PIN und Kennwörter

Die Voraussetzungen für BitLocker PINs und Kennwörter werden in den Windows Gruppenrichtlinien festgelegt und nicht durch die SafeGuard Enterprise-Einstellungen.
Anmerkung: Kennwörter werden erst ab Windows 8 oder höher unterstützt.

Die betreffenden Einstellungen für Kennwörter sind im lokalen Gruppenrichtlinien-Editor (gpedit.msc) zu finden:

Local Computer Policy > Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives > Configure use of passwords for operating system drives und

Local Computer Policy > Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption > Fixed Data Drives > Configure use of passwords for fixed data drives.

Die Einstellungen können auch über Active Directory angewendet werden.

PINs bestehen in der Regel nur aus Zahlen. Es kann jedoch die Verwendung aller Tastaturzeichen (Zahlen, Buchstaben und Sonderzeichen/Symbole) zugelassen werden. Die Einstellung, mit der diese erweiterten PINs zugelassen werden, ist im lokalen Gruppenrichtlinien-Editor (gpedit.msc) unter Local Computer Policy - Computer Configuration - Administrative Templates - Windows Components - BitLocker Drive Encryption - Operating System Drives zu finden:

Wenn "Erweiterte PINs für Systemstart zulassen" auf "Aktiviert" gesetzt ist, sind erweiterte PINs zulässig.

Wenn "Erweiterte PINs für Systemstart zulassen" auf "Nicht konfiguriert" gesetzt ist, sind in SafeGuard Enterprise erweiterte PINs zulässig.

Wenn "Erweiterte PINs für Systemstart zulassen" auf "Deaktiviert" gesetzt ist, sind erweiterte PINs nicht zulässig.

Anmerkung: BitLocker unterstützt nur das EN-US Tastaturlayout. Benutzer könnten daher Probleme bei der Eingabe erweiterter PINs oder komplexer Kennwörter haben. Wird das Tastaturlayout vor dem Festlegen der neuen BitLocker-PIN oder des neuen BitLocker-Kennworts nicht in EN-US geändert, muss für die Eingabe des gewünschten Zeichens unter Umständen eine andere Taste gedrückt werden. Um sicherzustellen, dass der Benutzer beim Start die PIN oder das Kennwort richtig eingeben kann, wird vor der Verschlüsselung eines Startvolumes ein Neustart durchgeführt.