Jump to content

Mit Powershell Bit-Locker aktivieren


Empfohlene Beiträge

Geschrieben

Hi Leute,
ich habe ein neues Thema,
Aktivieren von Bit-Locker auf Win10 Geräten mit Powershell 7.5.2 64 Bit.
Die Geräte, um die es geht, sind ebenfalls alle 64 Bit Geräte mit Windows 10.

Der Code zur Aktivierung, erst TPM auf Vorhanden sein prüfen, wenn ok, dann Enable Bit-Locker:

$CheckTPM=(Get-Tpm).TpmPresent
Enable-BitLocker -MountPoint "C:" -EncryptionMethod XtsAes256 -UsedSpaceOnly -TpmProtector

Danach erhalte ich "Bit-Locker enabled" - als return code.
Später, nach einem Reboot lässt sich auch der TPM Schlüssel abfragen - auch ok.
Das funktioniert an einer bestimmten Geräteserie mit Win10 PCs einwandfrei.

Allerdings nicht an einigen anderen Geräten nicht, die haben alle Win10 und einen funktionierenden TPM-Chip.

Wenn ich hier den Code wie oben beschrieben ausführe, erhalte ich auch "Bit-Locker enabled" - als return code.
Frage ich später - auch nach einem Reboot - den Status nochmal ab - ist Bit-Locker nicht aktiv.

 

Das Bios ist richtig eingestellt, Clear-TPM, Reboot hilft nicht.
Initialize TPM ebenfalls nicht.


Was dann ging, war folgender Aufruf (mit späterer Auswertung):

$encryptionMethod = "xts_aes256"
manage-bde -on C: -SkipHardwareTest -EncryptionMethod $encryptionMethod -RecoveryPassword

 

Bei einer späteren Abfrage ist es dann auch aktiv:
 

manage-bde -status C:

    Größe:                        238,01 GB
    BitLocker-Version:            2.0
    Konvertierungsstatus:         Vollständig verschlüsselt
    Verschlüsselt (Prozent):      100,0 %
    Verschlüsselungsmethode:      XTS-AES 256
    Schutzstatus:                 Der Schutz ist aktiviert.
    Sperrungsstatus:              Entsperrt
    ID-Feld:                      Unbekannt
    Schlüsselschutzvorrichtungen:
        Numerisches Kennwort
        TPM

 

 

Jetzt die Frage der Fragen:
Warum geht das nicht auf allen Geräten mit Enable Bit-Locker?


 

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
×
×
  • Neu erstellen...