Vorgehensweise im Richtlinien-Editor

Um den Zugriff auf eine verschlüsselte Festplatte wiederherzustellen, Gehen Sie folgendermaßen vor:

  1. Öffnen Sie den Wiederherstellungsassistenten (entweder über das DriveLock Operations Center oder die DriveLock Management Konsole).

  2. Wählen Sie im ersten Dialog die Option BitLocker-Wiederherstellungsschlüssel.

    Informationen zur Notfall-Anmeldung an der DriveLock PBA finden Sie im entsprechenden Kapitel.

    Wählen Sie weiter unten im Dialog aus, wo sich die Wiederherstellungsinformationen befinden.

    Welche Option Sie hier wählen, hängt von Ihren bereits gesetzten Einstellungen zur Verschlüsselung ab. Wir empfehlen die Option DriveLock Enterprise Service.

  3. Im folgenden Dialog wählen Sie den exakten Ablageort des Zertifikats bzw. des privaten Schlüssels (*.PFX-Datei) aus.

     

     

    Hier haben Sie auch die Möglichkeit, auf den Windows Zertifikatsspeicher zuzugreifen.

    Wenn Sie in den Einstellungen zur Verschlüsselung angegeben haben, dass die Wiederherstellungsinformationen im Dateisystem liegen, müssen Sie hier auch direkt das dazugehörige Kennwort für den privaten Schlüssel eingeben.

  4. Wählen Sie als nächstes den Client-Computer aus, dessen Benutzer eine Wiederherstellung angefragt hat. Sie können hier auch nach Computernamen filtern.

  5. Fordern Sie im nächsten Dialog den Wiederherstellungsschlüssel an.

  6. Warten Sie nun einen Moment ab, während die Wiederherstellungsinformationen ermittelt werden.

  7. Der nächste Dialog zeigt Ihnen bereits den Wiederherstellungsschlüssel an.

    Wählen Sie hier das Laufwerk aus, das als Systempartition auf dem Client-Computer definiert ist.

  8. Teilen Sie nun dem Benutzer den Wiederherstellungsschlüssel mit.

    Bitte beachten Sie, dass es in Ihrer Verantwortung liegt, dem Benutzer den Wiederherstellungsschlüssel über einen sicheren Kanal mitzuteilen.

  9. Der Benutzer gibt diesen Schlüssel beim Starten seines Client-Computers in den Dialog BitLocker recovery ein.

    Bitte beachten Sie, dass dieser Wiederherstellungschlüssel ein erhebliches Sicherheitsrisiko darstellt. Aus diesem Grund veranlasst BitLocker Management eine benutzerseitige Kennwortänderung und tauscht den Wiederherstellungschlüssel gegen einen neuen aus.

  10. Der Assistent zur Änderung des BitLocker-Kennworts startet auf dem Client-Computer und der Benutzer muss ein neues Kennwort erstellen.

  11. Sobald das neue Kennwort erstellt ist, kann der Benutzer dieses beim Start des Client-Computers verwenden.