Bitlocker mit Windows 7 auf Samsung Slate PC 700T

Der Slate PC 700T ist der erste, auch für den Business-Einsatz taugliche, Tablet PC. Mit Hilfe der mitgelieferten Docking Station (HDMI, LAN, Power und USB), der Bluetooth Tastatur und einem leistungsstarken i5 Prozessor ersetzt das Slate 700T im Büro einen vollwertigen Arbeitsplatz. Für unterwegs ist die Bedingung, dank des mitgelieferten Softwarepaketes, wirklich komfortabel und macht auch beim Kunden wirklich Eindruck. Auch für das zukünftige Windows 8 sind alle Weichen gestellt. Ich konnte den Slate PC inklusive aller Treiber (selbst UMTS) in wenigen Schritten mit Windows 8 betanken. Hier zeigt des Tablet seine besondere Stärke.

Um das ganze noch rund zu machen, wollte ich für unterwegs aktivieren. Der Slate PC bringt das erforderliche TPM-Modul, wie im Business-Segment nicht anders zu erwarten, natürlich mit. Das Aktivieren von erfolgte im gedockten Zustand. Ab hier begannen aber meine Probleme. Sobald ich den Tablet PC im ungedockten Zustand starten wollte, meldete sich und fordert zur Eingabe des Bitlockerschlüssels bzw. dem Startschlüssel für das Gerät auf.

Dieses Verhalten ist für Bitlocker nicht untypisch. Ändert sich die Start- oder Bootkonfiguration versucht Bitlocker hier einzugreifen und den Anwender vor einem manipulierten Systemstart zu schützen. Aber an dieser Stelle hat sich in meinem Fall nichts geändert. Weder habe ich einen USB-Startdatenträger angesteckt noch habe ich im BIOS Änderungen vorgenommen. Der Unterschied ist nur gedockt und ungedockt. Die Anfragen an den Support ergaben dann folgendes:

Samsung: Bitlocker ist eine Betriebssystemkomponente. Wenden Sie sich an Microsoft!

Microsoft: Das ist ein Problem mit dem Hardware-Design. Wenden Sie sich an den Hersteller.

Vielen Dank! Das ist ein für den Business-Einsatz konzipiertes Gerät. Und das soll noch keiner geprüft haben?

Ok, dann muss ich wohl wieder selber ran. Es gab ja doch ein paar Gruppenrichtlinien zu Bitlocker. Vielleicht finde ich hier ja was. Bei der Prüfung der lokalen Richtlinien bin ich dann auf folgenden Punkt gestoßen:

Computerkonfiguration -> Administrative Vorlagen -> WindowsKomponenten -> BitlockerLaufwerksverschlüsselung -> Betriebssystemlaufwerke -> TPM- konfigurieren

Die Optionen sahen erst einmal vielversprechend aus. Eine Suche nach der angesprochenen Onlinedokumentation blieb aber leider erfolglos. Ich konnte keine Informationen zu diesen Themen finden. Eine Lösung fand ich durch einfaches Testen der Möglichkeiten. Die Lösung folgt hier:

Achtung: Die hier beschrieben Änderungen beeinträchtigen die Funktionsweise von Bitlocker und stellen eine Sicherheitslücken dar. Die Änderungen erfolgen auf eigene Gefahr!

  1. Die mit Bitlocker geschützten Laufwerke wieder komplett entschlüsseln
  2. Den in der Abbildung angegeben Wert ausschalten
  3. Bitlocker wieder aktivieren und die Verschlüsselung starten.

2 Gedanken zu „Bitlocker mit Windows 7 auf Samsung Slate PC 700T

  1. Hallo,
    habe das Gerät selber. Mit der Biosversion 10 kenne ich das Verhalten nur, wenn PXE aktiv ist. Dann wird ein zusätzliches Bootdevice erkannt und Bitlocker tut das was es soll.

    • Hallo PeHo,

      zu dem Zeitpunkt meiner Test war diese Bios Version noch nicht verfügbar. Ich werde es jetzt mal mit der aktuellen Version testen. Danke für den Hinweis!!!

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.