6
SecureString Powershell Enable-Bitlocker
Hallo Zusammen,
ich hab nicht all zuviel Erfahrung mit der Powershell.
auf der Dok-Seite für die Powershell Funktion Enable-Bitlocker steht zum bsp. neben dem passwort <SecureString>.
Heißt das es wird hier ein Securestring erwartet ? Oder ist damit gemeint, dass was man nachdem Passwort eingibt ein SecureString ist?
Dok-Page
Bitlocker
vg
dece
ich hab nicht all zuviel Erfahrung mit der Powershell.
auf der Dok-Seite für die Powershell Funktion Enable-Bitlocker steht zum bsp. neben dem passwort <SecureString>.
Heißt das es wird hier ein Securestring erwartet ? Oder ist damit gemeint, dass was man nachdem Passwort eingibt ein SecureString ist?
Dok-Page
Bitlocker
vg
dece
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 467849
Url: https://administrator.de/contentid/467849
Printed on: April 23, 2024 at 23:04 o'clock
6 Comments
Latest comment
Sollte eigentlich klar sein wenn man sich mal die Beispiele in der obigen Doku angesehen hätte, dafür braucht es also ehrlich gesagt keine Erfahrung mit der PS, die man sich nicht in 2 Minuten angelesen hat 
@colinardo
$SecureString = ConvertTo-SecureString "SuperDuperGeheim" -AsPlainText -Force
Enable-BitLocker -MountPoint "C:" -EncryptionMethod Aes256 -UsedSpaceOnly -Password $SecureString -PasswordProtector 
Joa danke
In der Doku stand y can covert to secure string, daher dachte ich du kannst aber musst nicht.
In der Doku stand y can covert to secure string, daher dachte ich du kannst aber musst nicht.
MOin.
Darf ich fragen, warum Du das per Skript machen möchtest? Geht es um einen Rollout, dann sollte man nicht mit Kennwörtern arbeiten, sondern mit PINs.
Darf ich fragen, warum Du das per Skript machen möchtest? Geht es um einen Rollout, dann sollte man nicht mit Kennwörtern arbeiten, sondern mit PINs.
Was meinst du mit Rollout?Verteilung?
also ja, das pw jetzt im script reinzupacken halte ich nicht für eine ganz schlaue idee, es seid denn der script liegt verschlüsselt geschützt im Ordner.
Der Weg über den Pin ist da die beste Verschlüsslung, der Schlüssel kommuniziert ja über TPM ohne jegliche Abfrage.
nun zum meinem Teil:
Die Kennwortabfrage mache ich über Read-Host -Assecurestring, daher denke ich, das ist sicher genug.
vg
dece
also ja, das pw jetzt im script reinzupacken halte ich nicht für eine ganz schlaue idee, es seid denn der script liegt verschlüsselt geschützt im Ordner.
Der Weg über den Pin ist da die beste Verschlüsslung, der Schlüssel kommuniziert ja über TPM ohne jegliche Abfrage.
nun zum meinem Teil:
Die Kennwortabfrage mache ich über Read-Host -Assecurestring, daher denke ich, das ist sicher genug.
vg
dece
Nochmal meine Frage: willst Du das bei vielen PCs machen?
Wenn ja: Kennwortverwendung bei Bitlocker ist unsicher und nicht zu empfehlen, denn der Nutzer kann mit dem Kennwort entschlüsseln und manipulieren. TPM+PIN hingegen ist sicher, damit kann er lediglich den PC starten.
Wenn ja: Kennwortverwendung bei Bitlocker ist unsicher und nicht zu empfehlen, denn der Nutzer kann mit dem Kennwort entschlüsseln und manipulieren. TPM+PIN hingegen ist sicher, damit kann er lediglich den PC starten.
Nein ich nutze es zum Backup.
TPM+PIN definitiv sicher.
Wenn ja: Kennwortverwendung bei Bitlocker ist unsicher und nicht zu empfehlen, denn der Nutzer kann mit dem Kennwort entschlüsseln und manipulieren. TPM+PIN hingegen ist sicher, damit kann er lediglich den PC starten.
Seit wann ist Bitlocker unsicher? du meinst sicherlich wenn der Nutzer das Passwort kennt?TPM+PIN definitiv sicher
.
