--
Sie erhalten diese Nachricht, weil Sie Mitglied der Google Groups-Gruppe "lernstick" sind.
Wenn Sie sich von dieser Gruppe abmelden und keine E-Mails mehr von dieser Gruppe erhalten möchten, senden Sie eine E-Mail an lernstick+...@googlegroups.com.
Besuchen Sie https://groups.google.com/d/msgid/lernstick/2b01b50d-7eb7-89bf-92ee-c35fd249f96b%40isaenko.ch, um diese Diskussion im Web anzuzeigen.
Hallo Udo,
Bitlocker funktioniert so, dass der Zustand der UEFI Konfiguration mit in die Entscheidung spielt, ob die Festplatte automatisch entsperrt wird.Theoretisch sollte es wider funktionieren, wenn man die Einstellungen auf die gleichen wie vorher zurück setzt. D.h. alte Boot-Reihenfolge, Secure Boot wieder anschalten wenn es abgeschaltet wurde.Wichtig ist auch, dass der Stick dann nicht mehr am Rechner steckt.
Für den Lernstick muss Secure Boot nicht ausgeschaltet werden, solange die MS 3rd-party CA zugelassen ist.
Viele Grüße
Thore
Bei mir war es so, dass ich mich an dem MS-Konto, das ich beim Einrichten des Rechners angegeben hatte, anmelden musste, da gibt es irgendwo eine Option Festplatte entsperren, dann bekam ich einen kilometerlangen Key, und den musste ich dann (hatte zu dem Zeitpunkt keine Tastatur) mit der Bildschirmtastatur des Surface eingeben.
Davon abgesehen ist es m.E. eines der entscheidenden Features des Lernsticks, dass er mit Secure Boot funktioniert, und das Lernstick-Team steckt viel Arbeit rein, dass es funktioniert (vielen Dank dafür!).
Wenn es also nicht ein ganz merkwürdiges UEFI ist, das der REchner da hat, dann hat eher der Schüler was falsch gemacht.
Beim Surface etwa gibt es ein Häkchen für "3rd Party CA", das kann man leicht vergessen. Bei anderen Geräten (Lenovo, Acer) kann man das UEFI einfach so lassen, wie es ist.
Die Useability ist besser ohne Secure-Boot, weil man dann beim Lernstick noch die Möglichkeit hat, von der Festplatte zu booten, wenn der Stick drinsteckt. Generell finde ich Secure Boot für Privatpersonen eher sinnlos, für Lehrer finde ich das Verschlüsseln eines Verzeichnisses für pers. bez. Daten besser.
Gruß,
Andreas
Sie erhalten diese Nachricht, weil Sie in Google Groups E-Mails von der Gruppe "lernstick" abonniert haben.
Wenn Sie sich von dieser Gruppe abmelden und keine E-Mails mehr von dieser Gruppe erhalten möchten, senden Sie eine E-Mail an lernstick+...@googlegroups.com.
Wenn Sie diese Diskussion im Web verfolgen möchten, rufen Sie https://groups.google.com/d/msgid/lernstick/CALYC-5SfMr9UqS%2B2hKhCUuSnKy3h%3DtYGV9TB69Zo%3Db30nmC%2BUw%40mail.gmail.com auf.
Hallo Udo,
Bitlocker funktioniert so, dass der Zustand der UEFI Konfiguration mit in die Entscheidung spielt, ob die Festplatte automatisch entsperrt wird.Theoretisch sollte es wider funktionieren, wenn man die Einstellungen auf die gleichen wie vorher zurück setzt. D.h. alte Boot-Reihenfolge, Secure Boot wieder anschalten wenn es abgeschaltet wurde.Wichtig ist auch, dass der Stick dann nicht mehr am Rechner steckt.
Für den Lernstick muss Secure Boot nicht ausgeschaltet werden, solange die MS 3rd-party CA zugelassen ist.
Viele Grüße
Thore
Hallo,
wir hatten heute das Problem ganz konkret am Surface Go. Secure boot von Microsoft auf Microsoft + 3rd-party CA umgestellt, anschließend wurde nach dem BitLocker-Key gefragt.
So ganz verstehe ich nicht, warum man MS + 3rd Party braucht, der
Lernstick ist doch von MS signiert, oder?
Also, konkret: Hat jemand einen möglichst einfachen Workflow, um ein Bitlocker Verschlüsseltes MS Surface vom Lernstick zu booten?
Dank + Gruß,
Andreas
Sie erhalten diese Nachricht, weil Sie in Google Groups E-Mails von der Gruppe "lernstick" abonniert haben.
Wenn Sie sich von dieser Gruppe abmelden und keine E-Mails mehr von dieser Gruppe erhalten möchten, senden Sie eine E-Mail an lernstick+...@googlegroups.com.
So ganz verstehe ich nicht, warum man MS + 3rd Party braucht, der Lernstick ist doch von MS signiert, oder?
Also, konkret: Hat jemand einen möglichst einfachen Workflow, um ein Bitlocker Verschlüsseltes MS Surface vom Lernstick zu booten?