User-Root Geschrieben 9. September 2013 Teilen Geschrieben 9. September 2013 Hallo Gemeinde, vielleicht kennt das jemand: Ein Bitlcoker-Verschlüsselter PC bockt und startet nicht mehr. Nun versuchen wir Admins den mit den ERD-Tools von MS wieder zum leben zu erwecken aber das system sagt: Bitlocker-Key eingeben oder USB-Stick einlegen. Wie kann ich so einen USB stick quasi manuell generieren wenn ich den zugriff im AD auf die Keys habe aber der PC nicht schon vorab einen sochen USB-Stick generiert hatte? Wenn der PC nicht mehr startet kann ich ja nix mehr lokal tun. Im AD hab ich keinen Wizard gesehen. Lokale Eingabe ist super-nervig da es echt viel zu viele Zeichen sind (und zusätzlich eine eingabe pro Partition verlangt wird. Ich bitte um Erleuchtung Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Tiro Geschrieben 9. September 2013 Teilen Geschrieben 9. September 2013 Als workaround einmal den Schlüssel eingeben und dann den Bitlocker für die Dauer der Arbeiten anhalten. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
User-Root Geschrieben 9. September 2013 Autor Teilen Geschrieben 9. September 2013 Naja, üblicherweise muss ich dazu aber den key erstmal dazu eingeben. Und genau das will ich mir ja schon vereinfachen. Ich habe nun mal testweise einen Key vom System speichern lassen und der funktioniert auch wunderbar. Nur leider kann ich das nur machen wenn der PC noch reagiert. Ich habe dann mal versucht diese TXT-Datei zu klonen und mit weiteren Keys auszustatten: Leider wird dabei ein speicherformat gewählt das ich nicht erkennen kann (nutze ultraedit). Im Ultraedit ist das dann als Hex-Code angezeigt. Wenn ich jedoch das duplikat öffne ist das keine HEX-TXT sondern eine normale wo er fragt ob er das in DOS Convertieren soll. Da sollte es doch irgendwas geben, oder? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
tester2k5 Geschrieben 9. September 2013 Teilen Geschrieben 9. September 2013 Ich schliesse mich der Suche gerne an, denn ich stand auch schon des öfteren vor dem Problem der lästigen manuellen Eingabe. Ich denke von der WinPE zu starten, den Key aus dem AD auszulesen und die Partition zu mounten ist kein Problem, eher das umwandeln und speichern in das BitLocker Key-File zum Booten oder für die Recovery-Umgebung... Gruss, tester2k5 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
User-Root Geschrieben 10. September 2013 Autor Teilen Geschrieben 10. September 2013 Jupp, und diese vermaledeite TXT ist auch noch so ein blödes Format das selbst copy&paste mittels Ultraedit schief läuft. Ich hab nun mal einen unserer Developer gefragt ob er da was "zaubern" kann. Aber ein MS-Tool bzw. Script wäre natürlch noch viel besser. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
tester2k5 Geschrieben 10. September 2013 Teilen Geschrieben 10. September 2013 Ein Script gibt es bereits von Microsoft: GetBitLockerKeyPackageAD.vbs Das auslesen der Wiederherstellungs-Passwörter funktioniert und es werden auch BitLocker Key-Files erstellt, jedoch sehen diese sehr kryptisch aus... Anders als der BitLocker Manager Key-File export. Zum testen bin ich bislang noch nicht gekommen. Gruss, tester2k5 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
User-Root Geschrieben 11. September 2013 Autor Teilen Geschrieben 11. September 2013 OK, das Script schlägt aber witzigerweise bei mir fehl in zeile 133 mit einem "Die Verzeichniseigenschaft wurden nicht im Cache gefunden" Also habe ich nun das mit den txts vom Bitlocker direkt aufgegeben und mir selbst was gebastelt: "Magic_unlock_bde" (readme ist dabei) Bei Fragen bin ich verfügbar. Benutzung selbstverständlich auf eigene Gefahr. Magic_unlock_BDE.zip Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.