BitLocker-Verschlüsselungsschlüssel

Bei der Verschlüsselung des Boot-Volumes oder anderer Volumes mit BitLocker über SafeGuard Enterprise werden die Verschlüsselungsschlüssel immer durch BitLocker erzeugt. BitLocker erzeugt jeweils einen Schlüssel für jedes Volume. Dieser Schlüssel lässt sich für keinen anderen Zweck verwenden.

Wenn BitLocker mit SafeGuard Enterprise verwendet wird, wird ein Wiederherstellungsschlüssel in der SafeGuard Enterprise Datenbank gespeichert. Dies ermöglicht die Einrichtung eines Helpdesk- und Recovery-Mechanismus (ähnlich der SafeGuard Enterprise Challenge/Response Funktionalität).

Es ist jedoch nicht möglich, Schlüssel global auszuwählen oder wiederzuverwenden, wie dies bei nativen SafeGuard Enterprise Clients der Fall ist. Die Schlüssel werden außerdem auch nicht im SafeGuard Management Center angezeigt.

Anmerkung: BitLocker erlaubt Ihnen, Wiederherstellungsschlüssel in Active Directory zu sichern. Dies passiert automatisch beim Verschlüsseln eines Volumes mit BitLocker, wenn die entsprechende Gruppenrichtlinie (GPO) aktiviert ist. Ist ein Volume bereits verschlüsselt, kann ein Administrator die BitLocker Wiederherstellungsschlüssel manuell mit dem Windows Manage-BDE-Tool sichern (siehe "manage-bde -protectors -adbackup -?").