Windows 10 - Bitlocker über Netzwerk

[rongador]

Hi,

wie kann ich ein auf einem anderen Computer per Bitlocker gesperrtes Laufwerk über das Netzwerk von einem anderen PC aus entsperren (Passwort zum Entsperren ist bekannt). Beispielsweise, wenn man am Notebook arbeitet, dann aber auf ein Laufwerk am Arbeitsrechner (welches per Bitlocker noch gesperrt ist) zugreifen möchte (Arbeitsrechner ist eingeschaltet).

In der Netzwerkumgebung ist der Arbeitsrechner zu sehen, aber natürlich die entsprechend per Bitlocker geschützten Laufwerke nicht - wie kann ich diese nun über das Netzwerk entsperren?

Gruß

 

[cjott41]

manage-bde -unlock E: -ComputerName xyz

ansonsten manage-bde -unlock /? mit der hilfe dir den befehl was du brauchst zusammen basteln.

 

[rongador]

Auch gegoogelt? Ich auch. Hilft nur nichts. Es gibt offenbar keine Möglichkeit, das gesetzte Passwort für das Entsperren zu verwenden.

 

[stage]

Was für ein Kennwort?

Du musst natürlich mit dem 54 Stelligen Bitlocker Key entschlüsseln. Etwaige gesetzte Kennwörter oder PINs sind im TPM des jeweiligen PCs gespeicher und an den kommst du nicht remote ran.

 

[rongador]

Ah, okay, man muss also die lange Zahlenfolge verwenden. Okay, verstehe, ja, das macht Sinn. Dann versuche ich es damit einmal. Schade, dass man nicht einfach das Laufwerk wie am Arbeitsrechner selbst sieht, doppelklickt und dann das PW eingeben muss (über das Netzwerk), das wäre ideal gewesen (aber wahrscheinlich nicht so sicher).

 

[cjott41]

Was soll daran nicht helfen? In der Hilfe steht alles drin was du benötigst um ein Laufwerk über das Netzwerk zu entsperren...

 

[rongador]

Hat sich wie im letzten Beitrag bereits beschrieben, erledigt. Daher kein Nachtreten nötig, vielen Dank!

 

[rongador]

Nachtrag @stage: In meinem Fall hat mein Mainboard gar kein TPM (auch nicht nach-installiert). Dementsprechend ist weder Kennwort noch PIN in eben diesem "TPM" gespeichert.

 

[Bob.Dig]

Kann man überhaupt eine voll-verschlüsselte Platte in Windows freigeben oder wie soll das laufen? Vielleicht könnte cjott41 das erläutern. Das kann ja eigentlich nur über eine Art Remote Session laufen, die erst mal nichts mit BitLocker zu tun hat.

 

[rongador]

Bei mir geht es, wenn die Platte zuvor am Quellrechner per Passwort entsperrt wurde. Dann kann man im Netzwerk darauf zugreifen. Daher habe ich ja meine Frage gestellt, wie man "einfach" eine Platte im Netzwerk entsperren kann, ohne am Quellrechner vorher entsperren zu müssen.

 

[Bob.Dig]

Eben, das wird nicht gehen, es sei denn über ein Powershell Script bzw. manuelle Eingabe in der PowerShell, als Remote-Session. Aber wie genau fände ich interessant, wobei ich es mir wohl nicht merken und selbst auch nicht nutzen werde.

 

[rongador]

Du benötigst da für jede Platte auf die Entsperrungsnummer - also nicht das von Dir gesetzte Passwort, sondern den Schlüssel, der aus vielen Zahlen besteht. Ist mühselig und kompliziert. Aber das ist wieder ein Beispiel für Sicherheit vs Komfort ;-)

 

[Bob.Dig]

Warum sollte er? Das ist Blödsinn, da er ja gar kein TPM hat, die Befehle wurden ja außerdem schon von cjott41 gepostet.

Mit einem Container wäre das ganze natürlich einfach.

 

[rongador]

Man benötigt auf jeden Fall die lange Ziffernfolge zum Entsperren. TPM hin oder her. Ist doch logisch - oder denkst Du, Du kannst ein mit Bitlocker gesperrtes Laufwerk ganz ohne PW oder Entsperrungsschlüssel über die Kommandozeile im Netzwerk entsperren? Dann wäre Bitlocker reichlich sinnlos :-D

 

[Bob.Dig]

PW wird reichen. Ach ja, Du bist ja der TE. Warum nicht Container nehmen?

 

[rongador]

PW funktioniert über die Kommandozeile aber nicht. Der Ziffernschlüssel ist erforderlich.

 

[Bob.Dig]

Auf dem selben Rechner geht es ohne Probleme, übers Netzwerk sagt er was von wegen fehlenden Rechten bei mir.

 

[rongador]

Na, es geht ja um das eigene Netzwerk :-) Von einem PC desselben Netzwerkes ein Bitlocker-geschütztes Laufwerk eines anderen Netzwerk-PCs entsperren. Darum geht es mir hier - aber ohne dass auf einmal JEDER im Netzwerk auf das Laufwerk zugreifen kann dann - sondern nur der, der es über das Netzwerk entsperrt hat und auch nur in der aktuellen Session. Bei einem Rechner-Neustart (des PCs, der die Entsperrung veranlasst hat) soll man wieder entsperren müssen.

 

[Bob.Dig]

PW funktioniert über die Kommandozeile aber nicht. Der Ziffernschlüssel ist erforderlich.

Was denn jetzt? Wie auch immer, Dein anliegen wird vermutlich nicht gehen, nimm einen Container dafür. Bin raus.

 

[rongador]

"Was denn jetzt? Wie auch immer"

Okay, für Dich noch einmal ausgeschrieben, damit auch Du es verstehst: Das PW funktioniert über die Kommandozeile nicht - Achtung! - wenn man, wie in diesem Thread als Thema beschrieben, über das Netzwerk das Laufwerk eines anderen Rechners entsperren will. Meine Worte waren korrekt gewählt.