Der zunehmende Einsatz von Tablets in Unternehmen bringt eine spezifische Herausforderung mit sich: BitLocker-verschlüsselte Geräte können ihre PIN-Authentifizierung beim Systemstart nicht verwenden, da Tablets ohne Hardware-Tastatur keine Pre-Boot-Eingabefunktionen bereitstellen. Diese Einschränkung betrifft besonders mobile Mitarbeiter, die außerhalb des Firmennetzwerks arbeiten und auf die von der IT-Abteilung konfigurierte Systemstart-PIN angewiesen sind.

Das Problem entsteht, weil die Windows-Bildschirmtastatur erst nach dem vollständigen Systemstart verfügbar ist – zu diesem Zeitpunkt hat BitLocker die Authentifizierung jedoch bereits abgeschlossen oder blockiert. Die Lösung liegt in der Aktivierung einer speziellen Gruppenrichtlinie: "Verwendung der BitLocker-Authentifizierung mit erforderlicher Tastatureingabe vor dem Starten auf Slates aktivieren". Diese Richtlinie finden Sie in der Computerkonfiguration unter "Administrative Vorlagen / Windows-Komponenten / BitLocker-Laufwerkverschlüsselung / Betriebssystemlaufwerke". Nach der Aktivierung ermöglicht Windows eine Pre-Boot-Tastatur auch auf Geräten ohne Hardware-Keyboard. 

Alternativ lässt sich diese Funktionalität über die Registry aktivieren, indem der Schlüssel "HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ FVE" mit dem DWORD-Wert "OSEnablePrebootInputProtectorsOnSlates" auf 1 gesetzt wird. Für eine zentrale Verwaltung größerer Tablet-Flotten empfiehlt sich die Implementierung über Gruppenrichtlinien mit regelmäßiger Überprüfung durch automatisierte Client-Skripts.