Для работы с BitLocker необходимо выписать сертификаты для шифрования и восстановления устройства.
1 этап: Создание файла с параметрами сертификата для шифрования устройства.
2 этап: Создание файла с параметрами сертификата для восстановления устройства.
3 этап: Создание сертификатов.
Для создания файла с параметрами сертификата для шифрования устройства:
[NewRequest]
Subject = "CN=BitLocker"
KeyLength = 2048
ProviderName = "Aktiv ruToken CSP v1.0"
KeySpec = "AT_KEYEXCHANGE"
KeyUsage = "CERT_KEY_ENCIPHERMENT_KEY_USAGE"
KeyUsageProperty = "NCRYPT_ALLOW_DECRYPT_FLAG"
RequestType = Cert
SMIME = FALSE
[EnhancedKeyUsageExtension]
OID=1.3.6.1.4.1.311.67.1.1
Для создания файла с параметрами сертификата для восстановления устройства:
[NewRequest]
Subject = "CN=BitLocker DRA"
KeyLength = 2048
ProviderName = "Aktiv ruToken CSP v1.0"
Exportable = TRUE
ExportableEncrypted = FALSE
KeySpec = "AT_KEYEXCHANGE"
KeyUsage = "CERT_KEY_ENCIPHERMENT_KEY_USAGE"
KeyUsageProperty = "NCRYPT_ALLOW_DECRYPT_FLAG"
RequestType = Cert
SMIME = FALSE
[EnhancedKeyUsageExtension]
OID=1.3.6.1.4.1.311.67.1.2
Для создания сертификатов: