Верхом на коне и с мечом перевязь
Коротенький лук за спиной у него
Способный за раз утопить трех китов
А в правой же длани ключи от миров
Свободно летящих себе без богов.

пятница, 18 января 2019 г.


Шифрование дисков средствами BitLocker используя смарт ключ Rutoken lite.


Данная инструкция подходит и для других типов смарт карт, но при создании сертификата нужно будет использовать подходящий вариант криптопровайдера.

Перед генерацией сертификатов производим необходимые изменения в системе.

Добавляем в реестр следующие изменения:

Запускаем Regedit.exe
Устанавливаем значение параметра равным "1"

  • [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE]
  • "SelfSignedCertificates"=dword:00000001


Устанавливаем значение параметра равным "1"
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Aktiv Co.\Rutoken\rtCSP\PP_USERCERT_STORE]


Редактируем групповую политику gpedit.msc

  • Конфигурация компьютера\Административные шаблоны\Компоненты Windows\....Шифрование диска BitLocker
  • Проверить согласованность правил использования сертификатов смарт-карт
  • Изменить параметр политики 
  • Включить
Если не произвести данные изменения, то при попытке использования даже правильно созданного сертификата вы получите ошибку
"Смарт-карта не может выполнить запрошенную операцию либо операция требует другой смарт-карты"

Дальше »
Автор: на Комментариев нет:
Подписаться на: Сообщения (Atom)