ComputerBase Menü
Aktuelles

Bitlocker - Anzahl der PIN-Eingaben begrenzen

D

dietmar18

Cadet 4th Year
Registriert
Juni 2019
Beiträge
124
Hallo,
ich habe meine Betriebssystem-SSD (Windows 11 pro) mit Bitlocker verschlüsselt und möchte die Anzahl der
möglichen PIN-Eingaben begrenzen. So wie es aussieht, kann man derzeit beim Hochfahren
eine unbegrenzte Anzahl an PIN-Eingabe-Versuchen machen, ohne dass eine Fehlermeldung kommt.

Ich habe die hier beschriebene Methode versucht, führt leider nicht zu dem gewünschten Ergebnis:
https://www.uni-ulm.de/en/einrichtu...indows-10/anmeldeinformationen-und-sitzungen/

Weiß jemand, was zu tun ist?

Vielen Dank und viele Grüße
Dietmar
 
Ja, du kannst es unendlich mal versuchen, aber nach 32 falschen Eingaben wird TPM gesperrt. Nach 10 Min. wird eine Falsch-Eingabe gelöscht und TPM wieder entsperrt. Dann kannst du es einmal versuchen und bei falscher Eingabe ist der Zähler wieder bei 32 und TPM wird für 10 Min. gesperrt.

Per GPO kann man sogar festlegen, dass nicht alle 10 Min. eine Falsch-Eingabe gelöscht wird, sondern alle 2 Std.

Ich hatte HIER das gleiche schon mal geschrieben und sogar vorgerechnet, wie sicher selbst eine simple 6-stellige PIN ist, weil ein User mal meinte, dass ein 20-stelliges Passwort doch viel zu kurz/unsicher sei.


EDIT:
hmm, irgendwie habe ich im Startpost bei "Bitlocker" wohl automatisch TPM mitgelesen, aber du (@dietmar18) hattest es gar nicht erwähnt. Vermutlich kam ich wegen der Antwort von "cvzone" darauf.
Naja, dann betrachte es als Möglichkeit, wie du die unendlichen Versuche verzögern kannst ;)

Rein inhaltlich hast du wohl recht, ein Bitlocker-Passwort/PIN ohne TPM hat keine Begrenzung und du könntest wirklich unendlich häufig testen und ohne zeitliche Verzögerung wie mit TPM.

Übrigens: Die in deinem Link erwähnten Methoden funktionieren nicht, weil sie sich auf das Windows-Passwort beziehen. Für Bitlocker steht dort:
Limits für Anmeldeversuche

In den Standardeinstellungen hat ein Angreifer beliebig viele Versuche, das Bitlocker-Passwort oder das Windows-Passwort zu erraten. Es sollte daher jeweils ein Limit für Anmeldeversuche definiert werden.

Für Bitlocker erreichen Sie diesen Schutz durch Zuweisen eines Schwellwerts, wie in der Anleitung zu Bitlocker beschrieben. Wird dieses Limit an erfolglosen Versuchen überschritten, kann der Zugriff auf den Computer mittels des Bitlocker-Recovery-Schlüssels reaktiviert werden.
Zum Vergrößern anklicken....

Ich sehe in deinem Link keinen Text oder Link für/auf eine Anleitung für Bitlocker.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: dietmar18, cvzone und WinFan
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz