Managed PC logo Exato

Bitlocker - Q&A

Hvis du har spørgsmål eller gerne vil have en demonstration, er du meget velkommen til at kontakte os her. 
Du kan også download vores Bitlocker Guide i PDF her.


For at få en succesfuld Bitlocker installation er der et par ting, som skal overholdes.

  • Maskinen skal kunne boote på USB og den skal være forbundet til internettet med et netværks kabel.
  • Er maskinen ikke tilsluttet netværket og har forbindelse til internettet kan installationen godt gennemføres, men ikke blive 100% færdig.
  • I sådanne tilfælde vil der på maskinens skrivebord blive oprettet en genvej, der så efterfølgende skal køres for at færdiggøre installation.
  • Dette gøres når maskinen så senere bliver tilsluttet netværket enten via netværkskabel eller trådløst.
  • Du skal have administrator rettigheder for at kunne åbne og redigere i indstillingerne.

Bitlocker Konfiguration

STEP 1

  • For at komme ind i editoren skal du klikke på ”Søg” eller ”Kør” (”Run”).
  • Herefter skal du taste ”gpedit.msc” og trykke ENTER.

STEP 2

Så kommer du ind i mappe oversigten som vist på billedet

  • Først skal du åbne ”Group Policy Manager Editor”.
  • Åben mappen ”Bitlocker Drive Encryption”
  • Dobbeltklik på filen ”Store Bitlocker recovery information in Active Domain Services (Windows Server 2008 and Windows Vista)"

STEP 3

  • Klik på ”Enabled” som vist på billedet
  • Sæt flueben i ”Require Bitlocker backup to AD DS”
  • Vælg ”Recovery passwords and keypackaged” i dropdown menuen
  • Klik “OK”

STEP 4

  • Åben mappen ”Operating System Drives”
  • Dobbeltklik på filen ”Require additional authentication at startup”

STEP 5

  • Klik på ”Enabled” som vist på billedet
  • Sæt flueben i ”Allow Bitlocker without a compatible TPM”
  • Vælg ”Allow TPM” i dropdown menuen
  • Vælg ”Allow startup PIN with TPM” i dropdown menuen
  • Vælg ”Allow startup key with TPM” i dropdown menuen
  • Vælg ”Allow startup key and PIN with TPM” i dropdown menuen
  • Klik “OK”

 


 

STEP 6

  • Åben herefter mappen ”Operating System Drives”
  • Dobbeltklik på filen ”Configure TPM platform validation profile for BIOS-based firmware configurations”.

STEP 7

  • Klik på ”Enabled” som vist på billedet

Sæt flueben i

  • “PCR 0: Core Root of Trust of Measurement (CRTM), BIOS, and Platform Extensions”
  • “PCR 2: Option ROM Code”
  • “PCR 4: Master Boot Record (MBR) Code”
  • “PCR 8: NTFS Boot Sector”
  • “PCR 9: NTFS Boot Block”
  • “PCR 10: Boot Manager”
  • “PCR 11: Bitlocker Access Control”
  • Klik “OK”

STEP 8

  • Åben mappen ”Operating System Drives”
  • Dobbeltklik på filen ”Configure TPM platform validation profile for native UEFI firmware configurations"

 

STEP 9

  • Klik på ”Enabled” som vist på billedet

Sæt flueben i følgende bokse:

  • “PCR 0: Core System Firmware executable code”
  • “PCR 2: Extended or pluggable executable code”
  • “PCR 4: Boot Manager”
  • “PCR 11: Bitlocker Access Control”
  • Klik “OK”

 

STEP 10

  • Åben mappen ”Trusted Platform Module Services”
  • Find og dobbeltklik på filen ”Turn on TPM backup to Active Directory Domain Services”

STEP 11

  • Klik på ”Enabled” som vist på billedet
  • Klik “OK”

STEP 12

  • Åben mappen ”Operating System Drives”
  • Dobbeltklik på filen ”Choose how Bitlocker-protected operating system drives can be recovered”

STEP 13

  • Klik på ”Enabled”
  • Sæt flueben i ”Allow data recovery agent”
  • Vælg ”Allow 48-digit recovery password”  I drop-down menuen
  • Vælg “Allow 256-bit recovery key” i dropdown menuen
  • Sæt flueben i ”Save Bitlocker recovery information to AD DS for operating system drives”
  • Vælg “Store recovery passwords and key packages” i dropdown menuen
  • Sæt flueben i ”Do not enable Bitlocker until recovery information is stored to AD DS for operating system drives”
  • Klik “OK”

STEP 14

  • Åben mappen ”Operating System Drives”
  • Dobbeltklik på filen ”Configure TPM platform validation profile for BIOS-based firmware configurations”

STEP 15

  • Klik på ”Enabled”

Sæt flueben i følgende bokse:

  • ”PCR 0: Core Root of Trust of Measurement (CTRM), BIOS, and Platform Extensions”
  • ”PCR 2: Option ROM Code”
  • ”PCR 4: Master Boot Record (MBR) Code
  • ”PCR 8: NTFS Boot Sector”
  • ”PCR 9: NTFS Boot Block”
  • ”PCR 10: Boot Manager”
  • ”PCR 11: Bitlocker Access Control”
  • Klik ”OK”

STEP 16

  • Åben mappen ”Operating System Drives”
  • Dobbeltklik på filen ”Configure TPM platform validation profile for native UEFI firmware configurations”

STEP 17

  • Klik på ”Enabled”

Sæt flueben i følgende bokse:

  • ”PCR 0: Core System Firmware executable code”
  • ”PCR 2: Extended or pluggable executable code”
  • ”PCR 4: Boot Manager”
  • “PCR 11: Bitlocker Access Control”
  • Klik ”OK”

 

Nu er din Bitlocker korrekt konfigureret, men hvis du fortsat har problemer er du velkommen til at tage fat i os på:

 

Telefon: 70 27 66 55         info@managedpc.dk  



Member Login
Welcome, (First Name)!

Forgot? Show
Log In
Enter Member Area
My Profile Log Out