BitLocker
Gültig für: Windows Vista | Server 2008 | Windows 7 | Windows 8 | Windows 10
Ab Microsoft Windows Vista gibt es in den höhreren Version (Vista Ultimate) ein Festplattenverschlüsselungstool namens BitLocker. Dabei belegt es eine eigene Partition auf der Festplatte und erkennt, ob die Hardware unverändert, unbeschädigt oder vertrauenswürdig ist. Zudem können auch noch eine PIN oder eine Schlüsseldatei auf einem USB-Stick kreiert werden.
Die Verschlüsselung von BitLocker läuft mit dem Advanced Encryption Standard (AES) mit Schlüssellängen von 128 bis 256 Bit.
Ab den Ultimate Versionen von Windows.
|
Starten Sie den Registryeditor und ändern Sie in der Registry die Einträge wie beschrieben ab. Beachten Sie dazu bitte folgende Punkte:
Aufrufen von REGEDIT.EXE (alle Betriebssysteme) oder REGEDT32.EXE (nur Windows NT/2000)
|
[für das System (alle Anwender)]
HKEY_LOCAL_MACHINE\ Software\ Policies\ Microsoft\ Microsoft\ FVE
Folgende Werte sind dabei möglich:
| Wert | Datentyp | Möglichkeiten |
|---|---|---|
| Arbeitsspeicher bei Neustart überschreiben | ||
| MorBehavior | DWORD |
0 = überschreiben 1 = nicht überschreiben |
| Eindeutige Identifizierung | ||
| IdentificationField | DWORD |
0 = ignorieren 1 = ID festlegen |
| IdentificationFieldString | Zeichenfolge (max. 260) | z.B. WinFAQ |
| SecondaryIdentificationField | Zeichenfolge (max. 260) | z.B. Firma, Mustermann |
|
Speicherung der Wiederherstellungsinformationen
|
||
|
OSRecovery FDVRecovery RDVRecovery |
DWORD |
0 = zugelassen 1 = eingeschränkt |
|
OSRecoveryPassword FDVRecoveryPassword RDVRecoveryPassword |
DWORD |
0 = keine Generierung 1 = muss generiert werden 2 = kann generiert werden |
|
OSRecoveryKey FDVRecoveryKey RDVRecoveryKey |
DWORD |
0 = keine Generierung 1 = muss generiert werden 2 = kann generiert werden |
| Standardspeicherort für das Wiederherstellungspasswort | ||
| DefaultRecoveryFolderPath | Erweiterbare Zeichenfolge | z.B. S:\Sicherungen |
| Verwendete Verschlüsselungsmethode | ||
| EncryptionMethod | DWORD |
1 = 128-Bit und Algorithmus 2 = 256-Bit und Algorithmus 3 = 128-Bit ohne Algorithmus 4 = 256-Bit ohne Algorithmus |
| Erweiterter System-PIN beim Systemstart | ||
| UseEnhancedPin | DOWRD |
0 = keine PIN 1 = verwendbar |
| Laufwerksverschlüsselung ohne Trusted Platform Module (TPM) | ||
| EnableBDEWithNoTPM | DWORD |
0 = mit TPM 1 = ohne TPM |
| MinimumPIN | DWORD |
4 = min. Zeichen 20 = max. Zeichen |
| Zusätzliche Authentifizierung beim Systemstart | ||
| UseAdvancedStartup | DWORD |
0 = normaler Start 1 = erweiterter Start |
| UseTPM | DWORD |
0 = deaktiviert 1 = erforderlich 2 = zulassen |
| UseTPMPIN | DWORD |
0 = deaktiviert 1 = erforderlich 2 = zulassen |
| UseTPMKey | DWORD |
0 = deaktiviert 1 = erforderlich 2 = zulassen |
| UseTPMKeyPIN | DWORD |
0 = deaktiviert 1 = erforderlich 2 = zulassen |
| Kennwortverwendung bei zusätzlichen Festplatten und Wechseldatenträgern | ||
|
FDVPassphrase RDVPassphrase |
DWORD |
0 = deaktiviert 1 = aktiviert |
| FDVEnforcePassphrase RDVEnforcePassphrase | DWORD |
0 = nicht erforderlich 1 = erforderlich |
| FDVPassphraseComplexity RDVPassphraseComplexity | DWORD |
0 = deaktiviert 1 = erforderlich 2 = anfordern |
| FDVPassphraseLength RDVPassphraseLength | DWORD |
8 = min. Zeichenlänge 99 = max. Zeichenlänge |
| Schreibzugriff auf nicht geschützte Laufwerke deaktivieren | ||
|
FDVDenyWriteAccess RDVDenyWriteAccess |
DWORD |
0 = bereitgestellt 1 = nicht bereitgestellt |
| RDVDenyCrossOrg | DWORD |
0 = zulassen 1 = verweigern |
| Smartcard-Verwendung zum Entsperren | ||
|
FDVAllowUserCert RDVAllowUserCert |
DWORD |
0 = nicht zugelassen 1 = zugelassen |
|
FDVEnforceUserCert RDVEnforceUserCert |
DWORD |
0 = nicht erzwungen 1 = erzwungen |
| Verwendung der Laufwerksverschlüsselung auf Wechseldatenträgern | ||
| RDVConfigureBDE | DWORD |
0 = eingeschränkter Zugriff 1 = Zugriff mit Schlüssel |
| RDVAllowBDE | DWORD |
0 = möglich 1 = nicht möglich |
| RDVDisableBDE | DWORD |
0 = Entschlüsseln anhalten 1 = Entschlüsseln erzwungen |
| Zugriff auf geschützte Laufwerke von früheren Windows-Versionen | ||
| FDVDiscoveryVolumeType RDVDiscoveryVolumeType | Zeichenfolge |
- = keine Entsperrung FAT32 = Entsperrung |
| FDVNoBitLockerToGoReader RDVNoBitLockerToGoReader | DWORD |
0 = Lesetool installiert 1 = kein Lesetool |
Diese Einstellung können Sie einfach mit dem "Registry System Wizard" (RSW) verändern. Sie können das Programm unter "http://www.winfaq.de" herunterladen.
WinFAQ: Startseite | WinFAQ: HTMLMenü | WinFAQ: Java Version
Der Tipp enthält einen Fehler oder Sie haben noch eine Ergänzung dafür? Schreiben Sie uns über die Feedback-Seite an: Feedback-Formular
URL: http://www.winfaq.de/faq_html/Content/tip2500/onlinefaq.php?h=tip2759.htm
WinFAQ ® Version 9.01 Copyright © 1996/2016 by Frank Ullrich