Festplatte mit der PowerShell verschlüsseln | IT-LEARNER

Festplatte mit BitLocker und der PowerShell verschlüsseln

Grundlegendes

Um das BitLocker Feature verwenden zu können, muss dieses auch erst aktiviert werden. Neben der grafischen Oberfläche kann man natürlich auch die Windows PowerShell verwenden. Gerade für Administratoren bietet diese viele Vorteile.

So können mit der PowerShell Scripte erstellt werden, um bestimmte Konfigurationen zu automatisieren. In dieser Anleitung möchte ich zeigen, wie man damit eine Festplatte verschlüsselt und natürlich wieder entschlüsselt. Gerade für externe Festplatten* ist das Verschlüsseln meiner Meinung ein Muss.

Cmdlets für die PowerShell

Früher musste man für Bitlocker auf der cmd die Befehle Manage-Bde.exe benützen. Wie man dieses Kommandozeilentool verwendet, habe ich bereits im Artikel: Bitlocker mit der Kommandozeile, beschrieben.

Aber es geht seit Windows Server 2012 und Windows 8 auch mit dem BitLocker-Modul für die PowerShell. Um dieses verwenden zu können, muss BitLocker am Windows Server oder Windows Client auch aktiviert werden. Genaueres hierzu findet ihr in der Anleitung: BitLocker in Windows 10 aktivieren.

Video: BitLocker unter Windows einrichten

Sie sehen gerade einen Platzhalterinhalt von Standard. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf den Button unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Weitere Informationen

Das Modul umfasst die folgenden Commandlets.

CommandletBeschreibung
Add-BitLockerKeyProtectorFügt dem Bitlocker-Laufwerk einen Schutz für den Schlüssel hinzu. Z.B. ein SecureString, welcher über eine PIN angegeben wird.
Backup-BitLockerKeyProtectorSichert den Schutz für den Schlüssel
Disable-BitLockerBitlocker für das angegebene Laufwerk deaktivieren
Enable-BitLockerBitlocker für das angegebene Laufwerk aktivieren und auch verschlüsseln.
Clear-BitLockerAutoUnlockDer Schlüssel für die automatische Laufwerksentsperrung wird entfernt
Disable-BitLockerAutoUnlockAutomatische Laufwerksentsperrung deaktivieren
Enable-BitLockerAutoUnlockAktiviert die automatische Laufwerksentsperrung
Lock-BitLockerSperrt ein Bitlocker-Laufwerk, so dass der Zugriff nicht mehr möglich ist
Get-BitLockerVolumeGibt Informationen über ein BitLocker-Laufwerk aus
Unlock-BitLockerEntsperrt ein BitLocker-Laufwerk
Remove-BitLockerKeyProtectorSchutz für den Schlüssel entfernen
Resume-BitLockerVerschlüsselung für ein Laufwerk fortsetzen
Suspend-BitLockerVerschlüsselung für ein Laufwerk unterbrechen

Bitlocker Informationen einer Festplatte auflisten

Möchte man sich sämtliche Informationen über ein Bitlocker verschlüsseltes Laufwerk anzeigen lassen, so benötigt man das Cmdlet Get-Bitlocker-Volume. Hinzu natürlich noch das entsprechende Laufwerk.

Get-BitLockerVolume -MountPoint G:

Festplatte mit der PowerShell verschlüsseln

$Pw = Read-Host -Prompt “Passwort?” -AsSecureString Enable-BitLocker
 -MountPoint G: -EncryptionMethod Aes256 -UsedSpaceOnly -Password $Pw –
 -PasswordProtector

Hinweis

Passwörter sind ein absolut wichtiges Sicherheitsfeature. Daher sollte man auch sichere und gute Passwörter erstellen. Behilflich sein kann dabei der kostenlose Online-Passwortgenerator von hide.me*!

Festplatte mit der Windows PowerShell verschlüsseln
Festplatte mit der Windows PowerShell verschlüsseln
Festplatte mit der Windows PowerShell verschlüsseln: Anzeige in der Datenträgerverwaltung
Festplatte mit der Windows PowerShell verschlüsseln: Anzeige in der Datenträgerverwaltung

Festplatte sperren

Mit der folgenden Befehlsreihenfolge lässt sich die Festplatte sperren, sodass für ein Öffnen das Passwort benötigt wird.

Lock-BitLocker -MountPoint "G:" -ForceDismount

Mit Bitlocker verschlüsselte Festplatte mit der Windows PowerShell sperren
Mit Bitlocker verschlüsselte Festplatte mit der Windows PowerShell sperren
Mit Bitlocker verschlüsselte Festplatte mit der Windows PowerShell sperren: Passwort für den Zugriff nötig
Mit Bitlocker verschlüsselte Festplatte mit der Windows PowerShell sperren: Passwort für den Zugriff nötig

Festplatte entsperren

Für das Entsperren benötigt man das Cmdlet Unlock-Bitlocker. Das Passwort kann man damit direkt abfragen und diesem Cmdlet übergeben.

Unlock-BitLocker -MountPoint G -Password (Read-Host -Prompt "Passwort eingeben" -AsSecureString)

Mit Bitlocker verschlüsselte Festplatte mit der Windows PowerShell entsperren
Mit Bitlocker verschlüsselte Festplatte mit der Windows PowerShell entsperren

Fazit

Gerade in puncto automatisieren kann die Windows PowerShell stark punkten. Wie oben ersichtlich gibt es auch für die Windows PowerShell entsprechende Cmdlets um damit Festplatten zu ver- und entschlüsseln.

Gerade bei mobilen Geräten sollte man meiner Meinung nach schon viel Wert auf die Sicherheit legen. Sei es jetzt ein Notebook oder ein externer USB-Stick*.

6a1b2f7745054247a73fe0e99375c096

Das könnte dich auch interessieren:

Der Blogbetreiber und Autor: Markus Elsberger

Über den Autor

Mein Name ist Markus Elsberger und ich beschäftige mich mit der Administration von Windows und Linux Systemen sowie mit diversen Themen bzgl. Netzwerktechnik. In meiner Lehrtätigkeit erstelle ich verschiedene Szenarien und teste auch verschiedene Konfigurationen, welche ich in diesem Blog festhalten möchte.


Kostenlose Befehlsreferenzen und E-Books
(Netzwerkanalyse, Benutzerverwaltung, Festplattenkonfiguration, u. v. m.)


3 Kommentare zu „Festplatte mit BitLocker und der PowerShell verschlüsseln“

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Ebook - 10 Schritte nach der Windows Installation

Kostenlose Befehlsreferenzen und

E-Books

FREE

Netzwerkanalyse, Benutzerverwaltung, Festplattenkonfiguration, u. v. m.