BitLocker Management

Unterstützte Editionen und Versionen

DriveLock BitLocker Management wird auf folgenden Systemen unterstützt:

  • Windows 7 SP1 Enterprise und Ultimate, 64-Bit, TPM-Chip ist erforderlich
  • Windows 8.1 Pro und Enterprise, 32/64-Bit
  • Windows 10 Pro und Enterprise, 32/64-Bit

Vorhandene BitLocker Umgebung

Möchten Sie eine bereits vorhandenen Systemumgebung verwalten, die bereits mit BitLocker verschlüsselte Computer enthält, müssen diese seit Version 2019.1 nicht mehr zuvor über die vorhandene BitLocker Verwaltung bzw. die Gruppenrichtlinien entschlüsselt werden. DriveLock erkennt die BitLocker Verschlüsselung automatisch und erzeugt neue Wiederherstellungsinformationen. Eine automatische Ent- und Verschlüsselung wird nur dann durchgeführt, wenn der in der DriveLock Richtlinie konfigurierte Verschlüsselungsalgorithmus sich vom derzeitigen Algorithmus unterscheidet.

Anschließend ist eine Verwaltung durch DriveLock BitLocker Management möglich und eine sichere Speicherung und Verwendung der Wiederherstellungsinformationen gewährleistet.

Verwendung von Passwörtern

DriveLock BitLocker Management vereinfacht die missverständliche Unterscheidung zwischen PINs, Passphrases und Passwörtern, indem nur noch der Begriff "Passwort" verwendet wird. Gleichzeitig wird ein solches Passwort automatisch im richtigen BitLocker Format benutzt, entweder als PIN oder als Passphrase.

Da Microsoft jedoch unterschiedliche Anforderungen an die Komplexität von PIN und Passphrase stellt, gelten für das Passwort folgende Einschränkungen:

  • Mindestlänge: 8 Zeichen. In bestimmten Fällen sind auch 6 Zeichen (Zahlen) möglich, mehr hierzu in der aktuellen BitLocker Management Dokumentation auf DriveLock Online Help.
  • Maximale Länge: 20 Zeichen

Sie sollten beachten, dass bei Verwendung der BitLocker eigenen PBA diese nur englische Tastaturlayouts zur Verfügung stellt und daher Sonderzeichen als Bestandteil des Passwortes zu Anmeldeproblemen führen können.

Verschlüsselung von erweiterten Festplatten

Aufgrund von Einschränkungen bei Microsoft BitLocker können externe Festplatten (Datendisks) nicht verschlüsselt werden, wenn Sie den Modus "Nur TPM (kein Passwort)" gewählt haben, da BitLocker bei diesen erweiterten Laufwerken die Eingabe eines Passwortes (BitLocker Sprachgebrauch: Passphrase) erwartet.

Gruppenrichtlinienkonfiguration

Aufgrund einer technischen Einschränkung können keine computer-spezifischen Passwörter über das DriveLock Control Center gesetzt werden, wenn Sie die DriveLock BitLocker Konfiguration per Gruppenrichtlinien an die Agenten verteilt haben.

In diesem Fall ignoriert der DriveLock Agent die dafür notwendigen maschinenspezifischen Richtlinien.

Verschlüsselung auf Windows 7 Agenten

Bei der Verwendung der in DriveLock 2020.2 hinzugekommenen Ausführungsoptionen auf Windows 7 Agenten kann folgender Fehler auftreten: BitLocker verschlüsselt unter Windows 7 nicht, wenn die Optionen "wenn der Bildschirmschoner konfiguriert und aktiv ist" und "wenn keine Anwendung im Vollbildmodus ausgeführt wird" aktiviert sind.