Treiber beim Booten verfügbar machen würde. Verdammt, es bootet jetzt, abersogar die Übergabe des korrekten 48-stelligen Schlüssels an Bitlockeres gibt zurück, dass der Schlüssel istfalsch.