BitLocker mit TPM und ohne TPM?

bernardo · 18. Oktober 2011

Hallo Zusammen,

ich habe jetzt im MS-Press Buch zur Prüfung 70-680 Kapitel 11, welches BitLocker behandelt soweit durch.

Das Prinzip habe ich bereits soweit verstanden, jedoch habe ich noch eine entscheidene Frage zum Verständnis, und zwar:

Was ist der Unterschied zwischen BitLocker mit TPM und ohne TPM in Bezug darauf, dass wenn jemand die Festplatte aus dem PC/Notebook entfernt um diese in einem anderen PC zugänglich zu machen oder aber die Stratumgebung des Clients ändert um z.B. von einer Live CD zu booten um dann an die Daten zu kommen.

Im Modus "ohne TPM" wird die Festplatte verschlüsselt und der Sicherheitsschlüssel wird auf einem USB-Stick gespeichert, der bei jedem Bootvorgang eingesteckt sein muss, da der Clienet sonst nicht bootet.

Im Modus "mit TPM" wird der Verschlüsselungsschlüssel im TPM-Chip auf dem Mainboard gespeichert, verschlüsselt die Festplatte und überwacht die Startumgebung.

Der wesentliche Unterschied beider Modi, betrifft nur das Überwachen der Startumgebung richtig?

Das heißt beide Modi sind "sicher" da ohne den Sicherheitsschlüssel (ohne TPM) und ohne Verschlüsselungsschlüssel (mit TPM) der Zugriff auf die Festplatte verweigert wird und bei "mit TMP" zudem auch die Startumgebung überwcht wird, und sobald eine Änderung stattfinden der BitLocker-Recovery Mode gestartet wird, für den man wiederum einen speziellen Schlüssel braucht?

Hmmm, ich denke langsam macht es klick, aber wäre super wenn mir das noch jemand bestätigen könnte.