5
Userabfrage in CMD script beantworten
Hallo,
wie kann man in einem CMD Script eine Abfrage ohne User Interaktion beantworten?
Konkret geht es um um das Entsperren eines mit Bitlocker geschützten USB Laufwerks, welches per CMD script entsperrt werden soll.
Der Befehl:
manage-bde -unlock e: -pw
erwartet die manuelle Eingabe des Passworts. Das macht das Ausführen per Taskplaner leider unmöglich.
Mit -RecoveryPassword oder -Certificate möchte und kann ich hier nicht arbeiten.
Mein Versuch
manage-bde -unlock e: -pw<C:\Ordner\input.txt
wird mit "falsches Argument" quittiert.
Vielen Dank für Eure Hilfe.
wie kann man in einem CMD Script eine Abfrage ohne User Interaktion beantworten?
Konkret geht es um um das Entsperren eines mit Bitlocker geschützten USB Laufwerks, welches per CMD script entsperrt werden soll.
Der Befehl:
manage-bde -unlock e: -pw
erwartet die manuelle Eingabe des Passworts. Das macht das Ausführen per Taskplaner leider unmöglich.
Mit -RecoveryPassword oder -Certificate möchte und kann ich hier nicht arbeiten.
Mein Versuch
manage-bde -unlock e: -pw<C:\Ordner\input.txt
wird mit "falsches Argument" quittiert.
Vielen Dank für Eure Hilfe.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 93337280304
Url: https://administrator.de/contentid/93337280304
Printed on: April 27, 2024 at 15:04 o'clock
5 Comments
Latest comment
Hi.
Es wirkt unlogisch ein Kennwort Plaintext zu wollen, aber das numerische Passwort nicht zu wollen, wo doch beide Protektoren gleich mächtig sind.
Warum willst du das nicht?
Alternativ bleibt noch der Startupkey (-sk xyz.bek).
Es wirkt unlogisch ein Kennwort Plaintext zu wollen, aber das numerische Passwort nicht zu wollen, wo doch beide Protektoren gleich mächtig sind.
Warum willst du das nicht?
Alternativ bleibt noch der Startupkey (-sk xyz.bek).
Hi,
es werden mehrere USB Laufwerke im Wechsel angeschlossen.
Diese haben alle das selbe Bitlocker Passwort. Das würde die Variante per -pw im CMD einfach halten.
Aber soweit ich das sehe bei -rp -rk -cert ist es für jedes Laufwerk ein eigenes.
-sk sehe ich in der Hilfe von manage-bde nicht aber wird vermutlich auch je Laufwerk eine separate .bek sein.
Im Ausnahmefall möchte ich ein USB Medium auch an einem anderen System entschlüsseln können, nur mit einem PW. Ohne ein Cert, Key whatever zur Hand haben zu müssen.
Meine Frage bleibt: wie lässt sich in einem CMD script eine Abfrage automatisch beantworten?
Gibt es dafür keine Möglichkeit?
es werden mehrere USB Laufwerke im Wechsel angeschlossen.
Diese haben alle das selbe Bitlocker Passwort. Das würde die Variante per -pw im CMD einfach halten.
Aber soweit ich das sehe bei -rp -rk -cert ist es für jedes Laufwerk ein eigenes.
-sk sehe ich in der Hilfe von manage-bde nicht aber wird vermutlich auch je Laufwerk eine separate .bek sein.
Im Ausnahmefall möchte ich ein USB Medium auch an einem anderen System entschlüsseln können, nur mit einem PW. Ohne ein Cert, Key whatever zur Hand haben zu müssen.
Meine Frage bleibt: wie lässt sich in einem CMD script eine Abfrage automatisch beantworten?
Gibt es dafür keine Möglichkeit?
So z.B.
Unlock-Bitlocker
Ansonsten könntest du noch das hier testen, bin aber gerade unterwegs und kann es nicht selbst testen ob manage-bde Pipe-Input akzeptiert.
Sid.
PowerShell -EP Bypass -C "Unlock-BitLocker -MountPoint 'E:' -Password (ConvertTo-SecureString 'xxxxxxxxxxxx' -AsPlainText -Force)" Ansonsten könntest du noch das hier testen, bin aber gerade unterwegs und kann es nicht selbst testen ob manage-bde Pipe-Input akzeptiert.
echo YourPass| manage-bde -unlock e: -pwSid.
Neben dem Powershell-Weg (cmd pipen geht nicht, meine ich), sehe ich 2 weitere Wege:
Auto-unlock einrichten (das wäre dann Null Aufwand)
Den Recoverykey bei allen gleich setzen und im Skript nutzen (kannst Du selbst festlegen, muss nur durch 11 teilbar sein)
Auto-unlock einrichten (das wäre dann Null Aufwand)
Den Recoverykey bei allen gleich setzen und im Skript nutzen (kannst Du selbst festlegen, muss nur durch 11 teilbar sein)
Hi und Danke für Eure Antworten!
cmd pipen geht tatsächlich nicht - getestet.
Aber der Powershell Ansatz scheint zu klappen.
Ich rufe jetzt im .cmd Script ein .ps1 script auf.
Erscheint mir einfacher, da es sonst im cmd kompliziert wird mit dem escapen der ganzen " Zeichen etc.
Auto-Unlock ist aktiviert, aber wenn ein copy script per Taskplaner ausgeführt wird, kann oft nicht auf das Laufwerk zugegriffen werden. Es scheint, dass sich das Laufwerk nach einer Weile wieder sperrt bzw. nicht entsperrt, wenn sich seit dem letzten Reboot kein User angemeldet hat. Das war der Grund, weshalb ich überhaupt auf das Entsperren per cmd gekommen bin.
Wenn das jetzt funktioniert per ps Befehl aus dem CMD heraus, wäre prima - mal beobachten.
herbstliche Grüße
cmd pipen geht tatsächlich nicht - getestet.
Aber der Powershell Ansatz scheint zu klappen.
Ich rufe jetzt im .cmd Script ein .ps1 script auf.
Erscheint mir einfacher, da es sonst im cmd kompliziert wird mit dem escapen der ganzen " Zeichen etc.
Auto-Unlock ist aktiviert, aber wenn ein copy script per Taskplaner ausgeführt wird, kann oft nicht auf das Laufwerk zugegriffen werden. Es scheint, dass sich das Laufwerk nach einer Weile wieder sperrt bzw. nicht entsperrt, wenn sich seit dem letzten Reboot kein User angemeldet hat. Das war der Grund, weshalb ich überhaupt auf das Entsperren per cmd gekommen bin.
Wenn das jetzt funktioniert per ps Befehl aus dem CMD heraus, wäre prima - mal beobachten.
herbstliche Grüße