Dell Latitude ohne TPM - Kann ich mehrere USB-Flash-Laufwerke für den BitLocker-Startschlüsselspeicher erstellen?

416
KidACrimson

Wir haben einen Benutzer, der einen neuen Laptop benötigt (Betriebssystem ist Win10 Pro), und der einzige, der im Remote Office verfügbar ist, hat kein TPM. Unsere neuen Sicherheitsprotokolle schreiben jedoch vor, dass BitLocker auf allen Laptops verwendet werden muss.

Ich habe den Laptop mit einem Sandisk-USB-Flashlaufwerk mit kleinem Formfaktor eingerichtet, um die Startschlüssel zu speichern. Ich brauche jedoch eine Sicherung, falls das Flashlaufwerk ausfällt oder er es herausnimmt (er wurde nicht dazu aufgefordert, aber trotzdem.) ) und verliert es usw. Offensichtlich bootet der Laptop nicht, wenn dieses Laufwerk verloren geht. Daher suche ich im Grunde nach einer Möglichkeit, um zu verhindern, dass das Flash-Laufwerk ein SPoF ist.

Kann ich das Flash-Laufwerk einfach kopieren?

0
Ja, natürlich können Sie die Platte kopieren. Ramhound vor 7 Jahren 0
Ok, danke @Ramhound. Wenn ich im Explorer nachschaue, sehe ich nichts, aber ich werde versteckte Dateien überprüfen oder vielleicht nur eine Image-Copy-Lösung ... KidACrimson vor 7 Jahren 0
Anscheinend ist es eine .BEK-Datei, die ich kopieren muss. Darüber hinaus sollte das Anpassen des Formats (FAT32) und der kopierten Flash-Laufwerke für den Startschlüssel wie folgt funktionieren: https://social.technet.microsoft.com/Forums/windows/en-US/64b9cc66-5fe4-446d-bc88- baae7b6a3a9a / bitlocker-usb-key-create-a-duplicate? forum = w7itprosecurity KidACrimson vor 7 Jahren 0

1 Antwort auf die Frage

0
KidACrimson

Klicken Sie dazu mit der rechten Maustaste auf das mit BitLocker geschützte Laufwerk (in diesem Fall C: \) und wählen Sie BitLocker verwalten> Startschlüssel kopieren aus.

Verwandte Probleme