Jump to content
todde_hb

Bitlocker Verschlüsselung skriptgesteuert starten?

Empfohlene Beiträge

Hallo zusammen,

 

habe gerade ein Problem, Bitlocker scriptgesteuert zu starten. Lt. diversen Beiträgen, die ich im Netz gefunden habe, sollte es ja ganz leicht sein, entweder per Scheduled Task und dort die nötigen Parameter eingeben. Aber mein Win 10 Testclient ignoriert das komplett. Im Eventviewer wird nichts dazu angezeigt. Habe den Task zuerst bei "Logon" ausführen lassen, danach bei "System Startup" und dann noch zu einer bestimmten Uhrzeit. Schaue ich per RSOP, dann wird die Richtlinie auch erst gar nicht angezeigt, obwohl andere Einstelllungen aus der gleichen GPO wirken. Zu finden sind die Scheduled Tasks ja unter "Computer Configuration->Preferences->Control Panel Settings->Scheduled Tasks" Dort als Programm "c:\windows\system32\manage-bde" ausgewählt und als Argument" -on c: -RecoveryPassword". Nix passiert beim Client.

 

Nehme ich noch den Befehl und packe ihn im Sysvol in ein Skript und lasse es in der Computerkonfiguration als Startupscript laufen passiert auch nichts. Das wundert mich doch nun sehr. Im Log ist rein gar nichts zu sehen.

 

Was läuft da falsch?

 

Ciao, todde_hb

 

 

 

 

bitlockergpo_1.png

bitlockergpo_2.png

bitlockergpo_3.png

bitlockergpo4_.png

bearbeitet von todde_hb

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Denke mal darüber nach:

 

Zitat

The following example illustrates enabling BitLocker on drive C with the option of a recovery password. The recovery password will be generated by BitLocker and displayed on the screen so that you can record it.

https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/manage-bde

 

Der einzige  mit  bekannte Weg  das zu automatisieren ist ein TPM-Chip und das Speicher der Recovery-Daten im AD. In allen anderen Fällen will der den Recovery-Key extern sichern.

 

 

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

@zahni

 

TPM ist vorhanden, zumindest vTPM, da der Testclient eine Win 10 VM ist. Per GPO habe ich eingestellt, dass der RecoveryKey im AD gesichert wird ( siehe Screenshots). Es sollte eigentlich funktionieren, zumal dies in diversen Howtos auch so beschrieben wird.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Habs jetzt hinbekommen. Habe das Script nicht mit der Computerkonfiguration per GPO verlinkt, sondern unter UserConfiguration. Jetzt wird es nach dem Login ausgeführt und nach einem erneuten Neustart wird die HDD verschlüsselt.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 49 Minuten schrieb todde_hb:

Mist. Kann man das umgehen? 

Muss es unbedingt über eine Gruppenrichtlinen-Skript sein? Du könntest dich remote auf den Computer verbinden, um Bitlocker zu aktivieren.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×