Windows 11 bitlocker aktivieren bei der Installation

[mplima]

Hallo in die Runde,

gibt es eine Möglichkeit das win11-x64 netboot Produkt so ein zu stellen,
dass Windows bei der Installation schon Bitlocker aktiviert und die user files verschlüsselt?

Wir wollen das am liebsten schon direkt während der Installation haben.
Ein localboot Produkt zu bauen, um das nachträglich nach der Installation zu aktivieren erscheint uns als ein unnötiger extra Schritt.

Danke für eure Antworten und liebe Grüße an das UIB Team und alle OPSI user


martin

[SirTux]

Direkt bei der Installation ist IMO nicht unbedingt sinnvoll, da du den Recovery-Key ja irgendwo speichern mußt, zum Beispiel im AD. Letzteres geht ja erst, wenn das System gejoint ist.

[inpTbi]

Ob dies so bei der Installation möglich bzw. sinnvoll ist, kann ich nicht beurteilen.

Wir haben jedoch tatsächlich auch ein localboot Produkt gebaut, welches die Bitlocker für C: und D: (bei D: mit automatischer Laufwerkentschlüsselung) aktiviert.

Zwischen C: und D: muss dann ein Neustart erfolgen.

[mplima]

Direkt bei der Installation ist IMO nicht unbedingt sinnvoll, da du den Recovery-Key ja irgendwo speichern mußt, zum Beispiel im AD. Letzteres geht ja erst, wenn das System gejoint ist.

Wir wollten die Rechner installieren lassen und dabei schon verschlüsseln, zuerst ohne die Recovery-Keys zu sichern.
Ist während der Installation ja unkritisch, da noch keine Nutzdaten auf den Geräten vorhanden sind.
Wenn sie dann im Nachgang über das Paket "domjoin" der AD Umgebung beitreten, können die Recovery-Keys ins AD geschrieben werden.
Wir hatten gehofft, dass dies automatisch passiert, alternativ ließe sich das ja mit einem Powershell Befehl triggern.