9
Bitlocker während des Setups von Windows installieren?
Hallo ihr lieben,
hätte da ne Frage zu Bitlocker von Windows. Lässt sich das Ding gleich beim Setup installieren? Finde nämlich nirgendwo eine Option das während des Formatierens gleich zu erledigen.
Habe das bisher immer nachträglich gemacht in der Systemsteuerung.
Windows-Version ist übrigens 10 / 1809 ;)
LG,
holliknolli
hätte da ne Frage zu Bitlocker von Windows. Lässt sich das Ding gleich beim Setup installieren? Finde nämlich nirgendwo eine Option das während des Formatierens gleich zu erledigen.
Habe das bisher immer nachträglich gemacht in der Systemsteuerung.
Windows-Version ist übrigens 10 / 1809 ;)
LG,
holliknolli
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 399651
Url: https://administrator.de/contentid/399651
Ausgedruckt am: 05.11.2024 um 17:11 Uhr
9 Kommentare
Neuester Kommentar
Das geht mit BitLocker automatic device encryption, die hat aber gewisse Einschränkungen wodurch das wohl eher für weniger Nutzer brauchbar ist.
Das geht nur wenn man im OOBE entweder einen Microsoft Account erstellt/nutzt oder sich mit AAD verbindet.
https://docs.microsoft.com/en-us/windows-hardware/design/device-experien ...
In einer eigenen Domäne geht das auch. Benötigt hier dann aber Microsoft BitLocker Administration and Monitoring (MBAM) was teil von Microsoft Desktop Optimization Pack MDOP ist was wiederum Teil vom Microsoft Software Assurance Programm ist.
Das geht nur wenn man im OOBE entweder einen Microsoft Account erstellt/nutzt oder sich mit AAD verbindet.
Note: BitLocker automatic device encryption is enabled only after users sign in with a Microsoft Account or an Azure Active Directory account. BitLocker automatic device encryption is not enabled with local accounts, in which case BitLocker can be manually enabled using the BitLocker Control Panel.
https://docs.microsoft.com/en-us/windows-hardware/design/device-experien ...
In einer eigenen Domäne geht das auch. Benötigt hier dann aber Microsoft BitLocker Administration and Monitoring (MBAM) was teil von Microsoft Desktop Optimization Pack MDOP ist was wiederum Teil vom Microsoft Software Assurance Programm ist.
Moin,
Out of the Box wäre mir nicht bekannt. Wenn du Tools wie Microsoft Deployment Toolkit (MDT) oder SystemCenter einsetzt, gibt es entsprechende Optionen bzw. Parameter.
Gruß,
Dani
Out of the Box wäre mir nicht bekannt. Wenn du Tools wie Microsoft Deployment Toolkit (MDT) oder SystemCenter einsetzt, gibt es entsprechende Optionen bzw. Parameter.
Gruß,
Dani
Hallo,
vielen Dank für die Infos. Hmmmm, dachte irgendwie schon, das wäre einfacher im Jahre 2019. Wenn das aber nur so läuft, ist das leider nichts für mich, da nicht sehr anwenderfreundlich. Ich denke daher, ich werde mit 7zip-Passwörter wichtige Dateien einpacken und verschlüsseln.
LG,
holliknolli
vielen Dank für die Infos. Hmmmm, dachte irgendwie schon, das wäre einfacher im Jahre 2019. Wenn das aber nur so läuft, ist das leider nichts für mich, da nicht sehr anwenderfreundlich. Ich denke daher, ich werde mit 7zip-Passwörter wichtige Dateien einpacken und verschlüsseln.
LG,
holliknolli
Naja mag sein, dass es nicht sehr anwenderfreundlich ist.
Aber ständig 7zip Dateien zu verwenden anstatt sich Bitlocker einfach einmal manuell einzurichten dürfte auf Dauer wohl trotzdem mehr Zeit in Anspruch nehmen.
Und wenn überhaupt dann nimm doch wenigstens eine Datentresor Software wie z.B. das kostenlose VeraCrypt mit Passwortgeschützem Container für deine wichtigen Daten anstatt Passwortgeschützte Zip Dateien.
Dann hast du das gleich musst aber nicht ständig deine Dateien entpacken sondern kannst direkt im gemounteten Container zugreifen.
Bei Zip Dateien hast du zusätzlich den Nachteil, dass es dir passieren kann, dass nach einem entzippen die Dateien irgendwo im Temp Ordner dann doch noch unverschlüsselt zu finden sind.
Aber ständig 7zip Dateien zu verwenden anstatt sich Bitlocker einfach einmal manuell einzurichten dürfte auf Dauer wohl trotzdem mehr Zeit in Anspruch nehmen.
Und wenn überhaupt dann nimm doch wenigstens eine Datentresor Software wie z.B. das kostenlose VeraCrypt mit Passwortgeschützem Container für deine wichtigen Daten anstatt Passwortgeschützte Zip Dateien.
Dann hast du das gleich musst aber nicht ständig deine Dateien entpacken sondern kannst direkt im gemounteten Container zugreifen.
Bei Zip Dateien hast du zusätzlich den Nachteil, dass es dir passieren kann, dass nach einem entzippen die Dateien irgendwo im Temp Ordner dann doch noch unverschlüsselt zu finden sind.
Hi,
wenn es "wichtige" Daten sind, würde ich das mit 7-Zip vielleicht nochmal überdenken...
Siehe Twitter
Viele Grüße
Hendrik
wenn es "wichtige" Daten sind, würde ich das mit 7-Zip vielleicht nochmal überdenken...
Siehe Twitter
Viele Grüße
Hendrik
Geht. Nennt sich pre-provisioning.
Kann nachher mehr schreiben.
Formatieren, bitlocker Protektor hinzufügen auf der Kommandozeile (Tpm only), installieren, bitlockerschutz aktivieren.
Kann nachher mehr schreiben.
Formatieren, bitlocker Protektor hinzufügen auf der Kommandozeile (Tpm only), installieren, bitlockerschutz aktivieren.
Hi
Hast du ein AD wo man die Bitlockerschlüssel ablegen könnte?
Wenn ja müsstest du die GPOs für deine Clients aktivieren den Schlüssel da abzulegen.
Dann hast du vll eine Softwareverteilung oder ähnliches wo du dir das Skripten kannst.
Ist ja nur ein Einzeiler in der Powershell...
Wäre dann zwar mit default Passwort welches du im Skript definierst aber das PW zu ändern ist jetzt nicht so schwer.
Dann wären deine Systeme vorverschlüsselt und du müsstest nur mit dem Anwender das Passwort ändern.
Ich denke wenn man es ohne MBAM nutzen will / muss geht das.
Besser als 7zip...
Mit freundlichen Grüßen Nemesis
Hast du ein AD wo man die Bitlockerschlüssel ablegen könnte?
Wenn ja müsstest du die GPOs für deine Clients aktivieren den Schlüssel da abzulegen.
Dann hast du vll eine Softwareverteilung oder ähnliches wo du dir das Skripten kannst.
Ist ja nur ein Einzeiler in der Powershell...
Wäre dann zwar mit default Passwort welches du im Skript definierst aber das PW zu ändern ist jetzt nicht so schwer.
Dann wären deine Systeme vorverschlüsselt und du müsstest nur mit dem Anwender das Passwort ändern.
Ich denke wenn man es ohne MBAM nutzen will / muss geht das.
Besser als 7zip...
Mit freundlichen Grüßen Nemesis
Anleitung hierzu:
Kurzanleitung manuelles Pre-provisioning von Bitlocker
Kurzanleitung manuelles Pre-provisioning von Bitlocker
Hallo,
@nemesls:
ja, habe ich das AD - werde ich mal probieren.
@DerWoWusste:
Wow - echt interessante Ansätze. Werde das auch durchgehen. Danke schön.
LG,
holliknolli
@nemesls:
ja, habe ich das AD - werde ich mal probieren.
@DerWoWusste:
Wow - echt interessante Ansätze. Werde das auch durchgehen. Danke schön.
LG,
holliknolli
