Lenovo ThinkPad R400 (German) Hardware Password Manager Deployment Guide - Page 49

Szenario 6 - BitLocker, Hardware Password Managers.

Get Lenovo ThinkPad R400 PDF manuals and user guides View all Lenovo ThinkPad R400 manuals
Add to My Manuals
Save this manual to your list of manuals

Page 49 highlights

Szenario 6 - BitLocker BitLocker und der Hardware Password Manager sind miteinander kompatibel, d. h., ein Client, der beim Hardware Password Manager angemeldet wurde (für den BIOS-Kennwortschutz - Startkennwort, Administratorkennwort, Festplattenkennwörter), kann seine Daten auch weiter mithilfe von BitLocker (logische Datenträgerverschlüsselung) schützen. Die Registrierung bei BitLocker und das Abrufen des Schlüssels geschieht auf die gleiche Weise, wie dies Kunden heutzutage tun (außerhalb des Bereichs des Hardware Password Managers). Werden beide Technologien verwendet, wird empfohlen, sich vor der Aktivierung von BitLocker beim Hardware Password Manager anzumelden. Wenn der Benutzer zuerst BitLocker aktiviert und sich dann beim Hardware Password Manager registriert, schlägt die Integritätsprüfung von BitLocker fehl, da BIOS-Kennwörter festgelegt sind (die BIOS-Kennwörter werden im Rahmen der Integritätsprüfung (PCR1) geprüft), und der BitLocker-Wiederherstellungsmodus wird gestartet. Der Hardware Password Manager warnt den Benutzer während der Verarbeitung der Registrierung vor diesem Problem, wenn BitLocker aktiviert ist. Der Benutzer kann wählen, ob er mit der Registrierung fortfahren möchte oder den Vorgang an dieser Stelle abbrechen möchte. Wenn der Benutzer fortfährt, wird der BitLocker-Wiederherstellungsmodus beim nächsten Start ausgeführt, da die Integritätsprüfung der BIOS-Kennwörter (PCR1) fehlgeschlagen ist. Kapitel 6. Szenarios 41

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44
  • 45
  • 46
  • 47
  • 48
  • 49
  • 50
  • 51
  • 52
  • 53
  • 54
  • 55
  • 56
  • 57
  • 58
  • 59
  • 60
  • 61
  • 62
  • 63
  • 64
  • 65
  • 66
Szenario 6 - BitLocker
BitLocker und der Hardware Password Manager sind miteinander kompatibel, d. h., ein Client, der
beim Hardware Password Manager angemeldet wurde (für den BIOS-Kennwortschutz - Startkennwort,
Administratorkennwort, Festplattenkennwörter), kann seine Daten auch weiter mithilfe von BitLocker
(logische Datenträgerverschlüsselung) schützen. Die Registrierung bei BitLocker und das Abrufen des
Schlüssels geschieht auf die gleiche Weise, wie dies Kunden heutzutage tun (außerhalb des Bereichs des
Hardware Password Managers).
Werden beide Technologien verwendet, wird empfohlen, sich vor der Aktivierung von BitLocker beim
Hardware Password Manager anzumelden. Wenn der Benutzer zuerst BitLocker aktiviert und sich dann
beim Hardware Password Manager registriert, schlägt die Integritätsprüfung von BitLocker fehl, da
BIOS-Kennwörter festgelegt sind (die BIOS-Kennwörter werden im Rahmen der Integritätsprüfung (PCR1)
geprüft), und der BitLocker-Wiederherstellungsmodus wird gestartet. Der Hardware Password Manager
warnt den Benutzer während der Verarbeitung der Registrierung vor diesem Problem, wenn BitLocker
aktiviert ist. Der Benutzer kann wählen, ob er mit der Registrierung fortfahren möchte oder den Vorgang an
dieser Stelle abbrechen möchte. Wenn der Benutzer fortfährt, wird der BitLocker-Wiederherstellungsmodus
beim nächsten Start ausgeführt, da die Integritätsprüfung der BIOS-Kennwörter (PCR1) fehlgeschlagen ist.
Kapitel 6
.
Szenarios
41