Eine verschlüsselte Festplatte mit der Windows PowerShell entsperren bzw. anschließend wieder sperren!

Mit der Windows PowerShell eine Bitlocker verschlüsselte Festplatten entsperren bzw. sperren

Das Verschlüsseln von Festplatten* gehört mittlerweile zur Standardsicherheit in der IT. Eines der am weit verbreitetsten Programme ist dabei das Windows Programm Bitlocker. In der Regel verwendet man für das Ver -und Entschlüsseln die grafische Oberfläche. Trotzdem gibt es aber immer wieder Anwendungsfälle, bei welchem man auf die Konsole bzw. die Windows PowerShell zurückgreifen muss. So wäre ein typisches Beispiel der Windows Core Server, welcher bekanntlich keine GUI besitzt. Für das Entsperren eines Bitlocker verschlüsselten Laufwerks benötigt man im Prinzip zwei Dinge. Zum einen muss man das Passwort einlesen und zum anderen muss man dieses dem Cmdlet “Unlock-Bitlocker” übergeben. Weil man für das Entsperren auch Wissen muss, welche Laufwerk nun Bitlocker verschlüsselt ist,  sollte man sich im ersten Schritt alle Festplatten mit dessen Status auflisten lassen.

Get-BitlockerVolume
Mit der Windows PowerShell den Status der Festplatten auflisten - Bitlocker
Mit der Windows PowerShell den Status der Festplatten auflisten – Bitlocker

Mit obigen Cmdlet erhält man eine ausführliche Anzeige über sämtliche im Windows System vorhanden Laufwerke. Die Option “Protection Status” sowie auch die Option “VolumeStatus” liefert die Informationen über den aktuellen Zustand der Festplatten bzw. Partitionen. Nachdem nun die Festplatte bekannt ist, übergibt man dem Cmdlet “Unlock-BitLocker” das Passwort, welches man über die Konsole eingibt. Im Anschluss daran wird die Festplatte (hier g:) entschlüsselt.

$pass = Read-Host "Bitte Passwort eingeben" -AsSecureString 
Unlock-BitLocker -MountPoint g: -Password $pass
Mit der Windows PowerShell eine Bitlocker verschlüsselte Festplatten sperren bzw. entsperren
Mit der Windows PowerShell eine Bitlocker verschlüsselte Festplatten sperren bzw. entsperren

Möchte man zu guter Letzt die Festplatte oder Partition wieder durch Bitlocker schützen, so wird das Cmdlet “Lock-BitLocker” benötigt. Mit diesem kann man durch Angabe des Laufwerksbuchstaben die Festplatten wieder sperren!

Lock-BitLocker -MountPoint g:

2 Kommentare

  1. Wird die Festplatte mit dem Cmdlet nun entschlüsselt oder entsperrt? Das geht im Artikel munter durcheinander, ist aber ein wichtiger Unterschied: Eine entsperrte Festplatte wird mit dem nächsten Boot-Vorgang, abstöpseln etc. automatisch wieder gesperrt, bleibt also gesichert.

    • Hallo Tom,
      das Cmdlet Unlock-Bitlocker entschlüsselt die Festplatte und das Cmdlet Lock-Bitlocker verschlüsselt die Festplatte. Du kannst dir auch zu jedem Cmdlet immer eine ausführliche Hilfe mit Beispielen anzeigen lassen: Get-Help Unlock-Bitlocker -detailed.
      Gruß Markus

Kommentare sind deaktiviert.