Veröffentlicht 9. September 201311 j Hallo Gemeinde, vielleicht kennt das jemand: Ein Bitlcoker-Verschlüsselter PC bockt und startet nicht mehr. Nun versuchen wir Admins den mit den ERD-Tools von MS wieder zum leben zu erwecken aber das system sagt: Bitlocker-Key eingeben oder USB-Stick einlegen. Wie kann ich so einen USB stick quasi manuell generieren wenn ich den zugriff im AD auf die Keys habe aber der PC nicht schon vorab einen sochen USB-Stick generiert hatte? Wenn der PC nicht mehr startet kann ich ja nix mehr lokal tun. Im AD hab ich keinen Wizard gesehen. Lokale Eingabe ist super-nervig da es echt viel zu viele Zeichen sind (und zusätzlich eine eingabe pro Partition verlangt wird. Ich bitte um Erleuchtung
9. September 201311 j Als workaround einmal den Schlüssel eingeben und dann den Bitlocker für die Dauer der Arbeiten anhalten.
9. September 201311 j Autor Naja, üblicherweise muss ich dazu aber den key erstmal dazu eingeben. Und genau das will ich mir ja schon vereinfachen. Ich habe nun mal testweise einen Key vom System speichern lassen und der funktioniert auch wunderbar. Nur leider kann ich das nur machen wenn der PC noch reagiert. Ich habe dann mal versucht diese TXT-Datei zu klonen und mit weiteren Keys auszustatten: Leider wird dabei ein speicherformat gewählt das ich nicht erkennen kann (nutze ultraedit). Im Ultraedit ist das dann als Hex-Code angezeigt. Wenn ich jedoch das duplikat öffne ist das keine HEX-TXT sondern eine normale wo er fragt ob er das in DOS Convertieren soll. Da sollte es doch irgendwas geben, oder?
9. September 201311 j Ich schliesse mich der Suche gerne an, denn ich stand auch schon des öfteren vor dem Problem der lästigen manuellen Eingabe. Ich denke von der WinPE zu starten, den Key aus dem AD auszulesen und die Partition zu mounten ist kein Problem, eher das umwandeln und speichern in das BitLocker Key-File zum Booten oder für die Recovery-Umgebung... Gruss, tester2k5
10. September 201311 j Autor Jupp, und diese vermaledeite TXT ist auch noch so ein blödes Format das selbst copy&paste mittels Ultraedit schief läuft. Ich hab nun mal einen unserer Developer gefragt ob er da was "zaubern" kann. Aber ein MS-Tool bzw. Script wäre natürlch noch viel besser.
10. September 201311 j Ein Script gibt es bereits von Microsoft: GetBitLockerKeyPackageAD.vbs Das auslesen der Wiederherstellungs-Passwörter funktioniert und es werden auch BitLocker Key-Files erstellt, jedoch sehen diese sehr kryptisch aus... Anders als der BitLocker Manager Key-File export. Zum testen bin ich bislang noch nicht gekommen. Gruss, tester2k5
11. September 201311 j Autor OK, das Script schlägt aber witzigerweise bei mir fehl in zeile 133 mit einem "Die Verzeichniseigenschaft wurden nicht im Cache gefunden" Also habe ich nun das mit den txts vom Bitlocker direkt aufgegeben und mir selbst was gebastelt: "Magic_unlock_bde" (readme ist dabei) Bei Fragen bin ich verfügbar. Benutzung selbstverständlich auf eigene Gefahr. Magic_unlock_BDE.zip
Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.