Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

[gelöst] Zertifikat unter Windows 10 für Smartcard erstellen

schnuckikucki

schnuckikucki

bekommt Übersicht
Hallo

Ich arbeite schön etwas länger mit Bitlocker und habe auch schon einiges ausprobiert aber hier bin ich an verzweifeln.

Ich habe mir eine Gemalto IDBridge CT40 und Gemalto ID Prime MD830 bei cryptoshop gekauft und wollte ein Laufwerk mit Bitlocker verschlüsseln. Bei den Entschlüsseln per Smardcard kommt das Problem das ich kein Zertifikat habe das Bitlocker akzeptiert. Wie erstelle ich ein geeignetes Zertifikat unter Win 10.

1.PNG

2.PNG

Die Zertifikate die ich über das Benutzerkonto erstellen kann will er nicht akzeptieren.

3.PNG

4.PNG



Vielen Dank für eure Hilfe

schnuckikucki
 
Anzeige
Hallo schnuckikucki
willkommen im Forum :)
gehe von Windows 10 Home aus ( kein Bitlocker installiert) und hast :
Ich habe mir eine Gemalto IDBridge CT40 und Gemalto ID Prime MD830 bei cryptoshop gekauft und wollte ein Laufwerk mit Bitlocker verschlüsseln. Bei den Entschlüsseln per Smardcard kommt das Problem das ich kein Zertifikat habe das Bitlocker akzeptiert. Wie erstelle ich ein geeignetes Zertifikat unter Win 10.
Zum Vergrößern anklicken....
ein Smartcard Zertifikat unter Win 10 ( Home ) erstellen geht nicht.
mache aus der Home Version einfach ein Pro Version, wie das gehthttps://www.pcwelt.de/a/250-euro-sparen-upgrade-von-win-10-home-auf-pro,3407148
was eine Win 10 Pro ESD (Key per Mail, ohne DVD) kostet, siehst Du auf dem Bildhttps://www.pcwelt.de/preisvergleich/p/33039_microsoft_windows_10/preise
Unbenannt1.PNG
würde Dir dazu raten, habe ich auch gemacht.:D
https://technet.microsoft.com/de-de/library/ee424308(v=ws.10).aspx
mfg florian-luca
 
Hallo schnuckikuck
Dein Win 10 Pro war nicht ersichtlich.
dann könnte der letzte Link in Bezug Windows 7
Szenario 13: Sperren eines Datenlaufwerks mit einer Smartcard (Windows 7) erstellen eines Zertifikats, bei
Deinem Win 10 Pro EVENTUELL gehen.
versuche mal ein EIGENES Zertifikat zu erstellen und sage obs funktioniert.
mfg florian-luca
 
schnuckikucki schrieb:
Hallo

Ich arbeite schön etwas länger mit Bitlocker und habe auch schon einiges ausprobiert aber hier bin ich an verzweifeln.

Ich habe mir eine Gemalto IDBridge CT40 und Gemalto ID Prime MD830 bei cryptoshop gekauft und wollte ein Laufwerk mit Bitlocker verschlüsseln.
Zum Vergrößern anklicken....

Hallo Schnucki,
Der symmetrische AES-Key zum verschlüsseln der Platte und das asymmetrische public/ private Keypair (Storage Root Key) zum Verschlüsseln des AES-Keys werden auf dem TPM Chip deines Rechners erstellt und gespeichert.
Du kannst höchsten ein Recovery Zertifikat selbst erstellen und in der Local Policy speichern.

Eine Smartcard nutzt Bitlocker nicht.
lg sneaker

btw: Eigene Zertifikate zum Spielen und Testen kannst du unter Windows mit "Makercert" erstellen. Google einfach danach. Wenn du ernsthafte Dinge vorhast, dann brauchst du eine CA (sei es selbst verwaltet, oder von einem Dienstleister)
 
Hallo florian-luca

Vielen Dank für die Anleitung
https://verschlüsselt.it/smartcard-identifizierung-bitlocker-to-go/
Ich habe genau nach Anleitung gearbeitet und es funktioniert einwandfrei nur das Zertifikat das dadurch erzeugt wird wird von Bitlocker nicht akzeptiert.

1.PNG

Das erstellte Zertikitat auf der Smardcard

2.PNG

Die Datei erstellt nach deiner Anleitung
https://verschlüsselt.it/smartcard-identifizierung-bitlocker-to-go/

3.PNG

Kann es sein das es irgenwie etwas mit der Zertifikatendung hat oder muss das Zertifikat den Namen des Users haben.

Vielen Dank für deine Hilfe
schnuckikucki
 
Zuletzt bearbeitet:
Moin,

schaut man sich an was der Shop dazu sagt (Login Credentials Domain, auch Lokal)
habe ich so meine Zweifel ob das Vorhaben damit geht.
Der SCP (Smartcard Provider von Win) muss natürlich laufen.
Läuft das alles richtig wird dir beim Login auch Smartcard angeboten, Bitlocker???? eher nicht.

IDBridge CT40 personalisierte Bürgercard Österreich
IDPrime 830
 
So habe jetzt eine Lösung gefunden und es läuft jetzt mit meiner Smardcard.

siehe hier so funktioniert es jetzt mit den Zertifikat.

1.PNG

2.PNG

3.PNG

4.PNG

5.PNG

6.PNG

Ich werde aber in Zukunft lieber mit VeraCrypt arbeiten denn da funktioniert es mit der Smardcard bestens (Container oder komplette Laufwerke) und man kann nicht genau sagen ob Microsoft bei Bitlocker keine Hintertür für die NSA eingebaut hat.

bis dann mal

schnuckikucki
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben