%20auf%20Dom%C3%A4nencomputer.png)
Gibt es eine Möglichkeit, mit BitLocker verschlüsselte USB-Sticks auf Windows-Computern, die einer Domäne angehören (8.1 Enterprise), automatisch zu entsperren? (z. B. basierend auf dem „BitLocker-Identifikationsfeld“?)
Ich stelle mir folgendes Szenario vor: Die IT-Abteilung verschlüsselt die Sticks, gibt sie dem Benutzer ohne Angabe des Kennworts aus, der Benutzer steckt sie in seinen Domänencomputer, der Schlüssel wird automatisch entsperrt und der Benutzer kann damit arbeiten.
Wir sind uns bewusst, dass der Benutzer mit diesem USB-Stick nicht an einem anderen (nicht zu unserer Domäne gehörenden) Computer arbeiten kann, aber das ist ja gerade das Ziel...
Antwort1
Automatisches Entsperren mit dem einem Benutzer/einer Gruppe im Active Directory zugewiesenen Schlüssel verwenden?
Im Abschnitt „Bitlocker-FAQ“Was ist Bitlocker? Wie funktioniert es?
- Active Directory-Konto oder -Gruppe.Ein Schlüssel kann einem Active Directory-Benutzer, einer Active Directory-Gruppe oder einem Active Directory-Computerkonto zugewiesen werden. Wenn diese Anmeldeinformationen angezeigt werden, wird das Laufwerk entsperrt. Für die Verwendung dieses Schlüsselschutzes müssen Sie manage-mde oder die Windows PowerShell-Cmdlets für BitLocker verwenden, um den ADAccountorGroup-Schlüsselschutz manuell hinzuzufügen. Weitere Informationen zum Cmdlet finden Sie unter Add-BitLockerKeyProtector. Weitere Informationen zur Befehlszeilensyntax finden Sie unter Manage-bde: Protectors.