holliknolli
Goto Top

Bitlocker während des Setups von Windows installieren?

Hallo ihr lieben,

hätte da ne Frage zu Bitlocker von Windows. Lässt sich das Ding gleich beim Setup installieren? Finde nämlich nirgendwo eine Option das während des Formatierens gleich zu erledigen.

Habe das bisher immer nachträglich gemacht in der Systemsteuerung.

Windows-Version ist übrigens 10 / 1809 ;)

LG,
holliknolli

Content-ID: 399651

Url: https://administrator.de/contentid/399651

Ausgedruckt am: 25.11.2024 um 00:11 Uhr

Bem0815
Lösung Bem0815 28.01.2019 aktualisiert um 11:12:53 Uhr
Goto Top
Das geht mit BitLocker automatic device encryption, die hat aber gewisse Einschränkungen wodurch das wohl eher für weniger Nutzer brauchbar ist.
Das geht nur wenn man im OOBE entweder einen Microsoft Account erstellt/nutzt oder sich mit AAD verbindet.


Note: BitLocker automatic device encryption is enabled only after users sign in with a Microsoft Account or an Azure Active Directory account. BitLocker automatic device encryption is not enabled with local accounts, in which case BitLocker can be manually enabled using the BitLocker Control Panel.

https://docs.microsoft.com/en-us/windows-hardware/design/device-experien ...

In einer eigenen Domäne geht das auch. Benötigt hier dann aber Microsoft BitLocker Administration and Monitoring (MBAM) was teil von Microsoft Desktop Optimization Pack MDOP ist was wiederum Teil vom Microsoft Software Assurance Programm ist.
Dani
Lösung Dani 28.01.2019 um 11:10:16 Uhr
Goto Top
Moin,
Out of the Box wäre mir nicht bekannt. Wenn du Tools wie Microsoft Deployment Toolkit (MDT) oder SystemCenter einsetzt, gibt es entsprechende Optionen bzw. Parameter.


Gruß,
Dani
holliknolli
holliknolli 28.01.2019 um 11:22:23 Uhr
Goto Top
Hallo,

vielen Dank für die Infos. Hmmmm, dachte irgendwie schon, das wäre einfacher im Jahre 2019. Wenn das aber nur so läuft, ist das leider nichts für mich, da nicht sehr anwenderfreundlich. Ich denke daher, ich werde mit 7zip-Passwörter wichtige Dateien einpacken und verschlüsseln.

LG,
holliknolli
Bem0815
Bem0815 28.01.2019 aktualisiert um 11:37:00 Uhr
Goto Top
Naja mag sein, dass es nicht sehr anwenderfreundlich ist.

Aber ständig 7zip Dateien zu verwenden anstatt sich Bitlocker einfach einmal manuell einzurichten dürfte auf Dauer wohl trotzdem mehr Zeit in Anspruch nehmen.

Und wenn überhaupt dann nimm doch wenigstens eine Datentresor Software wie z.B. das kostenlose VeraCrypt mit Passwortgeschützem Container für deine wichtigen Daten anstatt Passwortgeschützte Zip Dateien.

Dann hast du das gleich musst aber nicht ständig deine Dateien entpacken sondern kannst direkt im gemounteten Container zugreifen.

Bei Zip Dateien hast du zusätzlich den Nachteil, dass es dir passieren kann, dass nach einem entzippen die Dateien irgendwo im Temp Ordner dann doch noch unverschlüsselt zu finden sind.
ottinho
ottinho 28.01.2019 um 11:47:50 Uhr
Goto Top
Hi,

wenn es "wichtige" Daten sind, würde ich das mit 7-Zip vielleicht nochmal überdenken...

Siehe Twitter

Viele Grüße
Hendrik
DerWoWusste
DerWoWusste 28.01.2019 aktualisiert um 12:19:46 Uhr
Goto Top
Geht. Nennt sich pre-provisioning.
Kann nachher mehr schreiben.
Formatieren, bitlocker Protektor hinzufügen auf der Kommandozeile (Tpm only), installieren, bitlockerschutz aktivieren.
nEmEsIs
Lösung nEmEsIs 28.01.2019 um 18:21:18 Uhr
Goto Top
Hi

Hast du ein AD wo man die Bitlockerschlüssel ablegen könnte?
Wenn ja müsstest du die GPOs für deine Clients aktivieren den Schlüssel da abzulegen.
Dann hast du vll eine Softwareverteilung oder ähnliches wo du dir das Skripten kannst.
Ist ja nur ein Einzeiler in der Powershell...
Wäre dann zwar mit default Passwort welches du im Skript definierst aber das PW zu ändern ist jetzt nicht so schwer.
Dann wären deine Systeme vorverschlüsselt und du müsstest nur mit dem Anwender das Passwort ändern.

Ich denke wenn man es ohne MBAM nutzen will / muss geht das.
Besser als 7zip...

Mit freundlichen Grüßen Nemesis
DerWoWusste
Lösung DerWoWusste 28.01.2019 um 19:01:19 Uhr
Goto Top
holliknolli
holliknolli 31.01.2019 aktualisiert um 08:29:24 Uhr
Goto Top
Hallo,

@nemesls:

ja, habe ich das AD - werde ich mal probieren.

@DerWoWusste:

Wow - echt interessante Ansätze. Werde das auch durchgehen. Danke schön.

LG,
holliknolli