Lenovo ThinkPad R400 (German) Hardware Password Manager Deployment Guide - Page 49
Szenario 6 - BitLocker, Hardware Password Managers.
View all Lenovo ThinkPad R400 manuals
Add to My Manuals
Save this manual to your list of manuals |
Page 49 highlights
Szenario 6 - BitLocker BitLocker und der Hardware Password Manager sind miteinander kompatibel, d. h., ein Client, der beim Hardware Password Manager angemeldet wurde (für den BIOS-Kennwortschutz - Startkennwort, Administratorkennwort, Festplattenkennwörter), kann seine Daten auch weiter mithilfe von BitLocker (logische Datenträgerverschlüsselung) schützen. Die Registrierung bei BitLocker und das Abrufen des Schlüssels geschieht auf die gleiche Weise, wie dies Kunden heutzutage tun (außerhalb des Bereichs des Hardware Password Managers). Werden beide Technologien verwendet, wird empfohlen, sich vor der Aktivierung von BitLocker beim Hardware Password Manager anzumelden. Wenn der Benutzer zuerst BitLocker aktiviert und sich dann beim Hardware Password Manager registriert, schlägt die Integritätsprüfung von BitLocker fehl, da BIOS-Kennwörter festgelegt sind (die BIOS-Kennwörter werden im Rahmen der Integritätsprüfung (PCR1) geprüft), und der BitLocker-Wiederherstellungsmodus wird gestartet. Der Hardware Password Manager warnt den Benutzer während der Verarbeitung der Registrierung vor diesem Problem, wenn BitLocker aktiviert ist. Der Benutzer kann wählen, ob er mit der Registrierung fortfahren möchte oder den Vorgang an dieser Stelle abbrechen möchte. Wenn der Benutzer fortfährt, wird der BitLocker-Wiederherstellungsmodus beim nächsten Start ausgeführt, da die Integritätsprüfung der BIOS-Kennwörter (PCR1) fehlgeschlagen ist. Kapitel 6. Szenarios 41