Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

BitLocker unter WIN7 über Netzwerk aktivieren

Frage Entwicklung Batch & Shell

Mitglied: Pr0t4g0n15t

Pr0t4g0n15t (Level 1) - Jetzt verbinden

06.11.2012 um 13:41 Uhr, 5400 Aufrufe, 8 Kommentare

Forraussetzungen:
Win7 x86/x64
TPM Chip, min. Version 1.2
BIOS PW gesetzt
TPM AN & Besitz übernommen

Ich habe vor gehabt BitLocker übers Netzwerk zu aktivieren, was auch mit BATCH funktioniert hat.
Nun sollte das CMD/Batch Fenster, was manchmal von den Benutzern nicht beachtet wird, an der Stelle der PIN Abfrage gegen ein VBS Fenster ausgetauscht werden.

Der Befehl lautet: "manage-bde -on C: -tp"

Mit "-on C:" sagt man welches Laufwerk.
Mit "-tp" definiert man die Art, (hier TPMandPIN).
Wir haben schon versucht die BATCH den PIN zu übergeben, er nimmt Sie auch an, aber er setzt Sie nicht ein es erscheint dann immer:
BitLocker-Laufwerkverschlüsselung: Konfigurationstoolversion
Copyright (C) Microsoft Corporation. Alle Rechte vorbehalten.

manage-bde -on C: -tp
Bitte geben Sie eine PIN ein:
Und da sollte er Sie ein setzten und das mit {ENTER} bestätigen und nochmal wiederholen.
(PIN wird Zweimal abgefragt).
Nach Wochen langem suchen und Probieren weiss ich nicht mehr weiter.
Hier ein Ausschnitt von einem Test:

VBS
DIM objTest 
objTest.run("Test3.bat"&PIN2&"")
BATCH
SET Pass=%1 
MANAGE-BDE -on C: -tp %Pass% 
%Pass%
Hoffnungsvolle Grüße
Prota
Mitglied: win-dozer
06.11.2012, aktualisiert um 18:53 Uhr
Hallo,

kannst du nicht einfach -TPMandPIN benutzen? Lokal führt es bei mir auf jeden Fall nicht zu einem Syntaxfehler...


Grüße


win-dozer
Bitte warten ..
Mitglied: DerWoWusste
06.11.2012 um 21:13 Uhr
Hi.

Mal ein anderer Ansatz: Warum nicht die PIN zuvor per Mail mitteilen und einfach aufzwingen? Ist eh besser, denn wenn es der Nutzer selbst darf, kommt doch eh bei einer 4-stelligen PIN meist das Geburtsdatum heraus... was Angreifer kennen könnten.
Bitte warten ..
Mitglied: Pr0t4g0n15t
08.11.2012 um 12:40 Uhr
@win-dozer
Ja den Befehl "-TPMandPIN" benutze ich ja schon "-tp" ist die abkürzung davon. Aber das funz. ja net.

@DerWoWusste
Leider wurde das so vorgegeben das die Benutzer sich Ihre 6-stellige PIN selber ausdenken müssen.
Bitte warten ..
Mitglied: DerWoWusste
08.11.2012 um 13:23 Uhr
Leider wurde das so vorgegeben das die Benutzer sich Ihre 6-stellige PIN selber ausdenken müssen.
Keine gute Idee. Bei 6 Zeichen liegt sowas wie 24.12.80 doch auf der Hand.
Bitte warten ..
Mitglied: win-dozer
08.11.2012 um 13:45 Uhr
Zitat von Pr0t4g0n15t:
@win-dozer
Ja den Befehl "-TPMandPIN" benutze ich ja schon "-tp" ist die abkürzung davon. Aber das funz. ja net.

Schon klar: du sollst den PIN direkt dahinter schreiben...
Bitte warten ..
Mitglied: Pr0t4g0n15t
14.11.2012, aktualisiert um 11:25 Uhr
Habe jetzt nochmal weiter nachgefragt und wir legen die PIN jetzt zwar nicht fest, geben dem Benutzer auch nicht die möglichkeit die PIN beim aktivieren zu setzten, sondern erst nach der aktivierung per GUI.

Wie ich das noch hinkriege ist ein andere Frage, diese kann geschlossen werden.

EDIT: Gibts ne möglichkeit die Frage als "erfolglos" zu schliessen ?
Bitte warten ..
Mitglied: win-dozer
14.11.2012 um 12:07 Uhr
funktioniert denn das nicht:
-TPMandPIN

die durch deinen PIN ersetzen und direkt in die Batch einfügen?
Bitte warten ..
Mitglied: Pr0t4g0n15t
15.11.2012 um 15:26 Uhr
@win-dozer
Klar würde das gehen aber mir wurde gesagt das NICHT Wir sondern die BENUTZER die PIN festlegen und das machen wir dann per GUI oder wie auch immer.

Aber trotzdem Danke für eure Bemühungen.
Bitte warten ..
Ähnliche Inhalte
Windows 10
gelöst Bitlocker Preboot sinnvoll? (2)

Frage von ARO-CH zum Thema Windows 10 ...

Windows 10
Bitlocker deaktivieren? (9)

Frage von Geward zum Thema Windows 10 ...

Windows 10
Re-Deployment bereits Bitlocker verschlüsselter Tablets (2)

Frage von cuilster zum Thema Windows 10 ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Monitoring
Netzwerk-Monitoring Software (18)

Frage von Ghost108 zum Thema Monitoring ...

Windows 10
Seekrank bei Windows 10 (18)

Frage von zauberer123 zum Thema Windows 10 ...

Windows 10
Windows 10 Fall Creators Update Fehler (13)

Frage von ZeroCool23 zum Thema Windows 10 ...

Router & Routing
gelöst Getrenntes Routing bei VoIP und Daten (12)

Frage von Hobbystern zum Thema Router & Routing ...