Zum Inhalt springen

Bitlocker Recovery USB-Drive für Domäne im Schadensfall


Empfohlene Beiträge

Geschrieben

Hallo Gemeinde,

vielleicht kennt das jemand: Ein Bitlcoker-Verschlüsselter PC bockt und startet nicht mehr. Nun versuchen wir Admins den mit den ERD-Tools von MS wieder zum leben zu erwecken aber das system sagt: Bitlocker-Key eingeben oder USB-Stick einlegen.

Wie kann ich so einen USB stick quasi manuell generieren wenn ich den zugriff im AD auf die Keys habe aber der PC nicht schon vorab einen sochen USB-Stick generiert hatte?

Wenn der PC nicht mehr startet kann ich ja nix mehr lokal tun. Im AD hab ich keinen Wizard gesehen. Lokale Eingabe ist super-nervig da es echt viel zu viele Zeichen sind (und zusätzlich eine eingabe pro Partition verlangt wird.

Ich bitte um Erleuchtung ;)

Geschrieben

Naja, üblicherweise muss ich dazu aber den key erstmal dazu eingeben. Und genau das will ich mir ja schon vereinfachen.

Ich habe nun mal testweise einen Key vom System speichern lassen und der funktioniert auch wunderbar. Nur leider kann ich das nur machen wenn der PC noch reagiert. Ich habe dann mal versucht diese TXT-Datei zu klonen und mit weiteren Keys auszustatten: Leider wird dabei ein speicherformat gewählt das ich nicht erkennen kann (nutze ultraedit). Im Ultraedit ist das dann als Hex-Code angezeigt. Wenn ich jedoch das duplikat öffne ist das keine HEX-TXT sondern eine normale wo er fragt ob er das in DOS Convertieren soll. Da sollte es doch irgendwas geben, oder?

Geschrieben

Ich schliesse mich der Suche gerne an, denn ich stand auch schon des öfteren vor dem Problem der lästigen manuellen Eingabe.

Ich denke von der WinPE zu starten, den Key aus dem AD auszulesen und die Partition zu mounten ist kein Problem, eher das umwandeln und speichern in das BitLocker Key-File zum Booten oder für die Recovery-Umgebung...

Gruss,

tester2k5

Geschrieben

Jupp, und diese vermaledeite TXT ist auch noch so ein blödes Format das selbst copy&paste mittels Ultraedit schief läuft. Ich hab nun mal einen unserer Developer gefragt ob er da was "zaubern" kann. Aber ein MS-Tool bzw. Script wäre natürlch noch viel besser.

Geschrieben

OK, das Script schlägt aber witzigerweise bei mir fehl in zeile 133 mit einem "Die Verzeichniseigenschaft wurden nicht im Cache gefunden"

Also habe ich nun das mit den txts vom Bitlocker direkt aufgegeben und mir selbst was gebastelt:

"Magic_unlock_bde" (readme ist dabei)

Bei Fragen bin ich verfügbar. Benutzung selbstverständlich auf eigene Gefahr.

Magic_unlock_BDE.zip

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...