Übernahme bestehender BitLocker-Umgebungen

Festplatten und Datenlaufwerke von Client-Computern, die bereits im Vorfeld mit original BitLocker verschlüsselt wurden, können jetzt ohne großen Aufwand in DriveLock BitLocker Management übernommen werden. Dadurch können Sie von zentraler Stelle aus die Ver- und Entschlüsselung mit BitLocker steuern und müssen sich nicht um den Verschlüsselungszustand einzelner Client-Computer kümmern.

Durch Setzen der Option Vorhandene BitLocker-Umgebung verwalten in Ihrer BitLocker-Richtlinie wird die Übernahme durch DriveLock festgelegt. Durch Zuweisen der Richtlinie auf die entsprechenden Client-Computer wird das BitLocker-Management aktiviert.

Wenn Sie diese Option nicht setzen und in Ihrer Umgebung bereits mit original BitLocker verschlüsselte Laufwerke haben, ignoriert DriveLock diese. Sie bleiben weiterhin verschlüsselt, können aber nicht mit DriveLock BitLocker Management verwaltet werden.

Dabei unterscheiden sich Systemlaufwerke von Datenlaufwerken:

  • Systemlaufwerke: Ein mit original BitLocker verschlüsseltes Systemlaufwerk wird von DriveLock automatisch übernommen und muss dabei nicht zwingend neu verschlüsselt werden. DriveLock passt im Hintergrund die Algorithmen an und tauscht Protektoren aus (auch External Keys werden gelöscht und neu erstellt). Stimmen die Verschlüsselungsalgorithmen überein, dann geht dies sehr schnell, während bei Nichtübereinstimmung eine Neuverschlüsselung erfolgt. Dies kann je nach System und Partitionsgröße eine längere Zeit in Anspruch nehmen. Da der Benutzer durch seine Anmeldung am System bzw. Eingabe seines BitLocker-Kennworts das Systemlaufwerk direkt entsperrt, ist keine weitere Aktion seitens des Benutzers erforderlich.

  • Datenlaufwerke: Datenpartitionen werden nicht automatisch entsperrt und von DriveLock übernommen. Die Benutzer müssen hier aktiv werden: Ein Assistent öffnet sich auf dem Client-Computer, in dem zunächst die Partition ausgewählt wird, die entsperrt werden soll. Anschließend muss das ursprüngliche BitLocker-Kennwort zum Entsperren des Datenlaufwerks eingegeben und dann ein neues Kennwort vergeben werden. Voraussetzung hierfür ist, dass Sie die Option Benutzer muss Kennwort ändern im Dialog Kennwortoptionen auswählen. Wenn Sie in diesem Dialog ein Kennwort vorgeben, müssen Sie dem Benutzer Ihre Kennwortvorgaben mitteilen. Benutzer müssen in diesem Fall kein neues BitLocker-Kennwort in dem Assistenten vergeben, sondern nur die zu entsperrenden Partitionen auswählen und das ursprüngliche Kennwort zum Entsperren eingeben.

Wiederherstellungsschlüssel: DriveLock BitLocker Management erstellt auch neue Wiederherstellungsschlüssel bei der Übernahme von original BitLocker-Umgebungen.

Verschlüsselungsalgorithmen: Wenn Sie sich an die Windows-Standardeinstellungen für Verschlüsselungsalgorithmen halten, kann die Übernahme bestehender BitLocker-Umgebungen problemlos und zügig durchgeführt werden.