Remove From My Forums

Bitlocker mit Preboot-Authentication beim Surface Book

Frage
0

Anmelden

Hallo Community,

ich habe hier ein neues Surface Book mit Performance Base. Die Systempartition ist per Bitlocker bereits verschlüsselt. Durch den integrierten TPM-Chip wird die SSD jedoch automatisch beim Starten entsperrt. Gerne möchte ich das Gerät zusätzlich mit einer Preboot-Kennworteingabe schützen.

Das Prozedere ist mir bestens bekannt. Ich habe die Bitlocker Systemverschlüsselung mehrfach an div. Notebooks mit Start-PIN erfolgreich konfiguriert. Leider bekomme ich das beim Surface Book nicht zum Laufen. Ich habe bereits sämtliche Bitlocker-Optionen in der lokalen Sicherheitsrichtlinie (gpedit.msc) ausprobiert. Aktiviere ich die Option "Start-PIN mit TPM erforderlich", kann ich keine PIN vergeben. Aktiviere ich die Option für "Tastatureingabe für Slates" bekomme ich die Meldung "Keine kompatiblen Eingabegeräte verfügbar".

Wie bekomme ich meine Surface Book (2017) mit Windows 10 Pro (aktueller Update-Stand) mit einer Bitlocker Preboot-Authentication geschützt?

Gruß,

Timo Lorenz

Montag, 31. Juli 2017 05:00

Antworten

|

Zitieren

Antworten

1

Anmelden
Hallo Zusammen,

ich hab es endlich hinbekommen. Der Link von Michaela hat leider nichts gebracht. Hier habe ich aber ein Howto gefunden, mit dem ich die Bitlocker Preboot-Authentication per PIN und TPM an meinem Surface Book aktivieren konnte.

Entgegen vieler anderer Aussagen funktioniert für die Eingabe des PINs nach dem Start sowohl die Surface- als auch die Bildschirm-Tastatur. Es ist keine externe USB-Tastatur erforderlich.

https://answers.microsoft.com/en-us/surface/forum/surfpro-surfhardware/how-to-enable-bitlocker-on-the-surfacepro-windows/2398b22c-3670-44e5-a23e-d73ade4cec87?auth=1

Vielleicht hilft es ja noch jemanden weiter.

Gruß,

Timo Lorenz
- Als Antwort markiert Mihaela ParedesMicrosoft contingent staff, Moderator Mittwoch, 23. August 2017 08:05
Donnerstag, 10. August 2017 14:03

Antworten

|

Zitieren
0

Anmelden
Hello BpDk,

betrifft Ihr Problem eine Firma-Umgebung? Wenn nicht Fragen über Heim- und Personal-Umgebungen werden und sollten am besten und am schnellsten in den Microsoft Answers Forum answers.microsoft.com beantwortet. Sie haben ein dediziertes Forum für Surface Sicherheit. Ich verstehe jedoch sehr gut, dass Sie von der Community direkt zu uns weitergeleitet wurden.

Also habe ich mich auf die Suche nach einer möglichen Lösung gemacht und bin fündig geworden:

Bitlocker PIN on Surface Pro 3 and Other Tablets

Hoffentlich wird es auch in Ihrem Fall hilfreich sein. Gruß

Michaela
Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.
- Als Antwort markiert Yavor TanevMicrosoft contingent staff Montag, 7. August 2017 08:05
Montag, 31. Juli 2017 16:35

Antworten

|

Zitieren

Moderator

Alle Antworten

0

Anmelden
Hello BpDk,

betrifft Ihr Problem eine Firma-Umgebung? Wenn nicht Fragen über Heim- und Personal-Umgebungen werden und sollten am besten und am schnellsten in den Microsoft Answers Forum answers.microsoft.com beantwortet. Sie haben ein dediziertes Forum für Surface Sicherheit. Ich verstehe jedoch sehr gut, dass Sie von der Community direkt zu uns weitergeleitet wurden.

Also habe ich mich auf die Suche nach einer möglichen Lösung gemacht und bin fündig geworden:

Bitlocker PIN on Surface Pro 3 and Other Tablets

Hoffentlich wird es auch in Ihrem Fall hilfreich sein. Gruß

Michaela
Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.
- Als Antwort markiert Yavor TanevMicrosoft contingent staff Montag, 7. August 2017 08:05
Montag, 31. Juli 2017 16:35

Antworten

|

Zitieren

Moderator
2

Anmelden

Am 31.07.2017 um 07:00 schrieb BpDk:

> Aktiviere ich die Option für "Tastatureingabe für Slates" bekomme ich

> die Meldung "Keine kompatiblen Eingabegeräte verfügbar".

Siehe Link von Michaela, ohne passende Hardware gehts nicht.

Bei der Surface Familie blicke ich nicht durch, ich habe es aber bei

"irgendeinem von denen" mit der Richtlinie erfolgreich konfiguriert beim

Kunden.

"Enable use of Bitlocker authentication requiring preboot keyboard input

on slates"

Tschö

Mark

--

Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management

Homepage: http://www.gruppenrichtlinien.de - deutsch

Aktuelles: https://www.facebook.com/Gruppenrichtlinien/

GET Privacy and DISABLE Telemetry on Windows 10 - gp-pack PaT

http://www.gruppenrichtlinien.de/artikel/gp-pack-pat-privacy-and-telemetry/

Montag, 31. Juli 2017 20:18

Antworten

|

Zitieren
1

Anmelden
Hallo Zusammen,

ich hab es endlich hinbekommen. Der Link von Michaela hat leider nichts gebracht. Hier habe ich aber ein Howto gefunden, mit dem ich die Bitlocker Preboot-Authentication per PIN und TPM an meinem Surface Book aktivieren konnte.

Entgegen vieler anderer Aussagen funktioniert für die Eingabe des PINs nach dem Start sowohl die Surface- als auch die Bildschirm-Tastatur. Es ist keine externe USB-Tastatur erforderlich.

https://answers.microsoft.com/en-us/surface/forum/surfpro-surfhardware/how-to-enable-bitlocker-on-the-surfacepro-windows/2398b22c-3670-44e5-a23e-d73ade4cec87?auth=1

Vielleicht hilft es ja noch jemanden weiter.

Gruß,

Timo Lorenz
- Als Antwort markiert Mihaela ParedesMicrosoft contingent staff, Moderator Mittwoch, 23. August 2017 08:05
Donnerstag, 10. August 2017 14:03

Antworten

|

Zitieren
0

Anmelden

Hi,

Am 10.08.2017 um 16:03 schrieb BP-TLO:

> ich hab es endlich hinbekommen. [...]

> https://answers.microsoft.com/en-us/surface/forum/surfpro-surfhardware/how-to-enable-bitlocker-on-the-surfacepro-windows/2398b22c-3670-44e5-a23e-d73ade4cec87?auth=1

Du willst sagen, daß du ein Problem hattest, weil du ein 3 Jahre altes

Update nicht verwendet hast? -> Surface 2 Pro March 2014 updates

Schäm dich :-)

Mark

--

Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management

Homepage: http://www.gruppenrichtlinien.de - deutsch

Aktuelles: https://www.facebook.com/Gruppenrichtlinien/

GET Privacy and DISABLE Telemetry on Windows 10 - gp-pack PaT

http://www.gruppenrichtlinien.de/artikel/gp-pack-pat-privacy-and-telemetry/

Freitag, 11. August 2017 19:32

Antworten

|

Zitieren
0

Anmelden

Hi,

Am 10.08.2017 um 16:03 schrieb BP-TLO:

> ich hab es endlich hinbekommen. [...]

> https://answers.microsoft.com/en-us/surface/forum/surfpro-surfhardware/how-to-enable-bitlocker-on-the-surfacepro-windows/2398b22c-3670-44e5-a23e-d73ade4cec87?auth=1

Du willst sagen, daß du ein Problem hattest, weil du ein 3 Jahre altes

Update nicht verwendet hast? -> Surface 2 Pro March 2014 updates

Schäm dich :-)

Mark

Naja... Wenn man 2017 ein Surface Book kauft, sollte man davon ausgehen, dass die Firmware nicht auf dem Stand eines Surface 2 Pro vor dem März 2014 ist.... :)

Dienstag, 15. August 2017 09:10

Antworten

|

Zitieren
1

Anmelden

Am 15.08.2017 schrieb BP-TLO:

Naja... Wenn man 2017 ein Surface Book kauft, sollte man davon ausgehen, dass die Firmware nicht auf dem Stand eines Surface 2 Pro vor dem März 2014 ist.... :)

Du hast ein Gerät aus dem Jahr 2014 im Jahr 2017 neu gekauft? Man muss
neue Gerät IMMER zuerst aktualisieren, sie werden zum Zeitpunkt X
produziert mit Firmware die natürlich etwas älter ist. Klingelt es
jetzt? Und wenn es ein gebrauchtes Gerät war, hat es der Verkäufer
sicherlich auf den Auslieferungszustand zurück versetzt. Schon bist Du
wieder beim Neukauf.

Servus
Winfried

WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
GPO's: http://www.gruppenrichtlinien.de
NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

Dienstag, 15. August 2017 09:37

Antworten

|

Zitieren
0

Anmelden

Am 15.08.2017 schrieb BP-TLO:

Naja... Wenn man 2017 ein Surface Book kauft, sollte man davon ausgehen, dass die Firmware nicht auf dem Stand eines Surface 2 Pro vor dem März 2014 ist.... :)

Du hast ein Gerät aus dem Jahr 2014 im Jahr 2017 neu gekauft? Man muss
neue Gerät IMMER zuerst aktualisieren, sie werden zum Zeitpunkt X
produziert mit Firmware die natürlich etwas älter ist. Klingelt es
jetzt? Und wenn es ein gebrauchtes Gerät war, hat es der Verkäufer
sicherlich auf den Auslieferungszustand zurück versetzt. Schon bist Du
wieder beim Neukauf.

Servus
Winfried

WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
GPO's: http://www.gruppenrichtlinien.de
NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

Jetzt aber mal langsam. Das Gerät wurde 2017 neu bei MS gekauft. Wenn es ein Produkt aus 2014 wäre, wäre wohl kaum bereits das Windows 10 Creators Update vorinstalliert... also kann man auch von einer aktuellen Firmware ausgehen. Das war aber nicht so. Verständlich ist das nicht!

Mittwoch, 16. August 2017 11:12

Antworten

|

Zitieren
1

Anmelden

Am 16.08.2017 schrieb BP-TLO:

Jetzt aber mal langsam. Das Gerät wurde 2017 neu bei MS gekauft. Wenn es ein Produkt aus 2014 wäre, wäre wohl kaum bereits das Windows 10 Creators Update vorinstalliert... also kann man auch von einer aktuellen Firmware ausgehen. Das war aber nicht so. Verständlich ist das nicht!

Dann gib das Gerät zurück oder beschwere dich schriftlich bei MSFT
über diesen Zustand. Das eine schließt das andere allerdings nicht
ein, bzw. nicht aus.

Grundsätzlich aktualisiert man neue Geräte IMMER.

Servus
Winfried

WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
GPO's: http://www.gruppenrichtlinien.de
NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

Mittwoch, 16. August 2017 16:07

Antworten

|

Zitieren
0

Anmelden

Am 15.08.2017 um 11:10 schrieb BP-TLO:

> Naja... Wenn man 2017 ein Surface Book kauft, sollte man davon ausgehen,

> dass die Firmware nicht auf dem Stand eines Surface 2 Pro vor dem März

> 2014 ist.... :)

Das ist schon etwas arg ...

Tschö

Mark

--

Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management

Homepage: http://www.gruppenrichtlinien.de - deutsch

Aktuelles: https://www.facebook.com/Gruppenrichtlinien/

GET Privacy and DISABLE Telemetry on Windows 10 - gp-pack PaT

http://www.gruppenrichtlinien.de/artikel/gp-pack-pat-privacy-and-telemetry/

Mittwoch, 16. August 2017 18:54

Antworten

|

Zitieren

Produkte

Resources

Solutions

Updates

Testversionen

Verwandte Websites

Training

Zertifizierungen

Weitere Ressourcen

Für Produkte

Mehr Support

Kein IT-Experte?

Benutzer mit den meisten Antworten

Bitlocker mit Preboot-Authentication beim Surface Book

Frage

Antworten

Alle Antworten