BitLocker: Startschlüssel angeben? (Aktivieren Sie denselben Startschlüssel für die Verwendung mit mehreren PCs.)

617
sampablokuper

Hintergrund

Standardmäßig erlaubt Microsoft BitLocker dem Benutzer nicht, die vollständige Festplattenverschlüsselung (FDE) der Systemfestplatte zu aktivieren, es sei denn, der PC verfügt über ein kompatibles TPM .

Wenn jedoch die Option "BitLocker ohne kompatibles TPM zulassen" aktiviert ist (unter Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> BitLocker-Laufwerkverschlüsselung -> Betriebssystemlaufwerke -> Zusätzliche Authentifizierung beim Start erforderlich ), dann BitLocker Der Assistent lässt FDE der Systemfestplatte zu. In diesem Fall müssen Sie in einem der Dialogfelder des Assistenten mit der Überschrift "Entriegeln der Festplatte beim Start" zwischen zwei alternativen Authentifizierungsmechanismen wählen:

  • Stecken Sie einen USB-Stick ein.
  • Geben Sie ein Passwort ein.

Wenn der Benutzer "USB-Flashlaufwerk einlegen" auswählt, generiert der Assistent normalerweise einen " Startschlüssel " und fragt nach einem USB-Flashlaufwerk, auf das er geschrieben werden soll.

(Die Idee ist, dass zu wollen, wenn der PC in die Zukunft zu starten, wird der Benutzer zuerst, dass USB - Flash - Laufwerk in den PC einlegen und dann schalten Sie den PC. Der Bootloader von Windows wird dann die lesen Startschlüssel aus dem Flash - Laufwerk, um Entschlüsseln Sie die Systemdiskette, bevor Sie Windows starten. Ich kenne Leute, die dies in der Praxis tun, und es funktioniert gut. Weitere Hintergrundinformationen finden Sie hier und hier .)

Meine Frage

Wenn Sie ein Laufwerk mit BitLocker verschlüsseln, um einen Startschlüssel anzufordern, kann der Benutzer seinen eigenen benutzerdefinierten Startschlüssel angeben (z. B. wenn er zuvor einen mit dem Assistenten erstellt hat und ihn auf weiteren PCs verwenden möchte), oder er muss dies akzeptieren vom BitLocker-Assistenten generierter Schlüssel?

Wenn sie alternativ den vom BitLocker-Assistenten erstellten Schlüssel akzeptieren muss (zumindest während der Assistent ausgeführt wird), kann sie dies als Problemumgehung später durch ihren bevorzugten Startschlüssel ersetzen . Vielleicht über die BitLocker-Schnittstelle zum Verwalten von Schlüsseln?

0

1 Antwort auf die Frage

1
Kattee Lee

Zur Beantwortung Ihrer Frage:

Wenn Sie ein Laufwerk mit BitLocker verschlüsseln, um einen Startschlüssel anzufordern, kann der Benutzer seinen eigenen benutzerdefinierten Startschlüssel angeben (z. B. wenn er zuvor einen mit dem Assistenten erstellt hat und ihn auf weiteren PCs verwenden möchte), oder er muss dies akzeptieren vom BitLocker-Assistenten generierter Schlüssel?

Die Antwort ist, dass wir den von Bitlocer generierten Schlüssel akzeptieren müssen.

Wenn sie alternativ den vom BitLocker-Assistenten erstellten Schlüssel akzeptieren muss (zumindest während der Assistent ausgeführt wird), kann sie dies als Problemumgehung später durch ihren bevorzugten Startschlüssel ersetzen. Vielleicht über die BitLocker-Schnittstelle zum Verwalten von Schlüsseln?

Die Antwort ist, dass wir das nicht tun können.

Vielen Dank. Ich fürchte, du könntest recht haben. Zumindest habe ich keinen * dokumentierten * Weg gefunden, um entweder das gewünschte Ergebnis oder die Problemumgehung zu erreichen. Ich habe jedoch noch keine Unterlagen gefunden, die Ihre Antwort bestätigen. Wenn Sie welche kennen, können Sie aus Ihrer Antwort darauf einen Link ziehen? Vielen Dank :) sampablokuper vor 6 Jahren 0

Verwandte Probleme