Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

BitLocker unter WIN7 über Netzwerk aktivieren

Frage Entwicklung Batch & Shell

Mitglied: Pr0t4g0n15t

Pr0t4g0n15t (Level 1) - Jetzt verbinden

06.11.2012 um 13:41 Uhr, 5458 Aufrufe, 8 Kommentare

Forraussetzungen:
Win7 x86/x64
TPM Chip, min. Version 1.2
BIOS PW gesetzt
TPM AN & Besitz übernommen

Ich habe vor gehabt BitLocker übers Netzwerk zu aktivieren, was auch mit BATCH funktioniert hat.
Nun sollte das CMD/Batch Fenster, was manchmal von den Benutzern nicht beachtet wird, an der Stelle der PIN Abfrage gegen ein VBS Fenster ausgetauscht werden.

Der Befehl lautet: "manage-bde -on C: -tp"

Mit "-on C:" sagt man welches Laufwerk.
Mit "-tp" definiert man die Art, (hier TPMandPIN).
Wir haben schon versucht die BATCH den PIN zu übergeben, er nimmt Sie auch an, aber er setzt Sie nicht ein es erscheint dann immer:
BitLocker-Laufwerkverschlüsselung: Konfigurationstoolversion
Copyright (C) Microsoft Corporation. Alle Rechte vorbehalten.

manage-bde -on C: -tp
Bitte geben Sie eine PIN ein:
Und da sollte er Sie ein setzten und das mit {ENTER} bestätigen und nochmal wiederholen.
(PIN wird Zweimal abgefragt).
Nach Wochen langem suchen und Probieren weiss ich nicht mehr weiter.
Hier ein Ausschnitt von einem Test:

VBS
DIM objTest 
objTest.run("Test3.bat"&PIN2&"")
BATCH
SET Pass=%1 
MANAGE-BDE -on C: -tp %Pass% 
%Pass%
Hoffnungsvolle Grüße
Prota
Mitglied: win-dozer
06.11.2012, aktualisiert um 18:53 Uhr
Hallo,

kannst du nicht einfach -TPMandPIN benutzen? Lokal führt es bei mir auf jeden Fall nicht zu einem Syntaxfehler...


Grüße


win-dozer
Bitte warten ..
Mitglied: DerWoWusste
06.11.2012 um 21:13 Uhr
Hi.

Mal ein anderer Ansatz: Warum nicht die PIN zuvor per Mail mitteilen und einfach aufzwingen? Ist eh besser, denn wenn es der Nutzer selbst darf, kommt doch eh bei einer 4-stelligen PIN meist das Geburtsdatum heraus... was Angreifer kennen könnten.
Bitte warten ..
Mitglied: Pr0t4g0n15t
08.11.2012 um 12:40 Uhr
@win-dozer
Ja den Befehl "-TPMandPIN" benutze ich ja schon "-tp" ist die abkürzung davon. Aber das funz. ja net.

@DerWoWusste
Leider wurde das so vorgegeben das die Benutzer sich Ihre 6-stellige PIN selber ausdenken müssen.
Bitte warten ..
Mitglied: DerWoWusste
08.11.2012 um 13:23 Uhr
Leider wurde das so vorgegeben das die Benutzer sich Ihre 6-stellige PIN selber ausdenken müssen.
Keine gute Idee. Bei 6 Zeichen liegt sowas wie 24.12.80 doch auf der Hand.
Bitte warten ..
Mitglied: win-dozer
08.11.2012 um 13:45 Uhr
Zitat von Pr0t4g0n15t:
@win-dozer
Ja den Befehl "-TPMandPIN" benutze ich ja schon "-tp" ist die abkürzung davon. Aber das funz. ja net.

Schon klar: du sollst den PIN direkt dahinter schreiben...
Bitte warten ..
Mitglied: Pr0t4g0n15t
14.11.2012, aktualisiert um 11:25 Uhr
Habe jetzt nochmal weiter nachgefragt und wir legen die PIN jetzt zwar nicht fest, geben dem Benutzer auch nicht die möglichkeit die PIN beim aktivieren zu setzten, sondern erst nach der aktivierung per GUI.

Wie ich das noch hinkriege ist ein andere Frage, diese kann geschlossen werden.

EDIT: Gibts ne möglichkeit die Frage als "erfolglos" zu schliessen ?
Bitte warten ..
Mitglied: win-dozer
14.11.2012 um 12:07 Uhr
funktioniert denn das nicht:
-TPMandPIN

die durch deinen PIN ersetzen und direkt in die Batch einfügen?
Bitte warten ..
Mitglied: Pr0t4g0n15t
15.11.2012 um 15:26 Uhr
@win-dozer
Klar würde das gehen aber mir wurde gesagt das NICHT Wir sondern die BENUTZER die PIN festlegen und das machen wir dann per GUI oder wie auch immer.

Aber trotzdem Danke für eure Bemühungen.
Bitte warten ..
Ähnliche Inhalte
Microsoft
Bitlocker mit TPM-Chip aktivieren
gelöst Frage von garackMicrosoft4 Kommentare

Hallo, Ich versuche auf einem Panasonic FZ-G1 Tablet (TPM 1.2) mit Win 8.1 Pro die Bitlocker Verschlüsselung zu aktivieren. ...

Verschlüsselung & Zertifikate
Bitlocker - wie Hardwareverschlüsselung nachträglich aktivieren?
Frage von DerWoWussteVerschlüsselung & Zertifikate2 Kommentare

Moin. Es geht um Samsung 840 EVO, welche Opal2 konform arbeiten und Bitlocker auf Windows 8.1, welches auch wunderbar ...

Windows 7
Laufwerk mit Bitlocker schützen - Win7 ?
gelöst Frage von FragnantWindows 77 Kommentare

Mahlzeit, habe im Internet nur diese Anleitung gefunden: "Klicken Sie auf Start, klicken Sie auf Systemsteuerung, klicken Sie auf ...

Windows Netzwerk
WIN7 langames Herunterfahren mit Netzwerk
gelöst Frage von KathakiWindows Netzwerk9 Kommentare

Hallo alle zusammen, Ich bin am Montag auf ein Problem gestoßen und bin an dem Punkt angelangt, dass ich ...

Neue Wissensbeiträge
Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 2 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 3 TagenWebbrowser7 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 3 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Digitiales Fernsehen

Apple TV: Amazon Prime App ist verfügbar

Information von Frank vor 4 TagenDigitiales Fernsehen4 Kommentare

Die Amazon Prime Video App kann ab sofort auf einem Apple TV ab der 3 Generation installiert werden. Einfach ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...