8
BitLocker unter WIN7 über Netzwerk aktivieren
Forraussetzungen:
Win7 x86/x64
TPM Chip, min. Version 1.2
BIOS PW gesetzt
TPM AN & Besitz übernommen
Ich habe vor gehabt BitLocker übers Netzwerk zu aktivieren, was auch mit BATCH funktioniert hat.
Nun sollte das CMD/Batch Fenster, was manchmal von den Benutzern nicht beachtet wird, an der Stelle der PIN Abfrage gegen ein VBS Fenster ausgetauscht werden.
Der Befehl lautet: "manage-bde -on C: -tp"
Mit "-on C:" sagt man welches Laufwerk.
Mit "-tp" definiert man die Art, (hier TPMandPIN).
Wir haben schon versucht die BATCH den PIN zu übergeben, er nimmt Sie auch an, aber er setzt Sie nicht ein es erscheint dann immer:
BitLocker-Laufwerkverschlüsselung: Konfigurationstoolversion
Copyright (C) Microsoft Corporation. Alle Rechte vorbehalten.
manage-bde -on C: -tp
Bitte geben Sie eine PIN ein:
Und da sollte er Sie ein setzten und das mit {ENTER} bestätigen und nochmal wiederholen.
(PIN wird Zweimal abgefragt).
Nach Wochen langem suchen und Probieren weiss ich nicht mehr weiter.
Hier ein Ausschnitt von einem Test:
Hoffnungsvolle Grüße
Prota
Nun sollte das CMD/Batch Fenster, was manchmal von den Benutzern nicht beachtet wird, an der Stelle der PIN Abfrage gegen ein VBS Fenster ausgetauscht werden.
Der Befehl lautet: "manage-bde -on C: -tp"
Mit "-on C:" sagt man welches Laufwerk.
Mit "-tp" definiert man die Art, (hier TPMandPIN).
Wir haben schon versucht die BATCH den PIN zu übergeben, er nimmt Sie auch an, aber er setzt Sie nicht ein es erscheint dann immer:
BitLocker-Laufwerkverschlüsselung: Konfigurationstoolversion
Copyright (C) Microsoft Corporation. Alle Rechte vorbehalten.
manage-bde -on C: -tp
Bitte geben Sie eine PIN ein:
Und da sollte er Sie ein setzten und das mit {ENTER} bestätigen und nochmal wiederholen.
(PIN wird Zweimal abgefragt).
Nach Wochen langem suchen und Probieren weiss ich nicht mehr weiter.
Hier ein Ausschnitt von einem Test:
VBSDIM objTest
objTest.run("Test3.bat"&PIN2&"")
BATCHSET Pass=%1
MANAGE-BDE -on C: -tp %Pass%
%Pass%
Hoffnungsvolle Grüße
Prota
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 193806
Url: https://administrator.de/contentid/193806
Printed on: April 26, 2024 at 00:04 o'clock
8 Comments
Latest comment
Hallo,
kannst du nicht einfach -TPMandPIN #### benutzen? Lokal führt es bei mir auf jeden Fall nicht zu einem Syntaxfehler...
Grüße
win-dozer
kannst du nicht einfach -TPMandPIN #### benutzen? Lokal führt es bei mir auf jeden Fall nicht zu einem Syntaxfehler...
Grüße
win-dozer
Hi.
Mal ein anderer Ansatz: Warum nicht die PIN zuvor per Mail mitteilen und einfach aufzwingen? Ist eh besser, denn wenn es der Nutzer selbst darf, kommt doch eh bei einer 4-stelligen PIN meist das Geburtsdatum heraus... was Angreifer kennen könnten.
Mal ein anderer Ansatz: Warum nicht die PIN zuvor per Mail mitteilen und einfach aufzwingen? Ist eh besser, denn wenn es der Nutzer selbst darf, kommt doch eh bei einer 4-stelligen PIN meist das Geburtsdatum heraus... was Angreifer kennen könnten.
@102534
Ja den Befehl "-TPMandPIN" benutze ich ja schon "-tp" ist die abkürzung davon. Aber das funz. ja net.
@DerWoWusste
Leider wurde das so vorgegeben das die Benutzer sich Ihre 6-stellige PIN selber ausdenken müssen.
Ja den Befehl "-TPMandPIN" benutze ich ja schon "-tp" ist die abkürzung davon. Aber das funz. ja net.
@DerWoWusste
Leider wurde das so vorgegeben das die Benutzer sich Ihre 6-stellige PIN selber ausdenken müssen.
Leider wurde das so vorgegeben das die Benutzer sich Ihre 6-stellige PIN selber ausdenken müssen.
Keine gute Idee. Bei 6 Zeichen liegt sowas wie 24.12.80 doch auf der Hand.Zitat von @Pr0t4g0n15t:
@102534
Ja den Befehl "-TPMandPIN" benutze ich ja schon "-tp" ist die abkürzung davon. Aber das funz. ja net.
@102534
Ja den Befehl "-TPMandPIN" benutze ich ja schon "-tp" ist die abkürzung davon. Aber das funz. ja net.
Schon klar: du sollst den PIN direkt dahinter schreiben...
Habe jetzt nochmal weiter nachgefragt und wir legen die PIN jetzt zwar nicht fest, geben dem Benutzer auch nicht die möglichkeit die PIN beim aktivieren zu setzten, sondern erst nach der aktivierung per GUI.
Wie ich das noch hinkriege ist ein andere Frage, diese kann geschlossen werden.
EDIT: Gibts ne möglichkeit die Frage als "erfolglos" zu schliessen ?
Wie ich das noch hinkriege ist ein andere Frage, diese kann geschlossen werden.
EDIT: Gibts ne möglichkeit die Frage als "erfolglos" zu schliessen ?
funktioniert denn das nicht:
-TPMandPIN ####
die #### durch deinen PIN ersetzen und direkt in die Batch einfügen?
-TPMandPIN ####
die #### durch deinen PIN ersetzen und direkt in die Batch einfügen?
@102534
Klar würde das gehen aber mir wurde gesagt das NICHT Wir sondern die BENUTZER die PIN festlegen und das machen wir dann per GUI oder wie auch immer.
Aber trotzdem Danke für eure Bemühungen.
Klar würde das gehen aber mir wurde gesagt das NICHT Wir sondern die BENUTZER die PIN festlegen und das machen wir dann per GUI oder wie auch immer.
Aber trotzdem Danke für eure Bemühungen.
