aubanan
Goto Top

Userabfrage in CMD script beantworten

Hallo,

wie kann man in einem CMD Script eine Abfrage ohne User Interaktion beantworten?

Konkret geht es um um das Entsperren eines mit Bitlocker geschützten USB Laufwerks, welches per CMD script entsperrt werden soll.
Der Befehl:
manage-bde -unlock e: -pw
erwartet die manuelle Eingabe des Passworts. Das macht das Ausführen per Taskplaner leider unmöglich.

Mit -RecoveryPassword oder -Certificate möchte und kann ich hier nicht arbeiten.

Mein Versuch
manage-bde -unlock e: -pw<C:\Ordner\input.txt
wird mit "falsches Argument" quittiert.

Vielen Dank für Eure Hilfe.

Content-ID: 93337280304

Url: https://administrator.de/contentid/93337280304

Printed on: October 11, 2024 at 03:10 o'clock

DerWoWusste
DerWoWusste Oct 22, 2023 at 17:46:08 (UTC)
Goto Top
Hi.

Es wirkt unlogisch ein Kennwort Plaintext zu wollen, aber das numerische Passwort nicht zu wollen, wo doch beide Protektoren gleich mächtig sind.

Warum willst du das nicht?
Alternativ bleibt noch der Startupkey (-sk xyz.bek).
Aubanan
Aubanan Oct 23, 2023 at 00:36:27 (UTC)
Goto Top
Hi,
es werden mehrere USB Laufwerke im Wechsel angeschlossen.
Diese haben alle das selbe Bitlocker Passwort. Das würde die Variante per -pw im CMD einfach halten.
Aber soweit ich das sehe bei -rp -rk -cert ist es für jedes Laufwerk ein eigenes.
-sk sehe ich in der Hilfe von manage-bde nicht aber wird vermutlich auch je Laufwerk eine separate .bek sein.

Im Ausnahmefall möchte ich ein USB Medium auch an einem anderen System entschlüsseln können, nur mit einem PW. Ohne ein Cert, Key whatever zur Hand haben zu müssen.

Meine Frage bleibt: wie lässt sich in einem CMD script eine Abfrage automatisch beantworten?
Gibt es dafür keine Möglichkeit?
7907292512
7907292512 Oct 23, 2023 updated at 06:16:36 (UTC)
Goto Top
So z.B.
PowerShell -EP Bypass -C "Unlock-BitLocker -MountPoint 'E:' -Password (ConvertTo-SecureString 'xxxxxxxxxxxx' -AsPlainText -Force)"  
Unlock-Bitlocker

Ansonsten könntest du noch das hier testen, bin aber gerade unterwegs und kann es nicht selbst testen ob manage-bde Pipe-Input akzeptiert.
echo YourPass| manage-bde -unlock e: -pw

Sid.
DerWoWusste
DerWoWusste Oct 23, 2023 at 07:24:33 (UTC)
Goto Top
Neben dem Powershell-Weg (cmd pipen geht nicht, meine ich), sehe ich 2 weitere Wege:

Auto-unlock einrichten (das wäre dann Null Aufwand)
Den Recoverykey bei allen gleich setzen und im Skript nutzen (kannst Du selbst festlegen, muss nur durch 11 teilbar sein)
Aubanan
Aubanan Oct 24, 2023 at 11:43:23 (UTC)
Goto Top
Hi und Danke für Eure Antworten!

cmd pipen geht tatsächlich nicht - getestet.
Aber der Powershell Ansatz scheint zu klappen.
Ich rufe jetzt im .cmd Script ein .ps1 script auf.
Erscheint mir einfacher, da es sonst im cmd kompliziert wird mit dem escapen der ganzen " Zeichen etc.

Auto-Unlock ist aktiviert, aber wenn ein copy script per Taskplaner ausgeführt wird, kann oft nicht auf das Laufwerk zugegriffen werden. Es scheint, dass sich das Laufwerk nach einer Weile wieder sperrt bzw. nicht entsperrt, wenn sich seit dem letzten Reboot kein User angemeldet hat. Das war der Grund, weshalb ich überhaupt auf das Entsperren per cmd gekommen bin.

Wenn das jetzt funktioniert per ps Befehl aus dem CMD heraus, wäre prima - mal beobachten.
herbstliche Grüße