User-Root Geschrieben 9. September 2013 Geschrieben 9. September 2013 Hallo Gemeinde, vielleicht kennt das jemand: Ein Bitlcoker-Verschlüsselter PC bockt und startet nicht mehr. Nun versuchen wir Admins den mit den ERD-Tools von MS wieder zum leben zu erwecken aber das system sagt: Bitlocker-Key eingeben oder USB-Stick einlegen. Wie kann ich so einen USB stick quasi manuell generieren wenn ich den zugriff im AD auf die Keys habe aber der PC nicht schon vorab einen sochen USB-Stick generiert hatte? Wenn der PC nicht mehr startet kann ich ja nix mehr lokal tun. Im AD hab ich keinen Wizard gesehen. Lokale Eingabe ist super-nervig da es echt viel zu viele Zeichen sind (und zusätzlich eine eingabe pro Partition verlangt wird. Ich bitte um Erleuchtung
Tiro Geschrieben 9. September 2013 Geschrieben 9. September 2013 Als workaround einmal den Schlüssel eingeben und dann den Bitlocker für die Dauer der Arbeiten anhalten.
User-Root Geschrieben 9. September 2013 Autor Geschrieben 9. September 2013 Naja, üblicherweise muss ich dazu aber den key erstmal dazu eingeben. Und genau das will ich mir ja schon vereinfachen. Ich habe nun mal testweise einen Key vom System speichern lassen und der funktioniert auch wunderbar. Nur leider kann ich das nur machen wenn der PC noch reagiert. Ich habe dann mal versucht diese TXT-Datei zu klonen und mit weiteren Keys auszustatten: Leider wird dabei ein speicherformat gewählt das ich nicht erkennen kann (nutze ultraedit). Im Ultraedit ist das dann als Hex-Code angezeigt. Wenn ich jedoch das duplikat öffne ist das keine HEX-TXT sondern eine normale wo er fragt ob er das in DOS Convertieren soll. Da sollte es doch irgendwas geben, oder?
tester2k5 Geschrieben 9. September 2013 Geschrieben 9. September 2013 Ich schliesse mich der Suche gerne an, denn ich stand auch schon des öfteren vor dem Problem der lästigen manuellen Eingabe. Ich denke von der WinPE zu starten, den Key aus dem AD auszulesen und die Partition zu mounten ist kein Problem, eher das umwandeln und speichern in das BitLocker Key-File zum Booten oder für die Recovery-Umgebung... Gruss, tester2k5
User-Root Geschrieben 10. September 2013 Autor Geschrieben 10. September 2013 Jupp, und diese vermaledeite TXT ist auch noch so ein blödes Format das selbst copy&paste mittels Ultraedit schief läuft. Ich hab nun mal einen unserer Developer gefragt ob er da was "zaubern" kann. Aber ein MS-Tool bzw. Script wäre natürlch noch viel besser.
tester2k5 Geschrieben 10. September 2013 Geschrieben 10. September 2013 Ein Script gibt es bereits von Microsoft: GetBitLockerKeyPackageAD.vbs Das auslesen der Wiederherstellungs-Passwörter funktioniert und es werden auch BitLocker Key-Files erstellt, jedoch sehen diese sehr kryptisch aus... Anders als der BitLocker Manager Key-File export. Zum testen bin ich bislang noch nicht gekommen. Gruss, tester2k5
User-Root Geschrieben 11. September 2013 Autor Geschrieben 11. September 2013 OK, das Script schlägt aber witzigerweise bei mir fehl in zeile 133 mit einem "Die Verzeichniseigenschaft wurden nicht im Cache gefunden" Also habe ich nun das mit den txts vom Bitlocker direkt aufgegeben und mir selbst was gebastelt: "Magic_unlock_bde" (readme ist dabei) Bei Fragen bin ich verfügbar. Benutzung selbstverständlich auf eigene Gefahr. Magic_unlock_BDE.zip
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden