Es gibt einen bekannten Konflikt mit der Gruppen-Policy-Einstellung Schreibzugriff auf Festplattenlaufwerke verweigern, die nicht durch BitLocker geschützt sind bei der Vorbereitung eines Laufwerks, das noch nicht für BitLocker verschlüsselt ist.
Da für die Laufwerksvorbereitung eine Änderung des Volumes erforderlich ist, schlägt die Vorbereitung fehl, wenn diese Policy aktiviert ist, da das Volume erst beschreibbar ist, wenn es verschlüsselt wurde.
Diese Policy kann über die folgenden beiden Mechanismen festgelegt werden:
- Gruppenrichtlinieneinstellung in
Computer Configuration\Administrative Templates\Windows Components\BitLocker Drive Encryption\Fixed Data Drive
- Die Policy-Einstellung im Abschnitt „Credant Manager BitLocker Policy“ des CREDANT- oder Dell Data Protection | Enterprise Edition-Servers befindet sich in den „Einstellungen für feste Datenvolumes“.
Das BitLocker Drive Preparation Tool (BdeHdCfg
) kann vor der Installation von CREDANT Manager für BitLocker manuell ausgeführt werden. Optional kann CREDANT Manager das Tool im Hintergrund ausführen, wenn ein Volume gefunden wird, das verschlüsselt werden muss.
In beiden Fällen kann es zu einem Problem kommen, wenn das Vorbereitungstool mit aktivierter Policy ausgeführt wird.
Wenn das BitLocker-Laufwerkvorbereitungstool (BdeHdCfg
) auf einem Computer ausgeführt wird, wenn diese Richtlinieneinstellung aktiviert ist, können die folgenden Probleme auftreten:
- Wenn Sie versuchen, das Laufwerk zu verkleinern und das Computerlaufwerk zu erstellen, wird die Laufwerksgröße erfolgreich reduziert und eine Rohpartition erstellt. Die Rohpartition ist nicht formatiert. Die folgende Fehlermeldung wird angezeigt: Das neue aktive Laufwerk kann nicht formatiert werden. Sie müssen Ihr Laufwerk manuell für BitLocker vorbereiten.
- Wenn Sie versuchen, nicht zugewiesenen Speicherplatz zum Erstellen des Computerlaufwerks zu verwenden, wird eine Rohpartition erstellt. Die Rohpartition ist nicht formatiert. Die folgende Fehlermeldung wird angezeigt: Das neue aktive Laufwerk kann nicht formatiert werden. Möglicherweise müssen Sie Ihr Laufwerk manuell für BitLocker vorbereiten.
- Wenn Sie versuchen, ein vorhandenes Laufwerk in das Computerlaufwerk zu integrieren, kann das Tool die erforderliche Startdatei nicht auf das Ziellaufwerk kopieren, um das Computerlaufwerk zu erstellen. Die folgende Fehlermeldung wird angezeigt: Das BitLocker-Setup konnte die Startdatei nicht kopieren. Möglicherweise müssen Sie Ihr Laufwerk manuell für BitLocker vorbereiten.
- Wenn diese Policy-Einstellung erzwungen wird, kann eine Festplatte nicht neu partitioniert werden, da das Laufwerk geschützt ist. Wenn Sie auf Computern in Ihrem Unternehmen ein Upgrade von einer früheren Windows-Version durchführen und die Computer mit einer einzigen Partition konfiguriert wurden, sollten Sie die erforderliche BitLocker-Computerpartition erstellen, bevor Sie die Policy-Einstellung auf die Computer anwenden.
Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.