BitLocker in Vmfusion 7

Um BitLocker in einer VM unter Vmfusion zu verwenden ist etwas Vorarbeit notwendig. Nachfolgende Anleitung dient als Ressource für den eigenen Nachbau.

Beim Abarbeiten gilt zu beachten, dass keinerlei Gewährleistung übernommen werden kann! Es empfiehlt sich daher ein Backup, bzw. Snapshot der vorhandenen virtuellen Maschine um Datenverlust zu vermeiden bevor es ans Verschlüsseln geht!

Schritt 1: Erstellen eines Floppy Images

Auf diesem Image wird der BitLocker Schlüssel abgelegt. Das Image selbst erstellt man am einfachsten im Terminal (terminal.app). Mit cd /pfad/zu/ den passenden Speicherplatz für die Datei auswählen, dann folgenden Befehl absetzen

touch floppy144.flp

Schritt 2: Herunterfahren VM, einbinden Floppy

In den Einstellungen oben rechts auf ‚Gerät hinzufügen‘ klicken, gemäß Abbildung das Diskettenlaufwerk auswählen und die Datei floppy144.flp selektieren.

Diskettenlaufwerk hinzufügen

Im Anschluss kann die VM wieder gestartet werden.

Hinweis: Nach dem ersten Start unter Windows 8.1 kam es im Wartungscenter zu einem popup in der Taskleiste, mit dem Hinweis auf das Fehlen eines Treibers. Aus diesem Grund werden die VMtools neu installiert.

Schritt 3: Kontrolle der Bootreihenfolge

Auch dies geschieht in den Einstellungen der virt. Maschine im Bereich „Andere > Startvolumen“.  Die Abbildung zeigt das Selektierte Bootmedium (SCSI Festplatte)

Startvolume

Schritt 4: Booten VM

Schritt 5: Formatieren der „Diskette“

Wer sich daran nicht erinnert; mit der rechten Maustaste auf das Diskettenlaufwerk klicken und „Formatieren“ auswählen.

Schritt 6: BitLocker Systemsteuerung

Die entsprechenden Einstellungen befinden sich in den Systemeinstellungen

BitLocker Systemeinsteuerung

Das Aktivieren wird mit hoher Wahrscheinlichkeit einen Fehler erzeugen

ohne TPM

Hier ist eine Einstellung an den Group Policies des Rechners notwendig. Rechner in diesem Zusammenhang bezieht sich natürlich auf die virtuelle Maschine. Entsprechend ist der GP-Editor zu öffnen und in den Vorlagen für den Computer nachzuschlagen:

Richtlinien für Lokaler Computer > Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > BitLocker-Laufwerkverschlüsselung > Betriebssystemlaufwerke

Die entsprechende Richtlinie heißt: „Zusätzliche Authentifizierung beim Start anfordern“. Diese ist zu aktivieren um die passenden Einstellungen vornehmen zu können.

GP: Zusätzliche Authentifizierung

Um die Auswirkungen testen zu können muss u.U. die Gruppenrichtlinie forciert werden. Dies geschieht z.B. im Fenster ‚Ausführen‘ (oder in der cmd.exe) mit dem Befehl

gpupdate /force

gpupdate /force

Schritt 7: Laufwerk verschlüsseln

An der Kommandozeile (als Administrator gestartet) folgenden Befehl absetzen:

C:\Windows\System32\manage-bde.exe -on C: -rp -sk A:

Hinweis: Unter älteren Versionen von Windows erfolgt der Aufruf mit cscript C:\Windows\System32\manage-bde.wsf.

Quittiert wird der Aufruf wie folgt und erfordert einen Neustart

BitLocker Verschlüsselung

Um den Neustart einzuleiten kann man an der (Admin-) cmd.exe folgenden Befehl absetzen

shutdown /r /c "Aktivierung BitLocker"

Schritt 8: Hintergrundverschlüsselung

In Abhängigkeit der zugewiesenen Ressourcen beginnt Windows nach dem Reboot mit der Verschlüsselung des Laufwerks

Hintergrundverschlüsselung

BitLocker in Vmfusion 7 unter Windwos 8
BitLocker in Vmfusion 7 unter Windwos 8

Beitrag veröffentlicht

in

, , ,

von

Kommentare

Schreibe einen Kommentar