Verschlüsselung von Windows 7 Enterprise mit BitLocker

2011-12-05-bitlocker-drive-encryptionIn diesem kleinen Beitrag wird beschrieben, wie man eine HP z200 Workstation mit Windows 7 Enterprise mit Bitlocker verschlüsselt. Das schwierigste an der ganzen Sache war, den TPM-Chip auf dem Mainboard zu aktivieren, da dieser scheinbar standardmäßig abgeschaltet ist. Sobald der Chip aktiv ist und im Windows erkannt wird ist eine Verschlüsselung möglich. Wichtig ist, dass die Installation die 100MB Startpartition enthält, da hier Daten abgelegt werden müssen. Standardmäßig wird diese bei der Installation von Windows 7 auch angelegt, nur in Ausnahmefällen oder bei Migrationen ist sie manchmal nicht enthalten.

Falls Bitlocker nicht eingesetzt werden kann, sieht dies wie folgt aus:

SNAGHTMLe7619d2

Wie man sieht, wird direkt in der Fehlermeldung angezeigt, warum Bitlocker nicht eingesetzt werden kann. In meinem Fall musste der TPM-Chip erst aktiviert werden. Dies geschieht bei der Z200 Workstation im BIOS.

IMG_20111202_164027

Nach der Aktivierung wird der Chip im Geräte-Manager angezeigt

SNAGHTMLe7813f8

Das weitere Setup von Bitlocker sieht dann wie folgt aus:

SNAGHTMLe7876b1

SNAGHTMLe789789

SNAGHTMLe78b804

SNAGHTMLe78ddeb

SNAGHTMLe78f83e

SNAGHTMLe792ec9

Während des Neustarts zeigt das System die folgende Meldung

IMG_20111202_165219

Nach einem Neustart beginnt die Verschlüsselung des Laufwerkes

SNAGHTMLe799519

Je nach Größe kann dieser Vorgang einige Zeit dauern, am Ende erscheint (hoffentlich) die folgende Meldung:

SNAGHTMLe7a17cf

Teilen:

Jan Kappen

Jan Kappen ist ausgebildeter Fachinformatiker in der Richtung Systemintegration. Er hat seine Ausbildung im Sommer 2008 abgeschlossen und arbeitet seitdem bei der Rachfahl IT-Solutions GmbH & Co. KG. Jan Kappen ist unter anderen MCITP Server Administrator, Enterprise Administrator und Enterprise Messaging Administrator 2010 sowie MCTS für System Center Virtual Machine Manager 2008, Windows Server 2008 Active Directory, Windows Server Virtualization und Windows Server 2008 Network Infrastructure. Im April 2015 wurde Jan Kappen im Bereich "File System Storage" für seine Expertise und seine Community-Arbeit mit dem MVP Award von Microsoft ausgezeichnet.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.