Reicht ein Tpm login aus um den Pc zu schützen?
Braucht man denn pin oder kennwort als normale windows anmeldeoption noch.
Die daten werden ja über das tpm modul verschlüsselt.
Ist ein Pc ausreichend geschützt mit einem Tpm Modul oder einer Tpm verschlüsselung?
3 Antworten
Die Verschlüsselung mit aktiviertem TPM entschlüsselt ja den speicher automatisch beim hochfahren des PC. Ohne einem Loginpasswort ist diese also komplett wertlos.
Somit hat man
dann ja schon ein Passwort das eingegeben werden muss um zum Anmeldebildschirm erst zu gelangen.
nee, das TPM modul ist dein Schlüssel zum entschlüsseln des Startdatenträger.
wenn du Windows mit Aktivem TPM installierst sorgt das Praktisch dafür dass deine Festplatte nur noch in diesem PC Starten kann. Damit kann verhindert werden dass ich deine Festplatte (oder SSD, ich verwende Festplatte jetzt mal Synonym für Massenspeichergerät) in einen anderen PC stecke um sie auszulesen oder dass ich einen USB stick in deinen PC Stecke um von diesem zu Booten und Daten auf deiner Festplatte zu manipulieren.
Wenn ich deinen PC normal starte ist allerdings das erste Passwort, das der Windowsanmeldung.
du kannst das passwort eines windows PC in wenigen minuten ändern, ohne dass du das alte weist, das geht in dem du Linux (Ubuntu) auf dem PC Bootest, dann die cmd.exe in (ich glaube zumindest, bin mir nicht mehr sicher) in utilman.exe umbennenst. Danach bootest du wieder ganz normal windows, wenn du auf dem anmeldebildschirm bist drückst du die Shifttaste (Hochstelltaste) und drückst auf den button "Neu Starten" (die shift taste musst du gedrückt halten) dann kommst du in die erweiterten optionen, hier wählst du "Einfabeauforderung" aus, nun hast du Systemrechte (höher als die Adminrechte) und kannst ein passwort einens beliebigen Acc's ändern, ohne das alte zu wissen
kleine Korrekturen:
cmd.exe in (ich glaube zumindest, bin mir nicht mehr sicher) in utilman.exe umbennenst.
Das ist korrekt!
Danach bootest du wieder ganz normal windows, wenn du auf dem anmeldebildschirm bist drückst du die Shifttaste (Hochstelltaste) und drückst auf den button "Neu Starten"
Halt Stop, der Sinn und Zweck die CMD in Utilman umzubenennen liegt darin dass man die CMD anstelle des Centers für erleichterte Bedienung im Anmeldebildschirm aufrufen kann.
Was du hier beschreibst sind die normalen reperaturoptionen und ohne login kannst du darin auch keine Admin- oder Systemberechtigungen erlangen.
nun hast du Systemrechte (höher als die Adminrechte) und kannst ein passwort einens beliebigen Acc's ändern, ohne das alte zu wissen
Kann man, allerdings funktioniert diese option nicht mehr wenn der Datenträger verschlüsselt ist, was ja der ganze Sinn und Zweck von TPM und BItlocker Verschlüsselung in Windows ist.
danke, aber mir geht es darum einen pc von weiter weg ohne tastatur zu nutzen als eine art x box.
daher möchte ich auf das windows einloggen am liebsten verzichten und das daher mit tpm usb erledigen,
da windows beim pin usb das anmelden mit einem microsoft konto verlangt.
nix sicher , https://www.borncity.com/blog/2021/07/30/windows-bitlocker-verschlsselung-trotz-tpm-ausgehebelt/
ohne pin eher open .
und mit bitlocker pin, ohne modul. würde das ausreichen (ohne windows anmeldeoptionen, wie windows pin oder kennwort)
ja aber es wird doch zuerst der speicher entschlüsselt und dann erst auf die festplatte mit windows zugegriffen.
Windows kann ja nur dann booten wenn sie entsperrt ist. Somit hat man
dann ja schon ein passwort das eingegeben werden muss um zum anmeldebildschirm erst zu gelangen.
warum ist das ohne ein windows login passwort nutzlos?