Ist es möglich Bitlocker mit 2-Faktor-Authentifizierung einzurichten, ohne spezielle Hardware (zb Yubikey) zu kaufen?

TPM 2.0 ist verhanden. Und in den Gruppenrichtlinien hab ich alles durchforstet und probiert, aber eine 2FA (zb Bitlocker-PIN + Bitlocker-Key auf USB-Stick (beides mit TPM) bekomme ich nicht zum Laufen. Es geht entweder nur der Bitlocker-PIN mit TPM oder Bitlocker-Key auf USB-Stick mit TPM, aber nicht beides zusammen.

Kommt man um Yubikey (oder Titan von Google) nicht herum?


Zudem wüsste ich gerne, was auf dem TPM abgelegt wird, wenn zb Bitlocker-Key auf USB-Stick und TPM aktiviert wurde. Wird auf dem TPM auch der Bitlocker-Key gespeichert (bzw. der Bitlocker-PIN, wenn eingerichtet)?

Wenn ja, wäre das ja suboptimal...

Eigentlich sollte das aber gehen. So als Indiz :wink: spricht MS hier unter "Welche Auswirkungen..." von

"(TPM + PIN, TPM und USB oder TPM und PIN und USB)"

Versteh nicht, was du meinst. Aber ich sehe zumindest deutsche Wörter... :freak:

Wenn ich in der Konsole "manage-bde -protectors -add -?" oder "manage-bde -on -?" eingebe, dann wird mir auch der Parameter "-TPMAndPINAndStartupKey" angeboten.

-TPMAndPINAndStartupKey:
Fügt eine aus TPM, PIN und Systemstartschlüssel bestehende Schutzvorrichtung für das Betriebssystemvolume hinzu.

Ist das nicht das, was du suchst? Ich habe davon keine Ahnung, weil ich Bitlocker nur mit einem simplen Passwort nutze, ohne TPM oder Systemstartschlüssel.

Versteh nicht, was du meinst. Aber ich sehe zumindest deutsche Wörter... :freak:Darkman hat es mal ins Englische übersetzt. Reicht das so?