Das Verschlüsseln von Festplatten* gehört mittlerweile zur Standardsicherheit in der IT. Eines der am weit verbreitetsten Programme ist dabei das Windows Programm Bitlocker. In der Regel verwendet man für das Ver – und Entschlüsseln die grafische Oberfläche.
Trotzdem gibt es aber immer wieder Anwendungsfälle, bei welchem man auf die Konsole bzw. die Windows PowerShell zurückgreifen muss. So wäre ein typisches Beispiel der Windows Core Server, welcher bekanntlich keine GUI besitzt.
Gerade hier ist es nötig, die Festplatte mit der PowerShell entsperren zu können.
Für das Entsperren eines Bitlocker verschlüsselten Laufwerks benötigt man im Prinzip zwei Dinge. Zum einen muss man das Passwort einlesen und zum anderen muss man dieses dem Cmdlet „Unlock-Bitlocker“ übergeben.
Weil man für das Entsperren auch wissen muss, welche Laufwerk nun BitLocker verschlüsselt ist, sollte man sich im ersten Schritt alle Festplatten mit dessen Status auflisten lassen.
Get-BitlockerVolume
Mit obigen Cmdlet erhält man eine ausführliche Anzeige über sämtliche im Windows System vorhanden Laufwerke. Die Option „Protection Status“ sowie auch die Option „VolumeStatus“ liefert die Informationen über den aktuellen Zustand der Festplatten bzw. Partitionen.
Hinweis
Passwörter sind ein absolut wichtiges Sicherheitsfeature. Daher sollte man auch sichere und gute Passwörter erstellen. Behilflich sein kann dabei der kostenlose Online-Passwortgenerator von hide.me*!
Festplatte mit der PowerShell entsperren
Nachdem jetzt die Festplatte bekannt ist, übergibt man dem Cmdlet „Unlock-BitLocker“ das Passwort, welches man über die Konsole eingibt. Im Anschluss daran wird die Festplatte (hier g:) entschlüsselt.
$pass = Read-Host "Bitte Passwort eingeben" -AsSecureString
Unlock-BitLocker -MountPoint g: -Password $pass
Möchte man zu guter Letzt die Festplatte oder Partition wieder durch BitLocker schützen, so wird das Cmdlet „Lock-BitLocker“ benötigt. Mit diesem kann man durch Angabe des Laufwerksbuchstaben die Festplatten wieder sperren!
Lock-BitLocker -MountPoint g:Keine Produkte gefunden.
Empfohlene Beiträge
Wird die Festplatte mit dem Cmdlet nun entschlüsselt oder entsperrt? Das geht im Artikel munter durcheinander, ist aber ein wichtiger Unterschied: Eine entsperrte Festplatte wird mit dem nächsten Boot-Vorgang, abstöpseln etc. automatisch wieder gesperrt, bleibt also gesichert.
Hallo Tom,
das Cmdlet
Unlock-Bitlockerentschlüsselt die Festplatte und das CmdletLock-Bitlockerverschlüsselt die Festplatte. Du kannst dir auch zu jedem Cmdlet immer eine ausführliche Hilfe mit Beispielen anzeigen lassen: Get-Help Unlock-Bitlocker -detailed.Gruß Markus