6
Systemlaufwerk mit Bitlocker und Smartcard verschlüsseln
Hallo in die Runde,
auf einem Win10 Pro Rechner soll das Systemlaufwerk C: mittels SmartCard Zertifikat verschlüsselt werden.
Diese Option wird mir aber im GUI für das Betriebssystemlaufwerk nicht angezeigt. Zur Auswahl stehen USB-Drive und Kennwort. Auch in den Gruppenrichtlinien kann ich keinerlei Einstellungen hierzu finden.
Ein vorhandenes Datenlaufwerk habe ich erfolgreich mittels Smartcard verschlüsseln können. Lediglich die Karte nebst zugehörigem Kartenpin sollen zur Entschlüsselung Verwendung finden.
Ich hoffe, dass das mittels manage-bde console geht. Würde mich über Hilfe zu den entsprechenden Parametern freuen.
Vielen Dank
Krabbat
auf einem Win10 Pro Rechner soll das Systemlaufwerk C: mittels SmartCard Zertifikat verschlüsselt werden.
Diese Option wird mir aber im GUI für das Betriebssystemlaufwerk nicht angezeigt. Zur Auswahl stehen USB-Drive und Kennwort. Auch in den Gruppenrichtlinien kann ich keinerlei Einstellungen hierzu finden.
Ein vorhandenes Datenlaufwerk habe ich erfolgreich mittels Smartcard verschlüsseln können. Lediglich die Karte nebst zugehörigem Kartenpin sollen zur Entschlüsselung Verwendung finden.
Ich hoffe, dass das mittels manage-bde console geht. Würde mich über Hilfe zu den entsprechenden Parametern freuen.
Vielen Dank
Krabbat
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 319587
Url: https://administrator.de/contentid/319587
Printed on: April 16, 2024 at 22:04 o'clock
6 Comments
Latest comment
Ich meine mich dunkel zu erinnern, dass für das Bootlaufwerk resp. die Systempartition allerhöchstens noch TPM zur Verfügung steht.
Der Kartenleser muss ja vom System angesprochen werden können, und dafür werden die benötigten Treiber wohl einfach nicht im Bootlaufwerk mitgeladen.
Der Kartenleser muss ja vom System angesprochen werden können, und dafür werden die benötigten Treiber wohl einfach nicht im Bootlaufwerk mitgeladen.
Bist du dir sicher?
In folgendem Tread: Bitlocker mit Smartcard?? schein jemand der Meinung zu sein, dass es doch geht.
Und falls es ohne TPM Modul dennoch nicht gehen sollte, dann mit TPM???
Also neues Board, oder wie könnte die Lösung sein?
In folgendem Tread: Bitlocker mit Smartcard?? schein jemand der Meinung zu sein, dass es doch geht.
Und falls es ohne TPM Modul dennoch nicht gehen sollte, dann mit TPM???
Also neues Board, oder wie könnte die Lösung sein?
OK, das war mir neu...
Ich kannte das bisher nur so, dass für Bitlocker der Schlüssel höchstens im TPM gespeichert werden kann (mit PIN-Abfrage) wenn es das Systemlaufwerk ist.
Da bin ich leider raus
Da es sich um Windows 10 handelt könnte ich mir aber gut vorstellen, dass Microsoft die Smartcard-Option nur für die Enterprise-Versionen vorhält.
Ich kannte das bisher nur so, dass für Bitlocker der Schlüssel höchstens im TPM gespeichert werden kann (mit PIN-Abfrage) wenn es das Systemlaufwerk ist.
Da bin ich leider raus
Da es sich um Windows 10 handelt könnte ich mir aber gut vorstellen, dass Microsoft die Smartcard-Option nur für die Enterprise-Versionen vorhält.
Hier stehts aus erster Hand
https://technet.microsoft.com/en-us/library/jj679890(v=ws.11).aspx#BKMK_ ...
Gruß Schluckauf
On a computer with a compatible TPM, four types of authentication methods can be used at startup to provide added protection for encrypted data. When the computer starts, it can use:
- only the TPM for authentication
- insertion of a USB flash drive containing the startup key
- the entry of a 4-digit to 20-digit personal identification number (PIN)
- a combination of the PIN and the USB flash driveGruß Schluckauf
Also funktionieren Zertifikatsbasierte SmartCards grundsätzlich nicht als Key für verschlüsselte Systemlaufwerke unter Windows und Bitlocker. Sehe ich das richtig? Egal, ob TPM oder nicht?
Was mich ein wenig erstaunt. Dachte, es geht bei Verschlüsselung mehr um Sicherheit als Userfreundlichkeit. Gehe ja auch nicht mit einem USB-Stick zum nächsten Automaten, um Geld von meinem Konto abzuheben. Auch wenn sich ein Stick leichter erstellen (und natürlich auch klonen) lässt.
Was mich ein wenig erstaunt. Dachte, es geht bei Verschlüsselung mehr um Sicherheit als Userfreundlichkeit. Gehe ja auch nicht mit einem USB-Stick zum nächsten Automaten, um Geld von meinem Konto abzuheben. Auch wenn sich ein Stick leichter erstellen (und natürlich auch klonen) lässt.
Wer hat den Tread eigentlich auf 'Gelöst' gestellt? Ich als TE war es nicht.
