Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

BitLocker unter WIN7 über Netzwerk aktivieren

Frage Entwicklung Batch & Shell

Mitglied: Pr0t4g0n15t

Pr0t4g0n15t (Level 1) - Jetzt verbinden

06.11.2012 um 13:41 Uhr, 5096 Aufrufe, 8 Kommentare

Forraussetzungen:
Win7 x86/x64
TPM Chip, min. Version 1.2
BIOS PW gesetzt
TPM AN & Besitz übernommen

Ich habe vor gehabt BitLocker übers Netzwerk zu aktivieren, was auch mit BATCH funktioniert hat.
Nun sollte das CMD/Batch Fenster, was manchmal von den Benutzern nicht beachtet wird, an der Stelle der PIN Abfrage gegen ein VBS Fenster ausgetauscht werden.

Der Befehl lautet: "manage-bde -on C: -tp"

Mit "-on C:" sagt man welches Laufwerk.
Mit "-tp" definiert man die Art, (hier TPMandPIN).
Wir haben schon versucht die BATCH den PIN zu übergeben, er nimmt Sie auch an, aber er setzt Sie nicht ein es erscheint dann immer:
BitLocker-Laufwerkverschlüsselung: Konfigurationstoolversion
Copyright (C) Microsoft Corporation. Alle Rechte vorbehalten.

manage-bde -on C: -tp
Bitte geben Sie eine PIN ein:
Und da sollte er Sie ein setzten und das mit {ENTER} bestätigen und nochmal wiederholen.
(PIN wird Zweimal abgefragt).
Nach Wochen langem suchen und Probieren weiss ich nicht mehr weiter.
Hier ein Ausschnitt von einem Test:

VBS
DIM objTest 
objTest.run("Test3.bat"&PIN2&"")
BATCH
SET Pass=%1 
MANAGE-BDE -on C: -tp %Pass% 
%Pass%
Hoffnungsvolle Grüße
Prota
Mitglied: win-dozer
06.11.2012, aktualisiert um 18:53 Uhr
Hallo,

kannst du nicht einfach -TPMandPIN benutzen? Lokal führt es bei mir auf jeden Fall nicht zu einem Syntaxfehler...


Grüße


win-dozer
Bitte warten ..
Mitglied: DerWoWusste
06.11.2012 um 21:13 Uhr
Hi.

Mal ein anderer Ansatz: Warum nicht die PIN zuvor per Mail mitteilen und einfach aufzwingen? Ist eh besser, denn wenn es der Nutzer selbst darf, kommt doch eh bei einer 4-stelligen PIN meist das Geburtsdatum heraus... was Angreifer kennen könnten.
Bitte warten ..
Mitglied: Pr0t4g0n15t
08.11.2012 um 12:40 Uhr
@win-dozer
Ja den Befehl "-TPMandPIN" benutze ich ja schon "-tp" ist die abkürzung davon. Aber das funz. ja net.

@DerWoWusste
Leider wurde das so vorgegeben das die Benutzer sich Ihre 6-stellige PIN selber ausdenken müssen.
Bitte warten ..
Mitglied: DerWoWusste
08.11.2012 um 13:23 Uhr
Leider wurde das so vorgegeben das die Benutzer sich Ihre 6-stellige PIN selber ausdenken müssen.
Keine gute Idee. Bei 6 Zeichen liegt sowas wie 24.12.80 doch auf der Hand.
Bitte warten ..
Mitglied: win-dozer
08.11.2012 um 13:45 Uhr
Zitat von Pr0t4g0n15t:
@win-dozer
Ja den Befehl "-TPMandPIN" benutze ich ja schon "-tp" ist die abkürzung davon. Aber das funz. ja net.

Schon klar: du sollst den PIN direkt dahinter schreiben...
Bitte warten ..
Mitglied: Pr0t4g0n15t
14.11.2012, aktualisiert um 11:25 Uhr
Habe jetzt nochmal weiter nachgefragt und wir legen die PIN jetzt zwar nicht fest, geben dem Benutzer auch nicht die möglichkeit die PIN beim aktivieren zu setzten, sondern erst nach der aktivierung per GUI.

Wie ich das noch hinkriege ist ein andere Frage, diese kann geschlossen werden.

EDIT: Gibts ne möglichkeit die Frage als "erfolglos" zu schliessen ?
Bitte warten ..
Mitglied: win-dozer
14.11.2012 um 12:07 Uhr
funktioniert denn das nicht:
-TPMandPIN

die durch deinen PIN ersetzen und direkt in die Batch einfügen?
Bitte warten ..
Mitglied: Pr0t4g0n15t
15.11.2012 um 15:26 Uhr
@win-dozer
Klar würde das gehen aber mir wurde gesagt das NICHT Wir sondern die BENUTZER die PIN festlegen und das machen wir dann per GUI oder wie auch immer.

Aber trotzdem Danke für eure Bemühungen.
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(8)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte