5
Bitlocker (W8.1) Smartcard auf Betriebsystemlaufwerk nicht möglich?
Bitlocker (W8.1) Smartcard auf Betriebsystemlaufwerk nicht möglich?
Hallo,
ich versuche gerade Bitlocker auf eine Notebook mit Windows 8.1 mit TPM 1.2 Chip und Smartcardlesegerät zu konfigurieren,
um später einen Rollout von neuen&sicheren Notebooks im Unternehmen durchzuführen.
Ein Datenlaufwerk (z.B. D: ) lässt sich problemfrei mit Smartcard ent- und verschlüsseln. (Mit RegistryKey-Tweak für SelfSignedCertificates).
Bei einer Betriebssystemlaufwerk (C: ) kann nicht ausgewählt werden, dass diese mit Smartcard verschlüsselt werden soll.
Hier bekomme ich diese Funktion im BitlockerWizard nicht einmal angeboten.
Angelehnt an die Windows 7 Technetanleitung (http://technet.microsoft.com/de-de/library/dd835565%28v=ws.10%29.aspx) wird dieses Vorgehen auch nicht beschrieben!
Hier wird auch das Betriebssystemlaufwerk thematisch von Datenlaufwerken getrennt.
Die Frage:
Ist es nicht möglich das Betriebssystemlaufwerk (C: ) mittels Smartcard zu ver- und entschlüsseln? /Wie?
Gruß
Tobias
Edit: Laufwerkssmiles entfernt => (C
== (C: )
Hallo,
ich versuche gerade Bitlocker auf eine Notebook mit Windows 8.1 mit TPM 1.2 Chip und Smartcardlesegerät zu konfigurieren,
um später einen Rollout von neuen&sicheren Notebooks im Unternehmen durchzuführen.
Ein Datenlaufwerk (z.B. D: ) lässt sich problemfrei mit Smartcard ent- und verschlüsseln. (Mit RegistryKey-Tweak für SelfSignedCertificates).
Bei einer Betriebssystemlaufwerk (C: ) kann nicht ausgewählt werden, dass diese mit Smartcard verschlüsselt werden soll.
Hier bekomme ich diese Funktion im BitlockerWizard nicht einmal angeboten.
Angelehnt an die Windows 7 Technetanleitung (http://technet.microsoft.com/de-de/library/dd835565%28v=ws.10%29.aspx) wird dieses Vorgehen auch nicht beschrieben!
Hier wird auch das Betriebssystemlaufwerk thematisch von Datenlaufwerken getrennt.
Die Frage:
Ist es nicht möglich das Betriebssystemlaufwerk (C: ) mittels Smartcard zu ver- und entschlüsseln? /Wie?
Gruß
Tobias
Edit: Laufwerkssmiles entfernt => (C
== (C: )
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 252320
Url: https://administrator.de/contentid/252320
Printed on: April 24, 2024 at 10:04 o'clock
5 Comments
Latest comment
http://technet.microsoft.com/de-de/library/hh831412.aspx sagt, dass es nicht vorgesehen ist bei win8. 8.1 vermutlich auch noch nicht.
Es funktioniert wirklich und gewollt nicht.
Hier habe ich dann auch die Aussage von Microsoft:
http://technet.microsoft.com/de-de/library/ee449438%28v=ws.10%29.aspx#B ...
Can BitLocker support smart cards for pre-boot authentication?
BitLocker does not support smart cards for pre-boot authentication. There is no single industry standard for smart card support in the BIOS, and most computers either do not implement BIOS support for smart cards, or only support specific smart cards and readers. This lack of standardization makes supporting them very difficult.
Hier habe ich dann auch die Aussage von Microsoft:
http://technet.microsoft.com/de-de/library/ee449438%28v=ws.10%29.aspx#B ...
Can BitLocker support smart cards for pre-boot authentication?
BitLocker does not support smart cards for pre-boot authentication. There is no single industry standard for smart card support in the BIOS, and most computers either do not implement BIOS support for smart cards, or only support specific smart cards and readers. This lack of standardization makes supporting them very difficult.
Dein Link ist für win7. Man sollte nach aktuellen Infos suchen - meine war ja zumindest schon zu 8 
Ich habe dich doch auch als Lösung makiert.
Dein Artikel war aber nur 'ausschließend'.
Meiner dafür hat konkret den Grund angegeben. Zusätzlich ist der Grund ja fast zeitlos zu lesen ;)
Dein Artikel war aber nur 'ausschließend'.
Meiner dafür hat konkret den Grund angegeben. Zusätzlich ist der Grund ja fast zeitlos zu lesen ;)
Ich habe dich doch auch als Lösung makiert.
Darum ging's mir nicht Meiner dafür hat konkret den Grund angegeben
Ja, schon. Nur eben für Windows 7. Bei 8.1 könnte das schon ganz anders aussehen. Das wollte ich nur betonen. Aber http://technet.microsoft.com/en-us/library/dn306081.aspx#BKMK_BL2012R2 sagt, dass es nichts Neues bezüglich SmartCards gibt.
