sascha_78
Ensign
- Registriert
- Sep. 2007
- Beiträge
- 161
Ich nutze zur Zeit Win 7 - 64 ultimate mit Bitlocker (USB-Stick) und bin nach wie vor dabei die Sicherheit meiner Daten zu optimieren.
Status Quo
Ohne meinen USB-Stick kann keiner was mit meinen Platten anfangen.
Problem: mit USB-Stick schon und den will ich ja nicht immer mitnehmen.
Mögliche Lösungen
a) TPM Modul mit Admin-Passwort bei Benutzeranmeldung
b) revolutionäre neue Idee
- nach wie vor kein Passwort bei Benutzeranmeldung
- Bitlocker-Schlüssel auf neuem Corsair Flash Padlock II
=
vor dem Systemstart wird eine PIN in den USB-Stick eingegeben ... erst dann lässt sich der Bitlocker-Schlüssel vom System auslesen und Windows startet
mögliche Problematik
Die Frage ist ob sich der PIN vor der Abfrage des Bitlocker-Schlüssels beim Systemstart eingeben lässt. Der PIN wird sich wohl nur eingeben lassen, wenn der USB-Stick schon mit Strom versorgt wird. So weit ich weiß werden USB-Geräte doch auch bei ausgeschaltetem Rechner mit Strom versorgt, von daher müsste ich eigentlich den PIN vor dem Systemstart eingeben können.
Wie seht ihr das?
Wenns funktioniert ist es meiner Meinung nach besser als die "TPM-Modul + Admin-Passwort Benutzeranmeldung" Methode, da die Benutzeranmeldung nicht passwortgeschützt sein muss und kein Motherboard mit TPM-Modul benötigt wird.
Mit besten Grüßen von der Security-Front
Sascha
Hier noch eine ergänzende Vorstellung zum Corsair Flash Padlock II bei Hartware.net und von Computerbase
Status Quo
Ohne meinen USB-Stick kann keiner was mit meinen Platten anfangen.
Problem: mit USB-Stick schon und den will ich ja nicht immer mitnehmen.
Mögliche Lösungen
a) TPM Modul mit Admin-Passwort bei Benutzeranmeldung
b) revolutionäre neue Idee
- nach wie vor kein Passwort bei Benutzeranmeldung
- Bitlocker-Schlüssel auf neuem Corsair Flash Padlock II
=
vor dem Systemstart wird eine PIN in den USB-Stick eingegeben ... erst dann lässt sich der Bitlocker-Schlüssel vom System auslesen und Windows startet
mögliche Problematik
Die Frage ist ob sich der PIN vor der Abfrage des Bitlocker-Schlüssels beim Systemstart eingeben lässt. Der PIN wird sich wohl nur eingeben lassen, wenn der USB-Stick schon mit Strom versorgt wird. So weit ich weiß werden USB-Geräte doch auch bei ausgeschaltetem Rechner mit Strom versorgt, von daher müsste ich eigentlich den PIN vor dem Systemstart eingeben können.
Wie seht ihr das?
Wenns funktioniert ist es meiner Meinung nach besser als die "TPM-Modul + Admin-Passwort Benutzeranmeldung" Methode, da die Benutzeranmeldung nicht passwortgeschützt sein muss und kein Motherboard mit TPM-Modul benötigt wird.
Mit besten Grüßen von der Security-Front
Sascha
Hier noch eine ergänzende Vorstellung zum Corsair Flash Padlock II bei Hartware.net und von Computerbase
Zuletzt bearbeitet: