Joerg´s IT-Tech Blog

Microsoft Technologien und über den Tellerrand hinaus, Aber vorher das TESTEN nicht vergessen!

Archive for the ‘Verschlüsselung’ Category

Windows Vista/Windows 7: Bitlocker Change User PIN

Posted by JoergS - 12. Dezember 2009

Hi,

wenn man Bitlocker in Windows Vista und Windows 7 aktiviert muss man zur Verschlüsselung eine PIN eingeben. In Vista mussten das nur Zahlen sein, in Windows 7 sind auch Buchstaben und Sonderzeichen möglich. Will man aber diese PIN ändern muss man entweder das komplette Laufwerk entschlüsseln oder das Kommandozeilen Toll “manage-bde.exe” nutzen.

A user needs admin rights to change the PIN used together with the TPM (TPM + PIN as the authentication option). A standard user isn’t able to change the PIN.

So you have two different options to allow an user to change the PIN:

  1. Assign the user local admin rights (yeah I know, that’s not what most enterprises wants for their standard users)
  2. Develop and install a privileged process/service which uses manage-bde.exe –ChangePIN.

There is no easy out-of-the-box solution to allow a standard user to change their PIN. You can find more information about possible deployments (samples and documentation) at http://code.msdn.microsoft.com/bdedeploy/Release/ProjectReleases.aspx?ReleaseId=3206. Danke an Dominik Zemp BitLocker and How To Change the User PIN

Na dann Viel Spass beim selber Testen!
CU

Advertisements

Posted in Verschlüsselung, Windows 7 | Verschlagwortet mit: , | 1 Comment »

Windows 7 Bitlocker

Posted by JoergS - 23. August 2009

Hi,

die Verschlüsselung von Windows 7: Bitlocker to Go – Verschlüsselung für USB Sticks und Festplatten habe ich schon bereits beschrieben.

Hier nun die Verschlüsselung von Betriebssystem Festplatten/Partitionen. Generell unterscheidet sich der Weg nicht von der Verschlüsselung von Wechseldatenträgern. Allerdings muss man bei der Konfiguration der Gruppenrichtlinen zwischen 2 Optionen unterscheiden. Nach einem Gespräche mit Daniel Melanchthon auf der \\ice:2009 hat er mir kurz die Neuerung und Unterschiede etwas detaillierter beschrieben.

Die Option “Computerkonfiguration – Administrative Vorlagen – Windows Komponenten – Bitlocker-Laufwerksverschlüsselung- Betriebssystemlaufwerke –Zusätzliche Authentifizierung erforderlich (Windows Vista /Server 2008)” -  ist kompatibel zu Vista und Server 2008 und von kann Windows 7 gelesen/entschlüsselt werden. Ebenfalls bietet diese Einstellung nur 2 Optionen + Unterstützung für nicht TPM-kompatible Rechner. Hier konnte man 1 Option erzwingen und 1 zulassen oder verweigern, z.B. Erzwingen von PIN + Optional Start mit USB Schlüssel.

Bei der “Computerkonfiguration – Administrative Vorlagen – Windows Komponenten – Bitlocker-Laufwerksverschlüsselung- Betriebssystemlaufwerke –Zusätzliche Authentifizierung erforderlich” – kann NUR Windows 7/ Server 2008 R2 die Partitionen lesen/entschlüsseln werden. Im Unterschied zur Vista kompatiblen Option bietet diese Einstellung nur 4 Optionen + Unterstützung für nicht TPM-kompatible Rechner. Hier MUSS man 1 Option erzwingen und ALLE anderen Optionen verweigern, da sonst die Bitlocker Prüfung vor der Verschlüsselung fehl schlägt! Beispiel: Erzwingen von PIN muss TPM, Startschlüssel bei TPM und Startschlüssel und PIN bei TPM verweigert werden.

Daniel schreibt hierzu aber noch einmal einen Artikel auf seinem Blog, hat er mir versprochen.

Hier noch ein paar Impressionen:

Na dann, Viel Spass beim selber Testen!
CU

Posted in Neuerungen, Verschlüsselung, Windows 7 | Verschlagwortet mit: , | Leave a Comment »

 
%d Bloggern gefällt das: