BitLocker Management

Windows Inplace Upgrade

Bitte beachten Sie, dass die BitLocker-Verschlüsselung bei einem Inplace Upgrade temporär von Microsoft deaktiviert und nach Abschluss automatisch wieder aktiviert wird. Wenn jedoch nach Abschluss des Upgrades noch ein bootfähiges Medium (z.B. CD-ROM) verbunden ist, bleibt die temporäre Deaktivierung weiterhin bestehen und die Verschlüsselung muss wieder manuell aktiviert werden.

Unterstützte Editionen und Versionen

  • DriveLock BitLocker Management wird auf folgenden Systemen unterstützt:

    • Windows 7 SP1 Enterprise und Ultimate, 64-Bit, TPM-Chip ist erforderlich
    • Windows 10 Pro und Enterprise, 32/64-Bit
    • Windows 11 Pro und Enterprise, 64-Bit

Vorhandene BitLocker Umgebung

  • Wenn Sie eine bereits vorhandene Systemumgebung verwalten wollen, die bereits mit BitLocker verschlüsselte Computer enthält, müssen diese seit Version 2019.1 nicht mehr zuvor über die vorhandene BitLocker Verwaltung bzw. die Gruppenrichtlinien entschlüsselt werden. DriveLock erkennt die BitLocker Verschlüsselung automatisch und erzeugt neue Wiederherstellungsinformationen. Eine automatische Ent- und Verschlüsselung wird nur dann durchgeführt, wenn der in der DriveLock Richtlinie konfigurierte Verschlüsselungsalgorithmus sich vom derzeitigen Algorithmus unterscheidet.

    Anschließend ist eine Verwaltung durch DriveLock BitLocker Management möglich und eine sichere Speicherung und Verwendung der Wiederherstellungsinformationen gewährleistet.

    Verwendung von Kennwörtern

  • DriveLock BitLocker Management vereinfacht die missverständliche Unterscheidung zwischen PINs, Passphrases und Kennwörtern, indem nur noch der Begriff "Kennwort" verwendet wird. Gleichzeitig wird ein solches Kennwort automatisch im richtigen BitLocker Format benutzt, entweder als PIN oder als Passphrase.

    Da Microsoft jedoch unterschiedliche Anforderungen an die Komplexität von PIN und Passphrase stellt, gelten für das Kennwort folgende Einschränkungen:

    • Mindestlänge: 8 Zeichen. In bestimmten Fällen sind auch 6 Zeichen (Zahlen) möglich, mehr hierzu im Kapitel Kennwortoptionen in der aktuellen Dokumentation.
    • Maximale Länge: 20 Zeichen

Sie sollten beachten, dass bei Verwendung der BitLocker eigenen PBA diese nur englische Tastaturlayouts zur Verfügung stellt und daher Sonderzeichen als Bestandteil des Kennwortes zu Anmeldeproblemen führen können.

Verschlüsselung von externen Festplatten

  • Aufgrund von Einschränkungen bei Microsoft BitLocker können externe Festplatten (Datendisks) nicht verschlüsselt werden, wenn Sie den Modus "Nur TPM (kein Kennwort)" gewählt haben, da BitLocker bei diesen erweiterten Laufwerken die Eingabe eines Kennwortes (BitLocker Sprachgebrauch: Passphrase) erwartet.

Verschlüsselung auf Windows 7 Agenten

  • Bei der Verwendung der in DriveLock 2020.2 hinzugekommenen Ausführungsoptionen auf Windows 7 Agenten kann folgender Fehler auftreten: BitLocker verschlüsselt unter Windows 7 nicht, wenn die Optionen "wenn der Bildschirmschoner konfiguriert und aktiv ist" und "wenn keine Anwendung im Vollbildmodus ausgeführt wird" aktiviert sind.

Wechsel von Disk Protection zu BitLocker Management

  • Disk Protection muss mittels entsprechender Richtlinieneinstellung entfernt werden, bevor BitLocker Management einsetzbar ist.

BitLocker Management-Verschlüsselungszertifikate

  • Die Aufgabe ‚Zertifikat exportieren‘ erzeugt falsche Dateinamen beim Export von Verschlüsselungszertifikaten aus einer BitLocker Management-Richtlinie.