[RMaas]

Hallo,

leider habe ich 2 Probleme mit meinem Scripts. Und zwar versuche ich mit dem Scripts Bitlocker automatisch zu aktivieren. Dafür aktiviere ich zuerst den TPM Chip und übernehme dann die "Herschafft"(Ownership). Anschließen will ich die Verschlüsselung mit TPMandPIN und einem RecoveryPassword starten.

Hier mein Script's dazu:

manage-bde -tpm -TurnOn
shutdown /r /t 5

manage-bde -tpm -takeownership ***
manage-bde -on C: -tp -rp
shutdown /r/t 4

Folgende 2 Probleme hab ich dabei:

1. Um den TPM-Chip zu aktivieren muss der Rechner neustarten, dies geschieht durch den Shutdown befehl, allerdings weiß ich nicht wie ich es schaffe das nach dem neustart dann automatisch das 2 Script gestartet wird.

2. Nach dem Befehl "manage-bde -on C: -tp -rp" muss noch 2 mal per Hand ein Pin eingegeben werden. Leider weiß ich nicht wie ich dem Script das mitgebe.


Ich hoffe Ihr versteht meine Probleme und bedanke mich schon einmal für eure Hilfe.

Mfg

[RalphS]

Je nach Betriebssystem eignet sich unter Umständen Powershell besser.

Hier die zuständigen Cmdlets:

PS C:\Users> Get-Command -Module TrustedPlatformModule

CommandType     Name                                               ModuleName
-----------     ----                                               ----------
Cmdlet          Clear-Tpm                                          TrustedPlatformModule
Cmdlet          ConvertTo-TpmOwnerAuth                             TrustedPlatformModule
Cmdlet          Disable-TpmAutoProvisioning                        TrustedPlatformModule
Cmdlet          Enable-TpmAutoProvisioning                         TrustedPlatformModule
Cmdlet          Get-Tpm                                            TrustedPlatformModule
Cmdlet          Get-TpmEndorsementKeyInfo                          TrustedPlatformModule
Cmdlet          Get-TpmSupportedFeature                            TrustedPlatformModule
Cmdlet          Import-TpmOwnerAuth                                TrustedPlatformModule
Cmdlet          Initialize-Tpm                                     TrustedPlatformModule
Cmdlet          Set-TpmOwnerAuth                                   TrustedPlatformModule
Cmdlet          Unblock-Tpm                                        TrustedPlatformModule

Get-Help <Name des Cmdlets> gibt Auskunft darüber, wie es funktioniert und mit Get-Credential holst Du die zugehörige Authentifizierung ran. (Read-Host geht auch, erfordert für Paßwörter aber den Parameter -AsSecureString):

PS C:\Users> $variable = Read-Host -Prompt 'PW eingeben' -AsSecureString
PW eingeben: *****

Funktioniert mit Windows-Konten, NICHT mit spezifischen nicht-Windows-Zugangsdaten.

[RMaas]

Hey,

erstmal Danke für eure schnell Hilfe!
Ich glaube ich Trau mich dann mal an Powershell ran, auch wenn ich damit noch nix anfangen kann^^

Wenn ich auf der von dir Verlinkten Seite auf ProtectKeyWithTPMAndPIN klicke komm ich auf diese Seite hier.

Leider kann ich mit dem Code da nicht viel Anfangen..ich hab Folgendes Probiert:

uint32 ProtectKeyWithTPMAndPIN(
string FriendlyName Test,
string PIN 1234,
string VolumeKeyProtectorID
);

Leider kommt dort Folgende Fehlermeldung:

Zitat

Die Benennung "uint32" wurde nicht als Name eines Cmdlet, einer Funktion, einer Skriptdatei oder eines ausführbaren Programms erkannt. Überprüfen Sie die Schreibweise des Namens, oder ob der Pfad korrekt ist (sofern enthalten)
, und wiederholen Sie den Vorgang.
Bei Zeile:1 Zeichen:7
+ uint32 <<<< ProtectKeyWithTPMAndPIN(
+ CategoryInfo : ObjectNotFound: (uint32:String) [], CommandNotFoundException
+ FullyQualifiedErrorId : CommandNotFoundException

Was mache ich Falsch, bzw. was muss ich machen damit es das "Cmdlet" gibt?

Mit freundlichen Grüßen