Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Bitlocker (W8.1) Smartcard auf Betriebsystemlaufwerk nicht möglich?

Mitglied: Braintester

Braintester (Level 1) - Jetzt verbinden

17.10.2014, aktualisiert 17:52 Uhr, 2385 Aufrufe, 5 Kommentare

Bitlocker (W8.1) Smartcard auf Betriebsystemlaufwerk nicht möglich?

Hallo,

ich versuche gerade Bitlocker auf eine Notebook mit Windows 8.1 mit TPM 1.2 Chip und Smartcardlesegerät zu konfigurieren,
um später einen Rollout von neuen&sicheren Notebooks im Unternehmen durchzuführen.

Ein Datenlaufwerk (z.B. D: ) lässt sich problemfrei mit Smartcard ent- und verschlüsseln. (Mit RegistryKey-Tweak für SelfSignedCertificates).
Bei einer Betriebssystemlaufwerk (C: ) kann nicht ausgewählt werden, dass diese mit Smartcard verschlüsselt werden soll.
Hier bekomme ich diese Funktion im BitlockerWizard nicht einmal angeboten.
Angelehnt an die Windows 7 Technetanleitung (http://technet.microsoft.com/de-de/library/dd835565%28v=ws.10%29.aspx) wird dieses Vorgehen auch nicht beschrieben!
Hier wird auch das Betriebssystemlaufwerk thematisch von Datenlaufwerken getrennt.

Die Frage:
Ist es nicht möglich das Betriebssystemlaufwerk (C: ) mittels Smartcard zu ver- und entschlüsseln? /Wie?

Gruß
Tobias



Edit: Laufwerkssmiles entfernt => (C == (C: )
Mitglied: DerWoWusste
LÖSUNG 17.10.2014, aktualisiert 20.10.2014
http://technet.microsoft.com/de-de/library/hh831412.aspx sagt, dass es nicht vorgesehen ist bei win8. 8.1 vermutlich auch noch nicht.
Bitte warten ..
Mitglied: Braintester
20.10.2014 um 10:42 Uhr
Es funktioniert wirklich und gewollt nicht.

Hier habe ich dann auch die Aussage von Microsoft:

http://technet.microsoft.com/de-de/library/ee449438%28v=ws.10%29.aspx#B ...
Can BitLocker support smart cards for pre-boot authentication?

BitLocker does not support smart cards for pre-boot authentication. There is no single industry standard for smart card support in the BIOS, and most computers either do not implement BIOS support for smart cards, or only support specific smart cards and readers. This lack of standardization makes supporting them very difficult.
Bitte warten ..
Mitglied: DerWoWusste
20.10.2014 um 11:44 Uhr
Dein Link ist für win7. Man sollte nach aktuellen Infos suchen - meine war ja zumindest schon zu 8
Bitte warten ..
Mitglied: Braintester
22.10.2014 um 15:40 Uhr
Ich habe dich doch auch als Lösung makiert.
Dein Artikel war aber nur 'ausschließend'.
Meiner dafür hat konkret den Grund angegeben. Zusätzlich ist der Grund ja fast zeitlos zu lesen ;)
Bitte warten ..
Mitglied: DerWoWusste
22.10.2014 um 16:13 Uhr
Ich habe dich doch auch als Lösung makiert.
Darum ging's mir nicht
Meiner dafür hat konkret den Grund angegeben
Ja, schon. Nur eben für Windows 7. Bei 8.1 könnte das schon ganz anders aussehen. Das wollte ich nur betonen. Aber http://technet.microsoft.com/en-us/library/dn306081.aspx#BKMK_BL2012R2 sagt, dass es nichts Neues bezüglich SmartCards gibt.
Bitte warten ..
Ähnliche Inhalte
Windows 10
BitLocker mit Smartcard??
gelöst Frage von trallerWindows 1012 Kommentare

Hallo, ist folgendes unter Windows 10 mit BitLocker möglich? Entsperren einer BitLocker Systemlaufwerksverschlüsselung mit SmartCard Wenn SmartCard drin, soll ...

Verschlüsselung & Zertifikate

Systemlaufwerk mit Bitlocker und Smartcard verschlüsseln

gelöst Frage von KrabbatVerschlüsselung & Zertifikate6 Kommentare

Hallo in die Runde, auf einem Win10 Pro Rechner soll das Systemlaufwerk C: mittels SmartCard Zertifikat verschlüsselt werden. Diese ...

Windows Server

Zertifikatsaustellung für Smartcard Login nicht möglich

Frage von GhostraiderWindows Server

Hallo zusammen, ich hab eben eine neue Microsoft Tier3 PKI aufgesetzt. Struktur wie folgt: Root CA - Offline Standalone ...

Windows 8

Systemabbild autoamtisiert unter W8.1 erstellen

Frage von metal-shotWindows 85 Kommentare

Hallo Winzigweich hat ja die sehr komfortable Sicherung aus Windows 7 abgeschafft, und dafür (händisch) nur eine manuelle Systemabbildsicherung ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 4 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 6 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 7 StundenMicrosoft7 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 2 TagenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Server
Route-Befehl Unterstützung (unter CMD)
Frage von FKRR56Server12 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...