Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Bitlocker PW Hinterlegen

Mitglied: Hanuta

Hanuta (Level 2) - Jetzt verbinden

09.03.2017, aktualisiert 14:52 Uhr, 739 Aufrufe, 18 Kommentare

Hallo Zusammen,

gibt es eine Möglichkeit wie bei Win10 das Bitlocker PW zu hinterlegen, das der User es nicht die ganze Zeit
bei Einstecken der Festplatte eingeben muss ?

Viele Grüße

Hanuta
Mitglied: Valexus
09.03.2017 um 15:08 Uhr
Moin,

dann kannst du Bitlocker auch einfach deaktivieren.

VG
Val
Bitte warten ..
Mitglied: Hanuta
09.03.2017 um 15:13 Uhr
...warum denn das ???

Es ist eine externe Festplatte, die verschlüsselt ist, nicht die Lokale Platte. Bei einer lokalen Platte hätte das ganze keinen Sinn ja

Nur bei einer externen Platte, ist für unsere user anscheinend zu viel beim Anstecken, das Passwort einzugeben...Bei Win10 kann
ich es bei externen Devices ja auch hinterlegen.

VG
Bitte warten ..
Mitglied: DerWoWusste
09.03.2017 um 15:16 Uhr
Auch win7 kennt wie win10 autounlock. Das geht jedoch nur, wenn die Systempartition selbst auch verschlüsselt ist (das gilt ebenso auch für win10).
Bitte warten ..
Mitglied: Hanuta
09.03.2017, aktualisiert um 15:21 Uhr
Huhu,

Unsere Win10 Rechner sind nicht verschlüsselt und habe trozdem die Möglichkeit, die externe Platte automatisch zu entsperren zu lassen
*verwirrt bin*

VG
Bitte warten ..
Mitglied: DerWoWusste
09.03.2017 um 16:37 Uhr
Das bezweifle ich. Mach mal auf denen ein
Manage-bde -status c:
Bitte warten ..
Mitglied: Hanuta
10.03.2017 um 09:02 Uhr
Es kommt die Meldung:

bitlocker - Klicke auf das Bild, um es zu vergrößern

VG
Bitte warten ..
Mitglied: DerWoWusste
10.03.2017 um 09:08 Uhr
Starte die Shell/Powershell über Rechtsklick - "als Administrator ausführen" und versuche es noch einmal.
Bitte warten ..
Mitglied: Hanuta
10.03.2017 um 09:16 Uhr
Selbe Meldung
Bitte warten ..
Mitglied: DerWoWusste
10.03.2017 um 09:36 Uhr
Keine Ahnung, was das soll. Das ist ein Fehlverhalten, schätze ich.
Kommen sollte auf der Shell (falls nicht verschlüsselt)
01.
Volume C: [System]
02.
[OS Volume]
03.

04.
    Size:                 108,30 GB
05.
    BitLocker Version:    None
06.
    Conversion Status:    Fully Decrypted
07.
    Percentage Encrypted: 0%
08.
    Encryption Method:    None
09.
    Protection Status:    Protection Off
10.
    Lock Status:          Unlocked
11.
    Identification Field: None
12.
    Key Protectors:       None Found
Und bei Versuch, autounlock einzuschalten muss kommen
manage-bde -autounlock -enable d:
BitLocker Drive Encryption: Configuration Tool version 6.1.7601
Copyright (C) Microsoft Corporation. All rights reserved.

ERROR: An error occurred (code 0x80310020):
The operating system drive is not protected by BitLocker Drive Encryption.
Bitte warten ..
Mitglied: Hanuta
10.03.2017 um 09:50 Uhr
Hab den Befehl jetzt mal auf eine verschlüsselte externe angewendet.

manage-bde -status

dort hat es funktioniet

Kann es bei der Einstellung mit Transportabler Modus zu tun haben ?

VG
Bitte warten ..
Mitglied: DerWoWusste
10.03.2017 um 09:54 Uhr
Kann es bei der Einstellung mit Transportabler Modus zu tun haben ?
Keine Ahnung, wovon Du sprichst, abr ich kann dir versichern, dass Du keine automatische Entsperrung hinbekommst, ohne dass die OS-Partition verschlüsselt ist. Wenn man das unbedingt umgehen will, muss man skripten. Kurze Skizze:
1 finde heraus, welches Event bei Anschluss der Platte geschrieben wird und hefte einen Task daran
2 Task (mit Systemrechten) startet manage-bde -unlock x: -rp 121367-121388-... (Recovery Key)
Bitte warten ..
Mitglied: Hanuta
10.03.2017 um 11:13 Uhr
Ich kann dir Versichern, das es funktioniert :D
Habe es bei 3 Usern schon am laufen, er ensperrt die Platte bei win10 einwandfrei und die OS-Partition ist nicht Verschlüsselt.

komisch..

VG
Bitte warten ..
Mitglied: DerWoWusste
10.03.2017 um 11:17 Uhr
Also offiziell geht das nicht (es ist so dokumentiert) und ich habe es mit Sicherheit auch schon zigmal selbst gelesen und auch erlebt, dass es nur bei verschlüsseltem c: geht. (Egal wo, bei Win10 oder 8.x oder 7).

Wirklich komisch. Du solltest nochmal manage-bde -status zum Laufen bringen und dann den Status abfragen. bei Autounlock stünde da
01.
manage-bde -status d:
02.
BitLocker Drive Encryption: Configuration Tool version 10.0.14393
03.
Copyright (C) 2013 Microsoft Corporation. All rights reserved.
04.

05.
Volume D: [Data]
06.
[Data Volume]
07.

08.
    Size:                 104,49 GB
09.
    BitLocker Version:    2.0
10.
    Conversion Status:    Used Space Only Encrypted
11.
    Percentage Encrypted: 100,0%
12.
    Encryption Method:    XTS-AES 256
13.
    Protection Status:    Protection On
14.
    Lock Status:          Unlocked
15.
    Identification Field: Unknown
16.
    Automatic Unlock:     Enabled
17.
    Key Protectors:
18.
        Numerical Password
19.
        External Key (Required for automatic unlock)
Bitte warten ..
Mitglied: Hanuta
10.03.2017 um 12:19 Uhr
Diese Ausgabe kommt, wenn ich mich direkt auf die Verschlüsselte externe Festplatte beziehe
Bitte warten ..
Mitglied: DerWoWusste
10.03.2017, aktualisiert um 12:23 Uhr
Ja schön. Aber die Bootplatte wird auch verschlüsselt sein ohne Kennwort/PIN nur mit TPM, sonst kämst Du nicht in diesen Zustand. Hat man eine autounlock-Platte d: und will c: entschlüsseln, dann lässt Windows das nicht zu, bevor nicht autounlock entfernt wurde.

Ergo: wie auch immer, du wirst das nicht auf normalem Wege erreichen können.
Bitte warten ..
Mitglied: Hanuta
10.03.2017 um 13:14 Uhr
Deswegen glaube ich ja, das es etwas mit dieser Einstellung zu tun haben könnte.

VG

modus - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: DerWoWusste
10.03.2017 um 13:22 Uhr
Nee, rein gar nichts.
Der "Kompatible Modus" ist der Verschl.-Algorithmus AES-CBC. Der "Neue Verschl.-Modus" ist AES-XTS
Letzter kann nur auf Geräten Windows 10 v1511 oder höher gelesen werden. Mit autounlock hat das nichts zu tun.
Bitte warten ..
Mitglied: Hanuta
10.03.2017 um 13:47 Uhr
hmm... OK.... Dann hab ich wirklich keine Ahnung woran das liegt...

Hauptsache es geht :D

VG
Bitte warten ..
Ähnliche Inhalte
Windows Server
Domänenadmin PW
Frage von SYS64738Windows Server22 Kommentare

Hallo zusammen, ich habe heute mal test weise in meiner Testumgebung das Domänen Administrator PW meines MS 2016 Servers ...

Windows Tools
LAPS Pw Anzeige
Frage von Adnan88Windows Tools2 Kommentare

Hallo, ich habe bei mir soeben LAPS auf dem DC installiert, nun habe ich aber folgendes Problem wenn ich ...

CPU, RAM, Mainboards
BIOS PW entfernen
gelöst Frage von MarcysCPU, RAM, Mainboards18 Kommentare

Hallo zusammen, einige Kollegen (normale User) möchten ihre PC besonderes schützen und vergeben ein BIOS Passwort. So verhindern sie, ...

Router & Routing
PW-Change Zyxel USG60W
gelöst Frage von HenereRouter & Routing4 Kommentare

Servus, meine Zyxel möchte, dass ich mein Paßwort wechsele. Ich verbinde mit auf die Webgui und gebe dort User ...

Neue Wissensbeiträge
Administrator.de Feedback
Was als Noob hier mal gesagt werden musste
Information von th30ther vor 18 StundenAdministrator.de Feedback2 Kommentare

Moinsen wertes Forum, ich möchte mich an dieser Stelle mal beim Forum generell und bei aqui speziell bedanken! Ich ...

Windows 10
Windows 10 Mai 2019 Update (Version 1903) ist da
Information von kgborn vor 1 TagWindows 104 Kommentare

Nur ein kurzer Infosplitter: Microsoft hat die Nacht (21. Mai 2019) das Funktionsupdate auf Windows 10 Version 1903 freigegeben. ...

E-Mail

Newsletter: Unread News - IT News in Byte Länge

Tipp von franktaylor vor 1 TagE-Mail11 Kommentare

Hallo, würde gerne auf einen Newsletter hinweisen, den ich heute per Zufall gefunden und mit euch gerne teilen möchte: ...

Outlook & Mail

Outlook 2016 stürzt ab, wenn man ein (at)- Zeichen im Text einer neuen E-Mail schreibt

Tipp von Enriqe vor 2 TagenOutlook & Mail4 Kommentare

Bei uns in der Firma häuften sich die Fälle, bei denen sich Outlook kommentarlos verabschiedet, wenn man ein - ...

Heiß diskutierte Inhalte
Hyper-V
Novell virtualisieren
Frage von spoboeHyper-V20 Kommentare

Hallo zusammen, ich habe absolut keine Ahnung von Novell, aber wir haben hier ein ganz altes Schätzchen (vermutlich Novell ...

Windows Server
Ungewollte IP Änderung am DC sorgt für Probleme
Frage von thomas-99Windows Server19 Kommentare

Hallo Zusammen, wir haben ein kleines Netz mit 5 verschiedenen VMs (DC, AD, Fileserver, Exchange, TK Anlage - alle ...

Windows Netzwerk
Netzlaufwerk: einfache Liste der täglich gelöschten, geänderten+neuen Files
gelöst Frage von mylightWindows Netzwerk17 Kommentare

wir haben Windows Clients, das zentrale Teamlaufwerk liegt auf einem Netzwerkserver (ca. 100Gb, 10.000 Verzeichnisse, 180.000Dateien), auf die Konsole ...

Router & Routing
Anfängerfrage zum VLAN Routing
Frage von simbeaRouter & Routing16 Kommentare

Folgendes Setting soll umgesetzt werden: Um in meiner Praxis die Rechner von einer VOIP-Telefonanlage zu trennen wird ein Cisco ...