locked
Bitlocker-MBAM, Prozedur für Mainboard tausch ? RRS feed

  • Frage

  • Hallo,

    ich teste gerade mbam. Und simuliere einen Mainboard defekt mit Tausch.

    Ich habe also das TPM Modul gelöscht und deaktiviert und ausgeschaltet.

    recovery geht.

    Tpm als nicht vorhanden gemolden

    TPM Modul enabled und aktiviert, nichts passiert. Beim booten wird der PIN abgefragt naürlich erfolglos.
    Recovery geht.

    TPM Modul enabled und deaktiviert, nichts passiert.

    Der bitlocker agent spricht nicht an um den Besitz des TPM Chip zu übernehmen.

    Muss ich jetzt mit der tpm.msc den Besitz manuell übernehmen, oder habe ich einen Fehler gemacht ?
    - Das wäre schlecht da ich dafür Admin rechte brauche, und keine TPM Recovery Informationen in der MBAM Datenbank landen.

     

    Grüße

     

    Donnerstag, 17. November 2011 08:48

Antworten

  • Dieses Szenario scheint nicht abgebildet zu sein, am besten ist es meiner Meinung nach den TPM chip manuell zu initialiseren mit dem Password aus der Datenbank von MBAM.

     

    Gruß Martin

    Donnerstag, 24. November 2011 10:37

Alle Antworten

  • Dieses Szenario scheint nicht abgebildet zu sein, am besten ist es meiner Meinung nach den TPM chip manuell zu initialiseren mit dem Password aus der Datenbank von MBAM.

     

    Gruß Martin

    Donnerstag, 24. November 2011 10:37
  • Hallo Martin,
    sorry wenn ich Deinen Beitrag mit einer Frage in Beschlag nehme.

    Wie erfolgt bei Euch die Verschlüsselung, macht der Mitarbeiter dies oder erfolgt diese automatisch?

     

    Viele Grüße

    A. Speerle

    Montag, 5. Dezember 2011 15:35
  • Hallo A. !

    Der Mitarbeiter, er will ja auch sien Passwort kennen. Es wird aber wohl nicht ohne Hilfestellung gehen.

    Insebsonders da die Gui vom MBAM Client auf Englisch ist.

     

    Grüße Martin

    Donnerstag, 29. Dezember 2011 07:25
  • Hallo Martin,
    das ist nicht ganz richtig. Der MBAM Client kontaktiert den Server in einer bestimmten Zeitspanne. Standard ist innerhalb von 90 Minuten. Dies lässt sich in der Registry mit dem Wert NoStartupDelay beeinflussen. Der Mitarbeiter selbst muss selbst nichts antriggern. Der Mitarbeiter muss sein Passwort nur kennen, wenn die Verschlüsselung auf einen Wechseldatenträger stattfindet.

    Zu dem oben beschriebenen Problem. Der MBAM Client nimmt erst Kontakt mit dem Server auf wenn die Bitlocker Partition erstellt wurde. Das TPM sollte zudem nicht manuell übernommen werden beispielsweise über: manage-bde -tpm -t

    Ansonsten wird der TPM-Hash nicht in die Datenbank gespeichert!

     

    A. Speerle

    Donnerstag, 29. Dezember 2011 16:28