Werbung
Anwendungsfall: Lokales Konto Bitlocker
In diesem Szenario auf dem lokalen Konto wird das Bitlocker-Zertifikat auf dem lokalen PC selbst signiert, was
eine andere Einrichtungsprozedur erfordert als in anderen Bitlocker-Szenarien. Diese Anleitung richtet sich an
Privatkunden, die die Bitlocker-Funktionalität auf ihren Heimgeräten nutzen möchten.
Einrichtungsprozess
Um Bitlocker mit iShield Key 2 Pro einzurichten, müssen Sie ein Zertifikat auf den iShield Key 2 Pro schreiben. Wir
werden das in Microsoft eingebaute EFS-Zertifikatsdienstprogramm verwenden, das die Zertifikatserstellung und
-speicherung auf der Smartcard automatisch übernimmt. Sie müssen auch die Bitlocker-Konfiguration ändern,
um diese Zertifikate zu akzeptieren.
Dazu müssen Sie den OpenSC Minidriver und das iShield PIV-Modul installieren, wie in Abschnitt 8.4.2
Selbstsignierte Zertifikate auf Windows PC zulassen
Dieser Schritt ist für Entwicklungszwecke notwendig. Er konfiguriert Windows so, dass selbstsignierte Zertifikate
für Bitlocker verwendet werden können. Sie können solche Zertifikate selbst generieren und müssen sie nicht bei
einer offiziellen Zertifizierungsstelle anfordern. Wenn möglich, empfehlen wir offizielle Zertifikate für hohe
Sicherheitszwecke, aber dieser Leitfaden wird nicht näher darauf eingehen.
Öffnen Sie den Registrierungs-Editor, indem Sie im Windows-Startmenü nach regedit suchen.
•
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE
Suchen Sie
Verzeichnisse nicht existiert, klicken Sie mit der rechten Maustaste auf
•
Erstellen Sie (falls noch nicht vorhanden) den
setzen Sie seinen Wert auf
DWORD-Wert (32-Bit)
.
1
(Wenn eines dieser
Neu
Schlüssel
,
)
SelfSignedCertificates
Seite80 von 102
und
Werbung
