JackLevin 10 Geschrieben 1. August 2008 Melden Teilen Geschrieben 1. August 2008 Hallo, bisher habe ich nur Wege gefunden, BitLocker auf einem Windows Vista System nachträglich zu installieren. Wenn ich nun in einem Firmennetzwerk Notebooks über einen RIS-Server mit Windows installiere, kann ich hierbei nicht auch bei der Installation die Aktivierung von BitLocker anschmeißen? Vielleicht durch ein Post-Install? Jemand Erfahrungen gemacht? Danke im voraus. Zitieren Link zu diesem Kommentar
NatroN 10 Geschrieben 22. August 2008 Melden Teilen Geschrieben 22. August 2008 um den bitlocker zu aktivieren brauchst du ohnehin eine 2te partition auf die dann der mbr drauf kommt... außer du willst das c: laufwerk unverschlüsselt lassen und nur den rest vershclüsseln.. was aber nur bedingt sinn macht wie ich finde. falls du auch c: verschlüsseln willst ist (wegen dem mbr auf eienr nicht verschlüsselten partition) sowieo einiges an nacharbeit möglich Zitieren Link zu diesem Kommentar
JackLevin 10 Geschrieben 22. August 2008 Autor Melden Teilen Geschrieben 22. August 2008 Hi, Das mit den Partitionen ist mir klar. Da gibts ja auch dieses schicke Partition Preparation Tool von MS. Aber hast du das auch schon mal selberausprobiert? Ich meine, wie das prinzipiell gehen könnte ist mir auch klar: 1. Bootpartition (S: ) und Systempartition (C: ) einrichten 2. Verschlüsseln von C: 3. Installation von Windows Vista Aber ich habe bisher niemanden gefunden, der so was ähnliches je gemacht hat, oder von der Möglichkeit gesprochen hatte... Viele Grüße Jack Zitieren Link zu diesem Kommentar
NatroN 10 Geschrieben 25. August 2008 Melden Teilen Geschrieben 25. August 2008 bei uns im konzern haben wir angefangen notebooks so zu verschlüsseln. Eben weil sonst sensible Daten leicht in falsche hände geraten wenn notebooks gestohlen werden. Mein Notebook auch. Allerdings nicht automatisiert (weil wir bisher keine Praktikable Lösung gefunden haben). Im Moment werden die Notebooks mit winVista inkl. Sp1 aufgesetzt. Dannach händisch im Vista eine 2te Partition anlegen. (mind 1.5gb sonst gehts nicht) Dannach die 2te (kleine) Partition als Boot Partition festlegen. Nun bootet Vista wie es zu erwartet war nicht mehr. Darum eine Reperaturinstallation mit Windows CD - MBR reparieren lassen. Hochfahren. Nun wird der Bitlocker auf der großen Partition aktiviert und er fängt an zu verschlüsseln (was aber etwas dauert) Zitieren Link zu diesem Kommentar
JackLevin 10 Geschrieben 25. August 2008 Autor Melden Teilen Geschrieben 25. August 2008 Moin, Könnt ihr die Notebooks nicht im Vorhinein mit dem Microsoft Preparation Tool vorbereiten und dann WinVista SP1 installieren? Würde euch die Reparatur-CD ersparen. :suspect: Step by Step Guide: Windows BitLocker Drive Encryption Step-by-Step Guide Preparation Tool: Description of the BitLocker Drive Preparation Tool Das Tool eigenet sich sicherlich auch zur skriptbasierten Installation... :cool: Im SMS OSDFP kann man doch Prä- und Post-Skripte ausführen lassen. Da wird sowas sicherlich auch gehen. Zum Verteilen findest du vielleicht hier nützliche Hinweise: http://www.microsoft.com/downloads/details.aspx?familyid=41BA0CF0-57D6-4C38-9743-B7F4DDBE25CD&displaylang=en Beantwortet leider aber immer noch nicht meine Frage, ob man zuerst verschlüsseln und danach Vista installieren kann. :confused: Zitieren Link zu diesem Kommentar
NatroN 10 Geschrieben 25. August 2008 Melden Teilen Geschrieben 25. August 2008 hallo, also wegen dem drive preparation tool werde ich sicher irgendwann probieren wenn ich die zeit dazu habe. Hört sich auf jeden fall interessant an. Bisher hatte ich die Anfordungung allerdings noch nicht weil nur Admins (mit ausnahme eines geschäftsführers bei dessen notebook ohnehin sehr viel nacharbeit - wegen Spezialprogrammen usw nötig ist) ein vista notebook haben.. und die müssen sich ihr OS slebst installieren. ;) Software verteilen und OS Deployment machen wir mit LANDesk.. eine sehr komfortable und schnelle Lösung. Was mit beim Bitlocker (neben der logischerweise etwas langsameren Festplatte) stört ist, dass es nicht mehr aus dem Standby oder "energie sparen" modus kommt.. diese Funktionen aber trotzdem noch verfügbar sind.. und wenn man es nicht slebst so nachkonfiguriert auch bei akkustand niedrig/laptop zu usw zur anwendung kommen... gibt eine Zeile mehr in der Registry und ein Notebook dass nicht mehr hochfährt.. bis es abgewürgt wird und dann bestätigt wird dass ich "Windows normal starten" will :) mfg Zitieren Link zu diesem Kommentar
JackLevin 10 Geschrieben 27. August 2008 Autor Melden Teilen Geschrieben 27. August 2008 Die Standby-Funktion kannst du per Gruppenrichtlinie ausschalten, dann bekommt man das Problem gar nicht mehr. Die meisten User kennen den Unterschied sowieso nicht... :wink2: Aber auf meine ursprüngliche Frage (Zuerst Verschlüsseln, dann Installieren) weiß immer noch keiner ne Antwort, oder? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.