HP Smart Update Manager Benutzerhandbuch Version 6.0 Benutzerhandbuch
Seite 15
an die Benutzer aus. Wenn der Benutzer BitLocker nicht vorübergehend deaktiviert und den Flash
nicht abbricht, wird zum Zugriff auf die Benutzerdaten nach dem Neustart der
BitLocker-Wiederherstellungsschlüssel benötigt.
Ein Wiederherstellungsereignis wird unter den folgenden Umständen ausgelöst:
•
Sie BitLocker vor dem Flashen des System-BIOS nicht vorübergehend deaktivieren, wenn die
Microsoft BitLocker-Laufwerksverschlüsselung angewandt wird.
•
Sie optional das Messen von HP iLO, Smart Array und NIC Firmware ausgewählt haben.
Wenn HP SUM ein TMP ermittelt, wird eine Warnmeldung angezeigt:
ACHTUNG: Es wurde ein Trusted Platform Module (TPM) auf diesem System erkannt. Wenn Sie
keine ordnungsgemäße Betriebssystemverschlüsselung vornehmen, verlieren Sie den Zugriff auf
Ihre Daten, sofern der Wiederherstellungsschlüssel nicht verfügbar ist. Im Falle von Microsoft
Windows (R) BitLocker (TM) wird empfohlen, BitLocker vor dem System-ROM- oder dem
Option-ROM-Firmware-Flash mit dem Befehl \”suspend\” auszusetzen. Wenn Sie Ihren
Wiederherstellungsschlüssel nicht zur Hand oder BitLocker nicht ausgesetzt haben, beenden Sie
diesen Flash. Kommen Sie diesen Anweisungen nicht nach, verlieren Sie den Zugriff auf Ihre Daten.
Um Firmwareaktualisierungen aktivieren zu können, ohne das TPM-Kennwort auf jedem Server
eingeben zu müssen, muss die BitLocker-Laufwerksverschlüsselung vorübergehend deaktiviert
werden. Bei Deaktivierung der BitLocker-Laufwerksverschlüsselung bleiben die
Festplattenlaufwerksdaten weiterhin verschlüsselt. BitLocker verwendet jedoch einen
Entschlüsselungsschlüssel für reinen Text, der zum Lesen der Informationen auf dem
Festplattenlaufwerk gespeichert wird. Nachdem die Firmwareaktualisierungen abgeschlossen
wurden, kann die BitLocker-Laufwerksverschlüsselung wieder aktiviert werden. Nachdem die
BitLocker-Laufwerksverschlüsselung wieder aktiviert wurde, wird der Schlüssel für reinen Text entfernt
und BitLocker sichert das Laufwerk wieder.
ACHTUNG:
Durch vorübergehendes Deaktivieren der BitLocker-Laufwerksverschlüsselung kann
die Sicherheit des Laufwerks beeinträchtigt werden. Dies sollte nur in einer sicheren Umgebung
versucht werden. Wenn Sie keine sichere Umgebung schaffen können, empfiehlt HP, das
Systemstartkennwort bereitzustellen und die BitLocker-Laufwerksverschlüsselung über den gesamten
Firmware-Aktualisierungsvorgang hinweg aktiviert zu lassen. Dazu wird der Parameter /tpmbypass
für HP SUM benötigt, da die Firmwareaktualisierung andernfalls blockiert wird.
So deaktivieren Sie die BitLocker-Unterstützung vorübergehend, um Firmwareaktualisierungen
zuzulassen:
1.
Klicken Sie auf Start (Start), und suchen Sie dann im Feld „Search Text“ (Suchtext) nach
gpedit.msc
.
2.
Wenn der „Editor für lokale Gruppenrichtlinien“ gestartet wird, klicken Sie auf Local Computer
Policy (Richtlinie für "Lokaler Computer").
3.
Klicken Sie auf Computer Configuration
→Administrative Templates→Windows
Components
→BitLocker Drive Encryption Administratie Vorlagen > Windows-Komponenten
> BitLocker-Laufwerksverschlüsselung)
4.
Wenn die Einstellungen zum BitLocker angezeigt werden, doppelklicken Sie auf Control Panel
Setup: Enable Advanced startup options (Control Panel-Setup: erweiterte Startoptionen
aktivieren).
5.
Wenn das Dialogfeld angezeigt wird, klicken Sie auf Disable (Deaktivieren).
6.
Schließen Sie alle Fenster, und starten Sie dann die Firmwareaktualisierung.
So aktivieren Sie erweiterte Startoptionen:
1.
Geben Sie cscript manage-bde.wsf -protectors -disable c: ein.
2.
Wenn die Firmwareaktualisierung abgeschlossen ist, kann die Unterstützung für die
BitLocker-Laufwerksverschlüsselung wieder aktiviert werden, befolgen Sie dazu die Schritte 1
bis 4, klicken Sie in Schritt 5 stattdessen jedoch auf Enabled (Aktiviert) Nachdem die
Deaktivierung von BitLocker zur Verhinderung von Firmwareaktualisierungen (nur Windows)
15