Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Dokument wird der Workflow beschrieben, um die BitLocker-Geräteverschlüsselung auf der lokalen Festplatte eines Windows Surface-Computers zu aktivieren, auf dem Windows 8 RT ausgeführt wird.
Gilt für: Windows 8
Ursprüngliche KB-Nummer: 2855131
Zusammenfassung
Das Dokument stellt die folgenden Punkte dar:
- Anmeldungen von Gastkonten, lokalen Administratorkonten oder Microsoft-Konten, die Mitglieder der Gastgruppe sind, lösen keine BitLocker-Verschlüsselung der lokalen Festplatte aus.
- Die erste Anmeldung durch ein Microsoft-Konto, das Mitglied der Sicherheitsgruppe "Administratoren" des lokalen Computers ist, löst die BitLocker-Verschlüsselung der lokalen Festplatte aus. Ein Neustart ist erforderlich, um die Featurekonfiguration abzuschließen.
- Das BitLocker-Wiederherstellungskennwort wird auf der OneDrive-Freigabe des vom Administrator aktivierten Microsoft-Kontos platziert, das die Verschlüsselung ausgelöst hat. Dieser Wiederherstellungsschlüssel ist auf der OneDrive-Freigabe nicht sichtbar, wenn die Freigabe mithilfe eines Webbrowsers oder einer OneDrive-Anzeigeanwendung angezeigt wird.
- Windows Explorer zeigt ein Vorhängeschloss neben lokalen Laufwerken an, die BitLocker verschlüsselt sind.
- BitLocker-Wiederherstellungsschlüssel können über eine E-Mail-Nachricht, einen Telefonanruf oder eine SMS von der folgenden Website abgerufen werden:
Suchen des BitLocker-Wiederherstellungsschlüssels
Weitere Informationen
Notiz
Die Größe von Dialogfeldern und anderen UI-Elementen, die in diesem Artikel dargestellt werden, wurden geändert. Änderungen umfassen die Platzierung von Text in einem Dialogfeld und das Größen-/Seitenverhältnis.
Führen Sie die folgenden Schritte aus, um zu sehen, wie der BitLocker-Geräteverschlüsselungsworkflow funktioniert:
Erstellen Sie auf einem neuen Windows 8 RT-basierten System ein Gastkonto, und melden Sie sich dann mit diesem Konto an.
Überprüfen Sie den BitLocker-Status in Systemsteuerung. Der Gastbenutzer kann die BitLocker-Verschlüsselung nicht aufrufen.
Erstellen Sie ein Microsoft-Konto, und ordnen Sie dieses Konto dem Gastkonto zu, das Sie in Schritt 1 erstellt haben.
Melden Sie sich ab.
Melden Sie sich mit dem Microsoft-Konto an, das Sie in Schritt 3 erstellt haben. Beachten Sie, dass das BitLocker-Add-In meldet, dass das Laufwerk nicht geschützt ist.
Starten Sie den Computer neu, und melden Sie sich dann erneut mit dem Microsoft-Konto an, das Sie in Schritt 3 erstellt haben. Beachten Sie, dass der BitLocker-Schutzstatus unverändert bleibt.
Das Nettoergebnis ist, dass Anmeldungen, die mithilfe von Microsoft-Konten vorgenommen wurden, die Mitglieder der Gastgruppe sind, keine BitLocker-Verschlüsselung der Festplatte auslösen.
Erstellen Sie ein neues lokales Konto, das Mitglied der Sicherheitsgruppe "Administratoren" des lokalen Computers ist. Beachten Sie, dass das BitLocker-Add-In meldet, dass das Laufwerk nicht geschützt ist.
Starten Sie den Computer neu. Beachten Sie erneut, dass das BitLocker-Add-In meldet, dass das Laufwerk nicht geschützt ist.
Das Nettoergebnis ist, dass Benutzeranmeldungen, die mit lokalen Computerkonten erstellt wurden, die Mitglieder der Gruppe "Administratoren" sind, keine BitLocker-Verschlüsselung der Festplatte auslösen.
Ordnen Sie das Administratorkonto, das Sie in Schritt 7 erstellt haben, einem neuen Microsoft-Konto zu.
Melden Sie sich mit dem Microsoft-Konto an, das jetzt über Administratorberechtigungen verfügt. Beachten Sie die folgende Bildschirmmeldung:
Konfigurieren des Windows-Features
X % Computer
Schalten Sie Ihren Computer nicht ausStarten Sie den Computer neu, wenn Sie dazu aufgefordert werden, und beachten Sie, dass der Vorgang "Konfigurieren von Windows-Feature" fortgesetzt wird.
Das Nettoergebnis ist, dass die erste Anmeldung durch ein Microsoft-Konto, das Mitglied der Gruppe "Administratoren" des lokalen Computers ist, die BitLocker-Verschlüsselung des lokalen Laufwerks auslöst.
Melden Sie sich mit dem Microsoft-Konto an, das Mitglied der Gruppe "Administratoren", die Sie ursprünglich in Schritt 7 erstellt haben. Beachten Sie die Textänderung, die vom BitLocker-Element in Systemsteuerung angezeigt wird.
Das Vorhängeschlosssymbol in Windows Explorer meldet, dass das lokale Laufwerk BitLocker geschützt ist.
Beachten Sie, dass OneDrive nie den BitLocker-Wiederherstellungsschlüssel identifiziert.
Selbst nachdem das lokale Laufwerk eindeutig BitLocker verschlüsselt wurde und die Systemsteuerung UI besagt, dass der BitLocker-Wiederherstellungsschlüssel bei der ersten Anmeldung eines Microsoft-Kontos gespeichert ist, das Mitglied der administrativen Gruppe des lokalen Computers ist, zeigt OneDrive keine BitLocker-bezogenen Dateien an.
Das Nettoergebnis ist, dass die OneDrive-Freigabe für das vom Administrator aktivierte Microsoft-Konto, das die BitLocker-Geräteverschlüsselung ausgelöst hat, keine Dateien anzeigt.
Beachten Sie, dass das TPM. Das MSC-Snap-In zeigt den Status "Das TPM ist einsatzbereit" an.
Stellen Sie eine Verbindung mit dem BitLocker-Wiederherstellungsschlüssel her. Die folgenden Optionen werden angezeigt:
Wenn Sie den Wiederherstellungsschlüssel mithilfe einer Sms gesendet haben, empfängt das Zieltelefon eine Sms, die den Sicherheitscode des Microsoft-Kontos enthält. Die Textnachricht sieht wie folgt aus:
Geben Sie den Code ein, den Sie in der Sms erhalten haben, in den Assistenten zum Auffinden von BitLocker-Wiederherstellungsschlüsseln .
Der Assistent zum Auffinden von BitLocker-Wiederherstellungsschlüsseln meldet den BitLocker-Wiederherstellungsschlüssel.
