Festplatte mit Bitlocker und der PowerShell verschlüsseln

Die mächtige Windows PowerShell kann auch Festplatten ver-und entschlüsseln.

Grundlegendes

Um das Bitlocker Feature verwenden zu können, muss dieses auch erst aktiviert werden. Neben der grafischen Oberfläche kann man natürlich auch die Windows PowerShell verwenden. Gerade für Administratoren bietet diese viele Vorteile. So können mit der PowerShell Scripte erstellt werden um bestimmte Konfigurationen zu automatisieren. In diesem Tutorial möchte ich zeigen, wie man damit eine Festplatte verschlüsselt bzw. natürlich wieder entschlüsselt. Gerade für externe Festplatten* ist das Verschlüsseln meiner Meinung ein Muss.

Cmdlets für die PowerShell

Führer musst man für Bitlocker auf der cmd die Befehle Manage-Bde.exe benützen. Wie man dieses Kommandozeilentool verwendet, habe ich bereits im Artikel: Bitlocker mit der Kommandozeile, beschrieben. Aber es geht seit Windows Server 2012 und Windows 8 auch mit dem Bitlocker-Modul für die PowerShell. Um dieses verwenden zu können, muss Bitlocker am Windows Server oder Windows Client auch aktiviert werden. Genaueres hierzu findet ihr im Tutorial: Bitlocker in Windows 10 aktivieren.

Das Modul umfasst die folgenden Commandlets.

CommandletBeschreibung
Add-BitLockerKeyProtectorFügt dem Bitlocker-Laufwerk einen Schutz für den Schlüssel hinzu. Z.B. ein SecureString, welcher über eine PIN angegeben wird.
Backup-BitLockerKeyProtectorSichert den Schutz für den Schlüssel
Disable-BitLockerBitlocker für das angegebene Laufwerk deaktivieren
Enable-BitLockerBitlocker für das angegebene Laufwerk aktivieren und auch verschlüsseln.
Clear-BitLockerAutoUnlockDer Schlüssel für die automatische Laufwerksentsperrung wird entfernt
Disable-BitLockerAutoUnlockAutomatische Laufwerksentsperrung deaktivieren
Enable-BitLockerAutoUnlockAktiviert die automatische Laufwerksentsperrung
Lock-BitLockerSperrt ein Bitlocker-Laufwerk, so dass der Zugriff nicht mehr möglich ist
Get-BitLockerVolumeGibt Informationen über ein BitLocker-Laufwerk aus
Unlock-BitLockerEntsperrt ein BitLocker-Laufwerk
Remove-BitLockerKeyProtectorSchutz für den Schlüssel entfernen
Resume-BitLockerVerschlüsselung für ein Laufwerk fortsetzen
Suspend-BitLockerVerschlüsselung für ein Laufwerk unterbrechen

Bitlocker Informationen einer Festplatte auflisten

Möchte man sich sämtliche Informationen über ein Bitlocker verschlüsseltes Laufwerk anzeigen lassen, so benötigt man das Cmdlet Get-Bitlocker-Volume. Hinzu natürlich noch das entsprechende Laufwerk.

Get-BitLockerVolume -MountPoint G:

Festplatte mit der PowerShell verschlüsseln

$Pw = Read-Host -Prompt “Passwort?” -AsSecureString Enable-BitLocker
 -MountPoint G: -EncryptionMethod Aes256 -UsedSpaceOnly -Password $Pw –
 -PasswordProtector
Festplatte mit der Windows PowerShell verschlüsseln
Festplatte mit der Windows PowerShell verschlüsseln
Festplatte mit der Windows PowerShell verschlüsseln: Anzeige in der Datenträgerverwaltung
Festplatte mit der Windows PowerShell verschlüsseln: Anzeige in der Datenträgerverwaltung

Festplatte sperren

Mit der folgenden Befehlsreihenfolge lässt sich die Festplatte sperren, so dass für ein öffnen das Passwort benötigt wird.

Lock-BitLocker -MountPoint "G:" -ForceDismount
Mit Bitlocker verschlüsselte Festplatte mit der Windows PowerShell sperren
Mit Bitlocker verschlüsselte Festplatte mit der Windows PowerShell sperren
Mit Bitlocker verschlüsselte Festplatte mit der Windows PowerShell sperren: Passwort für den Zugriff nötig
Mit Bitlocker verschlüsselte Festplatte mit der Windows PowerShell sperren: Passwort für den Zugriff nötig

Festplatte entsperren

Für das entsperren benötigt man das Cmdlet Unlock-Bitlocker. Das Passwort kann man damit direkt abfragen und diesem Cmdlet übergeben.

Unlock-BitLocker -MountPoint G -Password (Read-Host -Prompt "Passwort eingeben" -AsSecureString)
Mit Bitlocker verschlüsselte Festplatte mit der Windows PowerShell entsperren
Mit Bitlocker verschlüsselte Festplatte mit der Windows PowerShell entsperren

Fazit

Gerade in Punkto automatisieren kann die Windows PowerShell stark punkten. Wie oben ersichtlich gibt es auch für die Windows PowerShell entsprechende Cmdlets um damit Festplatten zu ver-und entschlüsseln. Gerade bei mobilen Geräten sollte man meiner Meinung nach schon viel Wert auf die Sicherheit legen. Sei es jetzt ein Notebook oder ein externer USB-Stick*.

Das könnte dich auch interessieren:

3 Kommentare

Kommentare sind deaktiviert.