Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

BitLocker unter WIN7 über Netzwerk aktivieren

Frage Entwicklung Batch & Shell

Mitglied: Pr0t4g0n15t

Pr0t4g0n15t (Level 1) - Jetzt verbinden

06.11.2012 um 13:41 Uhr, 4916 Aufrufe, 8 Kommentare

Forraussetzungen:
Win7 x86/x64
TPM Chip, min. Version 1.2
BIOS PW gesetzt
TPM AN & Besitz übernommen

Ich habe vor gehabt BitLocker übers Netzwerk zu aktivieren, was auch mit BATCH funktioniert hat.
Nun sollte das CMD/Batch Fenster, was manchmal von den Benutzern nicht beachtet wird, an der Stelle der PIN Abfrage gegen ein VBS Fenster ausgetauscht werden.

Der Befehl lautet: "manage-bde -on C: -tp"

Mit "-on C:" sagt man welches Laufwerk.
Mit "-tp" definiert man die Art, (hier TPMandPIN).
Wir haben schon versucht die BATCH den PIN zu übergeben, er nimmt Sie auch an, aber er setzt Sie nicht ein es erscheint dann immer:
BitLocker-Laufwerkverschlüsselung: Konfigurationstoolversion
Copyright (C) Microsoft Corporation. Alle Rechte vorbehalten.

manage-bde -on C: -tp
Bitte geben Sie eine PIN ein:
Und da sollte er Sie ein setzten und das mit {ENTER} bestätigen und nochmal wiederholen.
(PIN wird Zweimal abgefragt).
Nach Wochen langem suchen und Probieren weiss ich nicht mehr weiter.
Hier ein Ausschnitt von einem Test:

VBS
DIM objTest 
objTest.run("Test3.bat"&PIN2&"")
BATCH
SET Pass=%1 
MANAGE-BDE -on C: -tp %Pass% 
%Pass%
Hoffnungsvolle Grüße
Prota
Mitglied: win-dozer
06.11.2012, aktualisiert um 18:53 Uhr
Hallo,

kannst du nicht einfach -TPMandPIN benutzen? Lokal führt es bei mir auf jeden Fall nicht zu einem Syntaxfehler...


Grüße


win-dozer
Bitte warten ..
Mitglied: DerWoWusste
06.11.2012 um 21:13 Uhr
Hi.

Mal ein anderer Ansatz: Warum nicht die PIN zuvor per Mail mitteilen und einfach aufzwingen? Ist eh besser, denn wenn es der Nutzer selbst darf, kommt doch eh bei einer 4-stelligen PIN meist das Geburtsdatum heraus... was Angreifer kennen könnten.
Bitte warten ..
Mitglied: Pr0t4g0n15t
08.11.2012 um 12:40 Uhr
@win-dozer
Ja den Befehl "-TPMandPIN" benutze ich ja schon "-tp" ist die abkürzung davon. Aber das funz. ja net.

@DerWoWusste
Leider wurde das so vorgegeben das die Benutzer sich Ihre 6-stellige PIN selber ausdenken müssen.
Bitte warten ..
Mitglied: DerWoWusste
08.11.2012 um 13:23 Uhr
Leider wurde das so vorgegeben das die Benutzer sich Ihre 6-stellige PIN selber ausdenken müssen.
Keine gute Idee. Bei 6 Zeichen liegt sowas wie 24.12.80 doch auf der Hand.
Bitte warten ..
Mitglied: win-dozer
08.11.2012 um 13:45 Uhr
Zitat von Pr0t4g0n15t:
@win-dozer
Ja den Befehl "-TPMandPIN" benutze ich ja schon "-tp" ist die abkürzung davon. Aber das funz. ja net.

Schon klar: du sollst den PIN direkt dahinter schreiben...
Bitte warten ..
Mitglied: Pr0t4g0n15t
14.11.2012, aktualisiert um 11:25 Uhr
Habe jetzt nochmal weiter nachgefragt und wir legen die PIN jetzt zwar nicht fest, geben dem Benutzer auch nicht die möglichkeit die PIN beim aktivieren zu setzten, sondern erst nach der aktivierung per GUI.

Wie ich das noch hinkriege ist ein andere Frage, diese kann geschlossen werden.

EDIT: Gibts ne möglichkeit die Frage als "erfolglos" zu schliessen ?
Bitte warten ..
Mitglied: win-dozer
14.11.2012 um 12:07 Uhr
funktioniert denn das nicht:
-TPMandPIN

die durch deinen PIN ersetzen und direkt in die Batch einfügen?
Bitte warten ..
Mitglied: Pr0t4g0n15t
15.11.2012 um 15:26 Uhr
@win-dozer
Klar würde das gehen aber mir wurde gesagt das NICHT Wir sondern die BENUTZER die PIN festlegen und das machen wir dann per GUI oder wie auch immer.

Aber trotzdem Danke für eure Bemühungen.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (4)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Windows 10
Klappt es noch mit 7 Key Windows 10 zu aktivieren? (7)

Frage von zeroblue2005 zum Thema Windows 10 ...

Windows Netzwerk
USB-Gerät ins Netzwerk (Domäne) einbinden (3)

Frage von griss0r zum Thema Windows Netzwerk ...

Windows 7
gelöst Windows Administrator-Konto wieder aktivieren (13)

Frage von Fenris14 zum Thema Windows 7 ...

Heiß diskutierte Inhalte
Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...