DriveLock Disk Protection

Disk Protection und DriveLock Operations Center (DOC)

Im DOC werden die Status-Informationen von mit DriveLock Disk Protection verschlüsselten Festplatten nicht korrekt angezeigt. Bis einschließlich DriveLock 2019.2 empfehlen wir daher die Überwachung des Disk Protection Status im DriveLock Control Centers.

Bis einschließlich DriveLock 2019.2 sollten Disk Protection Kunden für die Überwachung ihrer Systemumgebung die Funktionalität des DriveLock Control Centers verwenden.

Inplace Update auf Windows 10 1903

Haben Sie vor dem Update auf eine aktuelle Windows 10 Version eine bestimmte Anzahl automatischer Logins für die PBA aktiviert (dlfdecmd ENABLEAUTOLOGON <n>), ist die automatische Anmeldung währen des Upgradeprozesses durchgehend aktiv. Da jedoch während des Vorgangs der Zähler <n> nicht aktualisiert werden kann, empfehlen wir diesen lediglich auf 1 zu setzen, so das unmittelbar nach dem Windows Inplace Upgrade die Benutzeranmeldungen in der PBA wieder erforderlich sind.

Wenn Sie während des Updates Benutzeranmeldungen an der PBA deaktivieren möchten setzen Sie daher den Zähler auf 1, damit nach dem Update nach einem weiteren Neustart nur einmal eine automatische Anmeldung erfolgt und anschließend wieder eine Benutzeranmeldung an der PBA erfolgen muss.

Antiviren Software

Es ist möglich, dass die Installation der DriveLock Disk Protection aufgrund einer Antivirus Software fehlschlägt, weil das ausgeblendete Verzeichnis C:\SECURDSK durch die Software in Quarantäne genommen wird. In diesem Falle sollten Sie für den Zeitraum der Installation den Virenschutz temporär ausschalten. Wir empfehlen, dieses Verzeichnis grundsätzlich als Ausnahme für den Virenscanner zu definieren.

Applikationskontrolle

Es wird dringend empfohlen, die Applikationskontrolle, sofern diese im Whitelist-Modus aktiv ist, für den Zeitraum der Disk Protection Installation zu deaktivieren, um zu verhindern dass für die Installation notwendige Programme gesperrt werden.

Ruhezustand

Hibernation funktioniert nicht, während eine Festplatte ver- oder entschlüsselt wird. Nach der vollständigen Ver- oder Entschlüsselung muss Windows einmal neu gestartet werden, damit Hibernation wieder funktioniert.

UEFI-Modus

Nicht alle Hardwarehersteller implementieren UEFI vollständig. Es ist notwendig, den UEFI Modus nicht mit UEFI Versionen kleiner  2.3.1 zu verwenden.

Die mit 2019.2 verfügbare neue PBA steht derzeit nur für Windows 10 Systeme zur Verfügung, da die für die Festplattenverschlüsselungskomponenten benötigten Treibersignaturen von Microsoft nur für dieses Betriebssystem gelten.

Die Pre-Boot-Authenication (PBA) für den UEFI-Modus unterstützt noch nicht generisch alle PS/2 Eingabegeräte.

Unter VMWare Workstation 15 und auch bei einigen wenigen Hardwareherstellern ergaben unsere Testergebnisse Konflikte durch Maus- und Keyboadtreiber der UEFI Firmware, so dass keine Tastatureingabe in der PBA möglich ist. In diesem Fall können Sie beim Start des Rechners mit Hilfe der Taste "k" das Laden der Drivelock-PBA-Treiber einmalig verhindern. Nach der Windows-Anmeldung auf dem Client können Sie dann in einer Administrator-Kommandozeile den Befehl dlsetpb /disablekbddrivers ausführen, um die Drivelock-PBA-Treiber dauerhaft deaktivieren. Bitte beachten Sie dass dadurch in der Anmeldemaske der PBA das Standardkeyboardlayout der Firmware geladen ist, was in den meisten Fällen eine EN-US Belegung hat, wodurch die Sonderzeichen abweichen können.

Folgende Punkte sind weiterhin zu beachten:

  • DriveLock 7.6.6 und höher unterstützt UEFI Secure Boot.
  • Firmwareupdates können bewirken, dass NVRAM-Variablen des Mainboards gelöscht werden, die DriveLock benötigt. Daher empfehlen wir unbedingt, vor der Installation der DriveLock PBA / FDE die Firmware-Updates für das Mainboard /UEFI einzuspielen (auch bei neu gekauften Geräten oder bei Bugfixes)
  • 32 Bit Windows und DriveLock kann nicht auf ein 64 Bit fähiges System installiert werden. Es muss die 64 Bit Version von Windows und DriveLock eingesetzt werden.
  • Die maximale Größe einer Festplatte ist weiterhin auf maximal 2 TB beschränkt.
  • Auf manchen HP Rechnern ist Windows immer wieder an Postion 1 der UEFI Bootreihenfolge und die DriveLock PBA muss im UEFI Boot-Menü manuell ausgewählt werden. In solchen Fällen und bei Problemen muss man Fast Boot im UEFI ausschalten, damit die DriveLock PBA an Position 1 bleibt.
  • Windows 10 Version 1703 (Creators Update) entfernt beim Herunterfahren in den Ruhezustand in vielen Fällen den DriveLock Eintrag für die PBA aus dem UEFI Boot-Menü. Die DriveLock PBA wird dann nicht mehr gestartet und Windows kann von der verschlüsselten Systemplatte nicht mehr starten. Im August 2017 hat Microsoft Update KB4032188 veröffentlicht, das dieses Problem behebt. Das Update KB4032188 wird von Windows automatisch installiert, kann aber auch manuell geladen werden: Link zum Download.
    Installieren Sie KB4032188 oder ein späteres Update, das KB4032188 ersetzt, bevor Sie DriveLock Disk Protection für UEFI installieren.
    Wenn Sie auf Windows 10 Version 1703 aktualisieren und DriveLock Disk Protection bereits installiert ist, fügen Sie KB4032188 zum Creators Update hinzu, bevor Sie aktualisieren.

BIOS-Modus

In sehr seltenen Fällen kann es vorkommen, dass die Standardeinstellung der DriveLock Disk Protection nicht ordnungsgemäß funktioniert und das System nicht mehr reagiert. In diesem Fall starten Sie einfach den Rechner neu, während Sie die SHIFT-Taste gedrückt halten, um temporär die 16-bit Pre-Boot Umgebung zu nutzen.

Durch ein Problem in Windows 10 Version 1709 und neuer kann DriveLock Disk Protection für BIOS die richtige Festplatte nicht erkennen, wenn mehr als eine Festplatte im System verbaut ist. Deshalb ist Disk Protection für BIOS nicht für Windows 10 1709 Systeme mit mehr als einer Festplatte freigegeben. Sobald Microsoft einen Fix liefert wird diese Einschränkung aufgehoben.

Im Support Portal ist für Kunden ein zusätzliches technisches Whitepaper mit Informationen zum Update auf eine neuere Windows Version bei installiertem DriveLock Disk Protection verfügbar.

Workaround für Windows Update von 1709 auf 1903 bei gleichzeitiger Verschlüsselung von Laufwerk C: mit Disk Protection:

Referenz: EI-686

  1. Entschlüsseln von Laufwerk C:
  2. Update Windows 10 von 1709 auf 1903 durchführen
  3. Verschlüsseln von Laufwerk C:

Voraussetzungen für Disk Protection:

Disk Protection ist für Windows 7 auf UEFI Systemen nicht freigegeben.

Neustart nach Installation der PBA auf Toshiba PORTEGE Z930:

Referenz: EI-751

Nach Aktivierung von Disk Protection mit PBA und Neustart des o.g. Notebooks, kann Windows nicht gestartet und somit das Notebook nicht verschlüsselt werden. Wir arbeiten an einer Lösung dieser Einschränkung.

Workaround für DriveLock Update von 7.7.x mit Disk Protection bei aktivierter PBA auf Version 2019.2 oder neuer

Führen Sie zunächst ein Update von 7.7.x auf Version 7.9.x durch. Dann erst führen Sie das Update auf Version 2019.2 aus. Kontaktieren Sie unseren Support bei weiteren Fragen.