Verschlüsselungszertifikate

Um mit BitLocker Management eine Festplattenverschlüsselung durchführen zu können, benötigen Sie Verschlüsselungszertifikate. Diese braucht DriveLock zum Einen zur Verschlüsselung und zum Anderen für die Wiederherstellung (zur Bereitstellung des Wiederherstellungschlüssels und für eine eventuelle Notfall-Anmeldung).

DriveLock fügt die Verschlüsselungszertifikate automatisch in den Windows Zertifikatsspeicher ein, in dem auch die Kennwörter gespeichert werden.

Die Verschlüsselungszertifikate müssen unbedingt an einem anderen sicheren Ablageort im Dateisystem oder auf einer Smartcard gespeichert werden.

Die BitLocker-Verschlüsselungszertifikate bestehen aus zwei Teilen, dem eigentlichen Zertifikat (in der Abbildung DLBlDataRecovery.cer) und dem privaten Schlüssel (in der Abbildung DLBlDataRecovery.pfx):

Das Zertifikat für die Notfall-Anmeldung besteht aus folgenden Teilen:

Verhindern Sie ein Überschreiben dieser Zertifikate, da sie zur Systemwiederherstellung der Clients benötigt werden.

Wenn Sie eine neue Richtlinie erstellen, mit der Sie BitLocker Management steuern wollen (BitLocker-Richtlinie), erzeugen Sie zunächst neue Zertifikate. Gehen Sie dazu wie in Kapitel Verschlüsselungszertifikate für BitLocker Management erzeugen beschrieben vor.