Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst SecureString Powershell Enable-Bitlocker

Mitglied: decehakan

decehakan (Level 1) - Jetzt verbinden

30.06.2019, aktualisiert 09:46 Uhr, 339 Aufrufe, 6 Kommentare

Hallo Zusammen,

ich hab nicht all zuviel Erfahrung mit der Powershell.

auf der Dok-Seite für die Powershell Funktion Enable-Bitlocker steht zum bsp. neben dem passwort <SecureString>.

Heißt das es wird hier ein Securestring erwartet ? Oder ist damit gemeint, dass was man nachdem Passwort eingibt ein SecureString ist?


Dok-Page
Bitlocker

vg

dece
Mitglied: colinardo
LÖSUNG 30.06.2019, aktualisiert um 11:23 Uhr
Sollte eigentlich klar sein wenn man sich mal die Beispiele in der obigen Doku angesehen hätte, dafür braucht es also ehrlich gesagt keine Erfahrung mit der PS, die man sich nicht in 2 Minuten angelesen hat
01.
$SecureString = ConvertTo-SecureString "SuperDuperGeheim" -AsPlainText -Force
02.
Enable-BitLocker -MountPoint "C:" -EncryptionMethod Aes256 -UsedSpaceOnly -Password $SecureString -PasswordProtector
@colinardo
Bitte warten ..
Mitglied: decehakan
30.06.2019 um 12:20 Uhr
Joa danke

In der Doku stand y can covert to secure string, daher dachte ich du kannst aber musst nicht.
Bitte warten ..
Mitglied: DerWoWusste
01.07.2019 um 17:07 Uhr
MOin.

Darf ich fragen, warum Du das per Skript machen möchtest? Geht es um einen Rollout, dann sollte man nicht mit Kennwörtern arbeiten, sondern mit PINs.
Bitte warten ..
Mitglied: decehakan
02.07.2019, aktualisiert um 11:15 Uhr
Was meinst du mit Rollout?Verteilung?

also ja, das pw jetzt im script reinzupacken halte ich nicht für eine ganz schlaue idee, es seid denn der script liegt verschlüsselt geschützt im Ordner.
Der Weg über den Pin ist da die beste Verschlüsslung, der Schlüssel kommuniziert ja über TPM ohne jegliche Abfrage.

nun zum meinem Teil:
Die Kennwortabfrage mache ich über Read-Host -Assecurestring, daher denke ich, das ist sicher genug.

vg

dece
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 02.07.2019 um 11:57 Uhr
Nochmal meine Frage: willst Du das bei vielen PCs machen?
Wenn ja: Kennwortverwendung bei Bitlocker ist unsicher und nicht zu empfehlen, denn der Nutzer kann mit dem Kennwort entschlüsseln und manipulieren. TPM+PIN hingegen ist sicher, damit kann er lediglich den PC starten.
Bitte warten ..
Mitglied: decehakan
02.07.2019, aktualisiert um 12:45 Uhr
Zitat von DerWoWusste:

Nochmal meine Frage: willst Du das bei vielen PCs machen?
Nein ich nutze es zum Backup.
Wenn ja: Kennwortverwendung bei Bitlocker ist unsicher und nicht zu empfehlen, denn der Nutzer kann mit dem Kennwort entschlüsseln und manipulieren. TPM+PIN hingegen ist sicher, damit kann er lediglich den PC starten.
Seit wann ist Bitlocker unsicher? du meinst sicherlich wenn der Nutzer das Passwort kennt?

TPM+PIN definitiv sicher .
Bitte warten ..
Ähnliche Inhalte
Batch & Shell

Remote Powershell ausführen wie lokale Powershell

gelöst Frage von IngenieursBatch & Shell2 Kommentare

Hallo vielleicht ist der Titel nicht ganz deutlich formuliert. Ich möchte wissen ob es eine Möglichkeit gibt Remote Powershell ...

Batch & Shell

Powershell Übergabeparameter

Frage von Bommi1961Batch & Shell1 Kommentar

Hallo zusammen! Ich weis das ist hier schon oft beschrieben wurden, aber leider bekomme ich es nicht hin. Mein ...

Batch & Shell

Powershell, PDF

Frage von AnkhMorporkBatch & Shell6 Kommentare

Hallo zusammen, ich komme mit der Suche nicht weiter Situation: ca. 2000 PDF-Dateien (Downloads von E-Mails). In der ersten ...

Batch & Shell

Powershell PSDrive

gelöst Frage von H41mSh1C0RBatch & Shell3 Kommentare

Guten Morgen in die Runde, kann es sein das PSDrive nur im Userkontext funktioniert? Führe ich den Schnipsel im ...

Neue Wissensbeiträge
Linux Userverwaltung

Samba-ActiveDirectory mit FreeRADIUS, CheckMK, Nextcloud, OpenVPN, ProxmoxVE und mehr

Anleitung von BinaryBear vor 2 StundenLinux Userverwaltung

Ich habe die letzten Wochen (Monate) damit verbracht mit in das Thema ActiveDirectory und Samba einzuarbeiten. Dabei habe ich ...

Verschlüsselung & Zertifikate

Extended Validation Certificates are (Really, Really) Dead

Information von Dani vor 2 TagenVerschlüsselung & Zertifikate

Moin all, sehr interessanter Artikel zu EV SSL/TLS- Zertifikate von Troy Hunt: Gruß, Dani

Humor (lol)
Das IoT wird schlimmer
Erfahrungsbericht von Henere vor 5 TagenHumor (lol)8 Kommentare

Nun auch schon über den WSUS:

Sicherheit

Win10 1809 und höher erlauben nun das Sperren und Whitelisten von bestimmten Geräten

Tipp von DerWoWusste vor 5 TagenSicherheit1 Kommentar

Vor 1809 konnten nur Geräteklassen gesperrt werden, nun können endlich einzelne Device instance IDs gewhitelistet werden (oder andersherum: gesperrt ...

Heiß diskutierte Inhalte
Netzwerke
Suche schnelleren VPN-Router für IPSec-Verbindung und zusätzlichem S0-Port für TK-Anlage, um Fritzbox zu ersetzen
Frage von TomSEE01Netzwerke46 Kommentare

Hallo, ich bin neu hier im Forum. Und zwar hätte ich folgende Frage, ich benötige eine VPN-Server Fähige Firewall/Router, ...

Schulung & Training
Was sollte man im Helpdesk bzw Service Desk 1st Level wissen
Frage von loubertSchulung & Training28 Kommentare

Hallo zusammen, ich fange demnächst in einem IT-Systemhaus meinen neuen Job im IT-Helpdesk (UHD), 1st Level (für externe Kunden,) ...

Netzwerkmanagement
Netzwerksegmentierung eines 16bit Kundennetzes
Frage von Locke2016Netzwerkmanagement21 Kommentare

Hallo lieber IT Mitstreiter, ich habe folgendes Problem bei einem Kunden, der ein grosses /16 Netz hat und bei ...

Hosting & Housing
IPv4 Dienst im IPv6 Netzwerk
gelöst Frage von Jumper205Hosting & Housing19 Kommentare

Hallo Zusammen, ich benötige mal euer schwarm Wissen. Ich wurde vor einiger Zeit auf einen Deutsche Glasfaser Anschluss umgestellt. ...