Joerg´s IT-Tech Blog

Microsoft Technologien und über den Tellerrand hinaus, Aber vorher das TESTEN nicht vergessen!

Windows 7 Bitlocker

Posted by JoergS - 23. August 2009

Hi,

die Verschlüsselung von Windows 7: Bitlocker to Go – Verschlüsselung für USB Sticks und Festplatten habe ich schon bereits beschrieben.

Hier nun die Verschlüsselung von Betriebssystem Festplatten/Partitionen. Generell unterscheidet sich der Weg nicht von der Verschlüsselung von Wechseldatenträgern. Allerdings muss man bei der Konfiguration der Gruppenrichtlinen zwischen 2 Optionen unterscheiden. Nach einem Gespräche mit Daniel Melanchthon auf der \\ice:2009 hat er mir kurz die Neuerung und Unterschiede etwas detaillierter beschrieben.

Die Option “Computerkonfiguration – Administrative Vorlagen – Windows Komponenten – Bitlocker-Laufwerksverschlüsselung- Betriebssystemlaufwerke –Zusätzliche Authentifizierung erforderlich (Windows Vista /Server 2008)” -  ist kompatibel zu Vista und Server 2008 und von kann Windows 7 gelesen/entschlüsselt werden. Ebenfalls bietet diese Einstellung nur 2 Optionen + Unterstützung für nicht TPM-kompatible Rechner. Hier konnte man 1 Option erzwingen und 1 zulassen oder verweigern, z.B. Erzwingen von PIN + Optional Start mit USB Schlüssel.

Bei der “Computerkonfiguration – Administrative Vorlagen – Windows Komponenten – Bitlocker-Laufwerksverschlüsselung- Betriebssystemlaufwerke –Zusätzliche Authentifizierung erforderlich” – kann NUR Windows 7/ Server 2008 R2 die Partitionen lesen/entschlüsseln werden. Im Unterschied zur Vista kompatiblen Option bietet diese Einstellung nur 4 Optionen + Unterstützung für nicht TPM-kompatible Rechner. Hier MUSS man 1 Option erzwingen und ALLE anderen Optionen verweigern, da sonst die Bitlocker Prüfung vor der Verschlüsselung fehl schlägt! Beispiel: Erzwingen von PIN muss TPM, Startschlüssel bei TPM und Startschlüssel und PIN bei TPM verweigert werden.

Daniel schreibt hierzu aber noch einmal einen Artikel auf seinem Blog, hat er mir versprochen.

Hier noch ein paar Impressionen:

Na dann, Viel Spass beim selber Testen!
CU

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

 
%d Bloggern gefällt das: