Grundlegendes
Um das BitLocker Feature verwenden zu können, muss dieses auch erst aktiviert werden. Neben der grafischen Oberfläche kann man natürlich auch die Windows PowerShell verwenden. Gerade für Administratoren bietet diese viele Vorteile.
So können mit der PowerShell Scripte erstellt werden, um bestimmte Konfigurationen zu automatisieren. In dieser Anleitung möchte ich zeigen, wie man damit eine Festplatte verschlüsselt und natürlich wieder entschlüsselt. Gerade für externe Festplatten* ist das Verschlüsseln meiner Meinung ein Muss.
Cmdlets für die PowerShell
Früher musste man für Bitlocker auf der cmd die Befehle Manage-Bde.exe benützen. Wie man dieses Kommandozeilentool verwendet, habe ich bereits im Artikel: Bitlocker mit der Kommandozeile, beschrieben.
Aber es geht seit Windows Server 2012 und Windows 8 auch mit dem BitLocker-Modul für die PowerShell. Um dieses verwenden zu können, muss BitLocker am Windows Server oder Windows Client auch aktiviert werden. Genaueres hierzu findet ihr in der Anleitung: BitLocker in Windows 10 aktivieren.
Das Modul umfasst die folgenden Commandlets.
| Commandlet | Beschreibung |
|---|---|
| Add-BitLockerKeyProtector | Fügt dem Bitlocker-Laufwerk einen Schutz für den Schlüssel hinzu. Z.B. ein SecureString, welcher über eine PIN angegeben wird. |
| Backup-BitLockerKeyProtector | Sichert den Schutz für den Schlüssel |
| Disable-BitLocker | Bitlocker für das angegebene Laufwerk deaktivieren |
| Enable-BitLocker | Bitlocker für das angegebene Laufwerk aktivieren und auch verschlüsseln. |
| Clear-BitLockerAutoUnlock | Der Schlüssel für die automatische Laufwerksentsperrung wird entfernt |
| Disable-BitLockerAutoUnlock | Automatische Laufwerksentsperrung deaktivieren |
| Enable-BitLockerAutoUnlock | Aktiviert die automatische Laufwerksentsperrung |
| Lock-BitLocker | Sperrt ein Bitlocker-Laufwerk, so dass der Zugriff nicht mehr möglich ist |
| Get-BitLockerVolume | Gibt Informationen über ein BitLocker-Laufwerk aus |
| Unlock-BitLocker | Entsperrt ein BitLocker-Laufwerk |
| Remove-BitLockerKeyProtector | Schutz für den Schlüssel entfernen |
| Resume-BitLocker | Verschlüsselung für ein Laufwerk fortsetzen |
| Suspend-BitLocker | Verschlüsselung für ein Laufwerk unterbrechen |
Bitlocker Informationen einer Festplatte auflisten
Möchte man sich sämtliche Informationen über ein Bitlocker verschlüsseltes Laufwerk anzeigen lassen, so benötigt man das Cmdlet Get-Bitlocker-Volume. Hinzu natürlich noch das entsprechende Laufwerk.
Get-BitLockerVolume -MountPoint G:
Festplatte mit der PowerShell verschlüsseln
$Pw = Read-Host -Prompt “Passwort?” -AsSecureString Enable-BitLocker -MountPoint G: -EncryptionMethod Aes256 -UsedSpaceOnly -Password $Pw – -PasswordProtector
Festplatte sperren
Mit der folgenden Befehlsreihenfolge lässt sich die Festplatte sperren, sodass für ein Öffnen das Passwort benötigt wird.
Lock-BitLocker -MountPoint "G:" -ForceDismount
Festplatte entsperren
Für das Entsperren benötigt man das Cmdlet Unlock-Bitlocker. Das Passwort kann man damit direkt abfragen und diesem Cmdlet übergeben.
Unlock-BitLocker -MountPoint G -Password (Read-Host -Prompt "Passwort eingeben" -AsSecureString)
Fazit
Gerade in puncto automatisieren kann die Windows PowerShell stark punkten. Wie oben ersichtlich gibt es auch für die Windows PowerShell entsprechende Cmdlets um damit Festplatten zu ver- und entschlüsseln. Gerade bei mobilen Geräten sollte man meiner Meinung nach schon viel Wert auf die Sicherheit legen. Sei es jetzt ein Notebook oder ein externer USB-Stick*.
Das könnte dich auch interessieren:
- Die Festplatte mit Bitlocker und der Kommandozeile verschlüsseln
- Das Betriebssystemlaufwerk C:\ mittels der Bitlocker Alternative Veracrypt verschlüsseln
- Bitlocker verwendet einen neuen Verschlüsselungsalgorithmus – Vorsicht, dieser ist mit älteren Windows Versionen nicht mehr kompatibel
- Bitlocker to Go anwenden!
- Bitlocker in Windows 10 aktivieren – Mehr Sicherheit durch das Verschlüsseln des Systems oder einzelner Festplatten
- Eine verschlüsselte Festplatte mit der Windows PowerShell entsperren bzw. anschließend wieder sperren!
Steigere dein Wissen
Kostenlose Befehlsreferenzen und E-Books herunterladen
Danke für den Bericht! Werde dank Euch mal Windows PowerShell ausprobieren!
Bei mir funktionierte dies nicht, da mein Computer kein TPM besitzt.
Wenn dein PC kein TPM besitzt, musst du über die Gruppenrichtlinien einstellen, dass man Bitlocker auch ohne TPM verwenden kann. Genaueres kannst du in diesem Artikel nachlesen. Bitlocker ohne TPM installieren