none
Windows-Bitlocker: Bewirkt eine Änderung der Start-PIN eine Änderung des Recovery Key ? RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden


    Hallo,

    ich möchte fragen, ob sich der Recovery Key ändert, wenn ich die Start-PIN geändert habe?

    Oder gilt danach immer noch derselbe Recovery Key?

    Grüße

    TD

    Donnerstag, 7. Februar 2019 06:47
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden
    Hi,
     
    Am 08.02.2019 um 09:24 schrieb Schwabenstolz1973:
    > Die Geräte Start-PIN ist User-bezogen? OK, ist mir neu. Sorry für meine
    > Unwissenheit.
     
    Das ist kein Problem.
     
    > Hieße also, jeder Benutzer kann mit der Kommandozeile "manage-bde ..."
     
    oder einfach: rechte Maustaste auf Laufwerk.
     
    > Mmmmmhhh. Die Logik will nicht in meinen Kopf. Dann hätten wir zwei
    > konkurrierende Login-Systeme (Start-PIN und Windows),
     
    Die PIN ist nicht individuell pro Benutzer der sich anmeldet, sondern
    eine Geräte PIN. Es schützt den Rechnerstart, wenn du DirectAcces oder
    Always On oder ein anderes VPN auf System Ebene hast. Die geklauten
    Systeme würden sonst ja direkt zur Domäne durchstarten und dann wäre nur
    noch die Domänen Anmeldung als Bremse vorhanden.
    Die PIN muss jedem bekannt sein, der den Rechner startet, das ist leider
    ein Manko. Aber MS geht davon aus, daß Notebooks oder Computer "1zu1"
    zugeordnet sind und damit hat jeder sein eigenes Gerät.
    Bei gesharten System, die im Haus stehen kann man dann auf die PIN
    verzichten.
     
    > sonst bekomme ich beim Kommando "manage-bde ..." eine Fehlermeldung
     
    in der GUI geht alles ohne UAC und ohne Elevation, ausser das
    Zurücksetzen, wenn der PIN unbekannt ist, dann ist es ein AdminTask.
     
    Tschö
    Mark
    --
    Mark Heitbrink
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    GET Privacy and DISABLE Telemetry on Windows 10
     
    Samstag, 9. Februar 2019 14:21
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden
    Hi,
     
    Am 07.02.2019 um 07:47 schrieb Schwabenstolz1973:
    > ich möchte fragen, ob sich der Recovery Key ändert, wenn ich die Start-PIN
    > geändert habe?
     
    Es ist 9:15, du hattest 1,5 Stunden Zeit, was hat der 1 minütige Test
    ergeben?
     
    Bitte ... sowas fragt man nicht, das macht man einfach.
    a) er änder sich, dann ausdrucken und weitermachen wie immer
    b) er änder sich nicht, weitermachen wie immer
     
    Wo ist das Problem?
     
    Nein, er ändert sich nicht, was man schon daran erkennt, daß die PIN
    Änderung phne UAC funktioniert, somit also eine Benutzeraktion ist. Denn
    der Benutzer soll ja eine individuelle PIN haben und sie auch
    regelmässig ändern. Der Wdh Key muss erhalten bleiben, da er sonst
    jedesmal auch gesichert werden müsste, was nur mit Adminrechten möglich
    ist. Zum Schutz des Systems
     
    Tschö
    Mark
     
    ... ich hätte auch einfach NEIN schreiben können, wäre einfacher gewesen.
    --
    Mark Heitbrink
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    GET Privacy and DISABLE Telemetry on Windows 10
     
    Donnerstag, 7. Februar 2019 08:23
    |
  • Question
    Anmelden
    0
    Anmelden

    @Mark:

    ist es jetzt ein Teil Deiner Signatur? ;-)

    *duckundweg*

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    In theory, there is no difference between theory and practice. In practice, there is.

    Donnerstag, 7. Februar 2019 21:59
    |
  • Question
    Anmelden
    0
    Anmelden

    Die Geräte Start-PIN ist User-bezogen? OK, ist mir neu. Sorry für meine Unwissenheit.

    Hieße also, jeder Benutzer kann mit der Kommandozeile "manage-bde ..." seine eigene Start-PIN für das Gerät vergeben und sich direkt nach dem Einschalten des Gerätes mit seiner indiv. Start-PIN am Gerät anmelden ...

    Mmmmmhhh. Die Logik will nicht in meinen Kopf. Dann hätten wir zwei konkurrierende Login-Systeme (Start-PIN und Windows), die aber wohl unabhängig voneinander laufen und keine Interdependenzen haben.

    Aber:
    Ich bin mir fast sicher, wenn ich die Start-PIN vergebe ( mache ich als lokaler admin ), muss ich die CMD-Box mit adm. Rechten öffnen ( rechte Maustaste usw. ), sonst bekomme ich beim Kommando "manage-bde ..." eine Fehlermeldung.

    Hi,
     
    Am 07.02.2019 um 07:47 schrieb Schwabenstolz1973:
    > ich möchte fragen, ob sich der Recovery Key ändert, wenn ich die Start-PIN
    > geändert habe?
     
    Es ist 9:15, du hattest 1,5 Stunden Zeit, was hat der 1 minütige Test
    ergeben?
     
    Bitte ... sowas fragt man nicht, das macht man einfach.
    a) er änder sich, dann ausdrucken und weitermachen wie immer
    b) er änder sich nicht, weitermachen wie immer
     
    Wo ist das Problem?
     
    Nein, er ändert sich nicht, was man schon daran erkennt, daß die PIN
    Änderung phne UAC funktioniert, somit also eine Benutzeraktion ist. Denn
    der Benutzer soll ja eine individuelle PIN haben und sie auch
    regelmässig ändern. Der Wdh Key muss erhalten bleiben, da er sonst
    jedesmal auch gesichert werden müsste, was nur mit Adminrechten möglich
    ist. Zum Schutz des Systems
     
    Tschö
    Mark
     
    ... ich hätte auch einfach NEIN schreiben können, wäre einfacher gewesen.
    --
    Mark Heitbrink
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    GET Privacy and DISABLE Telemetry on Windows 10
     

    Freitag, 8. Februar 2019 08:24
    |
  • Question
    Anmelden
    0
    Anmelden
    Hi,
     
    Am 08.02.2019 um 09:24 schrieb Schwabenstolz1973:
    > Die Geräte Start-PIN ist User-bezogen? OK, ist mir neu. Sorry für meine
    > Unwissenheit.
     
    Das ist kein Problem.
     
    > Hieße also, jeder Benutzer kann mit der Kommandozeile "manage-bde ..."
     
    oder einfach: rechte Maustaste auf Laufwerk.
     
    > Mmmmmhhh. Die Logik will nicht in meinen Kopf. Dann hätten wir zwei
    > konkurrierende Login-Systeme (Start-PIN und Windows),
     
    Die PIN ist nicht individuell pro Benutzer der sich anmeldet, sondern
    eine Geräte PIN. Es schützt den Rechnerstart, wenn du DirectAcces oder
    Always On oder ein anderes VPN auf System Ebene hast. Die geklauten
    Systeme würden sonst ja direkt zur Domäne durchstarten und dann wäre nur
    noch die Domänen Anmeldung als Bremse vorhanden.
    Die PIN muss jedem bekannt sein, der den Rechner startet, das ist leider
    ein Manko. Aber MS geht davon aus, daß Notebooks oder Computer "1zu1"
    zugeordnet sind und damit hat jeder sein eigenes Gerät.
    Bei gesharten System, die im Haus stehen kann man dann auf die PIN
    verzichten.
     
    > sonst bekomme ich beim Kommando "manage-bde ..." eine Fehlermeldung
     
    in der GUI geht alles ohne UAC und ohne Elevation, ausser das
    Zurücksetzen, wenn der PIN unbekannt ist, dann ist es ein AdminTask.
     
    Tschö
    Mark
    --
    Mark Heitbrink
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    GET Privacy and DISABLE Telemetry on Windows 10
     
    Samstag, 9. Februar 2019 14:21
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Mark,
    Hallo Evgenij,

    Danke Euch.

    Schönen Rest-Sonntag.

    Grüße

    TD


    Sonntag, 10. Februar 2019 10:58
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Mark,
    Hallo Evgenij,

    Danke Euch.

    Schönen Rest-Sonntag.

    Grüße

    TD



    Cool, man kriegt sogar ein Dankeschön fürs Rumblödeln! Auch Dir einen schönen Sonntag!

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    In theory, there is no difference between theory and practice. In practice, there is.

    Sonntag, 10. Februar 2019 11:51
    |