gibt es eine Möglichkeit, die Wiederherstellungsschlüssel von Bitlocker-To-Go USB Sticks an einem zentralen Ort (vorzugsweise direkt in der AD) abzuspeichern? Oder müsste die files manuell an einen zentralen Speicherort verschoben werden?
Zweite Frage: Gibt es für die Bitlocker-to-go Verschlüsselung die Möglichkeit, eine biometrische Authentifizierung durchzuführen?
1. Es gibt 2 Möglichkeiten für eine zentralisierte Wiederherstellungslösung:
a) Den Wiederherstellungsschlüssel von Bitlocker-To-Go in AD speichern. Das geht über folgende Richtlinie:
Computerkonfiguration - Administrative Vorlagen - Windows Komponente - BitLocker-Laufwerkverschlüsselung - Wechseldatenträger - Festlegen, wie BitLocker-geschützte Wechseldatenträger wiederhergestellt werden können
b) Den Data Recovery Agent benutzen:
"Bei BitLocker in Windows 7 wird der Datenwiederherstellungs-Agent für alle geschützten Volumes unterstützt. Die entsprechende Nachfrage der Kunden war groß. Denn mit der Unterstützung für den Datenwiederherstellungs-Agent kann die IT-Abteilung festlegen, dass alle mit BitLocker geschützten Volumes (Betriebssystem, integriert und neue tragbare Volumes) mit dem geeigneten Datenwiederherstellungs-Agenten verschlüsselt werden."
