M
MSCom
Neuer Benutzer
Threadstarter
- Dabei seit
- 20.09.2016
- Beiträge
- 1
Hallo,
ich wollte meine Lösung für das Problem der nicht automatischen Entsperrung von USB Laufwerken posten. Da ich im Internet keine Lösung gefunden habe stelle ich meinen Lösungsweg vor. Die Umsetzung erfolgte auf einem Windows 10 / 1803 System.
Das Problem liegt nach meinen Erkenntnissen an dem Zusammenspiel der Bitlocker-Verwaltung unter der Systemsteuerung und dem Kommando manage-bde. Bei Aktivierung der Verschlüsselung mit sofortigen Setzen der automatischen Aktivierung funktioniert es ohne Probleme. Aber sobald einmal über die Systemsteuerung die automatische Aktivierung deaktiviert wurde bwz. Nachträglich eingeschaltet wurde gibt es Probleme.
Ich habe folgenden Lösungsweg gefunden:
Betroffenes Laufwerk ( z.B. D:) entsperren
In Systemsteuerung / Bitlocker die automatische Entsperrung deaktivieren
Mit manage-bde die Automatik ebenfalls deaktivieren; hierzu ein CMD-Fenster mit Administratoren-Rechte öffnen
manage-bde –autolunock –disable
Nach dem autounlock wird ein Befehl zur Löschung des externen Schlüssels angezeigt, Form: „manage-bde –protectors … -delete …“. Diesen Befehle kopieren und ausführen oder alternativ
manage-bde -protectors -delete -id
In Systemsteuerung / Bitlocker die automatische Entsperrung aktivieren
Bei Statusüberprüfung wird die automatische Entsperrung als deaktiviert angezeigt; bei Anzeige der Schlüssel wird ein neuer externer Schlüssel OHNE Zusatz „die automatische Entsperrung ist aktiviert“ sichtbar. manage-bde –status
manage-bde -protectors –get
Und hier liegt meiner Meinung der Fehler. Die Systemsteuerung aktiviert die automatische Entsperrung nicht, sondern legt nur einen externen Schlüssel an. Deshalb muss die Aktivierung zusätzlich über manage-bde vorgenommen werden.
Autounlock aktivieren
manage-bde –autounlock -enable
Bei Statusüberprüfung wird die automatische Entsperrung als aktiviert angezeigt; die Abfrage der Schlüssels zeigt einen neuen, externen Schlüssel MIT Zusatz „die automatische Entsperrung ist aktiviert“ neben dem bereits existierenden externen Schlüssel
manage-bde –status
manage-bde -protectors -get
Nach diesen Schritten werden beim Neustart des PCs die Datenträger wieder automatisch entsperrt.
Noch ein Tipp zur Nutzung von externen Schlüsseln auf USB Sticks. Diese ist in der Systemsteuerung nur für die Betriebssystem-Platte vorgesehen. Über manage-bde kann aber für jedes Laufwerk eine externer Schlüssel auf einen USB Stick / Festplatte kopiert werden:
manage-bde -protectors -add -startupkey
Wenn nun die Festplatte entsperrt werden soll, dann kann die Eingabe des Passwortes und des Wiederherstellungschlüssel übersprungen werden und die Option "USB Stick" ausgewählt werden.
ich wollte meine Lösung für das Problem der nicht automatischen Entsperrung von USB Laufwerken posten. Da ich im Internet keine Lösung gefunden habe stelle ich meinen Lösungsweg vor. Die Umsetzung erfolgte auf einem Windows 10 / 1803 System.
Das Problem liegt nach meinen Erkenntnissen an dem Zusammenspiel der Bitlocker-Verwaltung unter der Systemsteuerung und dem Kommando manage-bde. Bei Aktivierung der Verschlüsselung mit sofortigen Setzen der automatischen Aktivierung funktioniert es ohne Probleme. Aber sobald einmal über die Systemsteuerung die automatische Aktivierung deaktiviert wurde bwz. Nachträglich eingeschaltet wurde gibt es Probleme.
Ich habe folgenden Lösungsweg gefunden:
Betroffenes Laufwerk ( z.B. D:) entsperren
In Systemsteuerung / Bitlocker die automatische Entsperrung deaktivieren
Mit manage-bde die Automatik ebenfalls deaktivieren; hierzu ein CMD-Fenster mit Administratoren-Rechte öffnen
manage-bde –autolunock –disable
Nach dem autounlock wird ein Befehl zur Löschung des externen Schlüssels angezeigt, Form: „manage-bde –protectors … -delete …“. Diesen Befehle kopieren und ausführen oder alternativ
manage-bde -protectors -delete -id
In Systemsteuerung / Bitlocker die automatische Entsperrung aktivieren
Bei Statusüberprüfung wird die automatische Entsperrung als deaktiviert angezeigt; bei Anzeige der Schlüssel wird ein neuer externer Schlüssel OHNE Zusatz „die automatische Entsperrung ist aktiviert“ sichtbar. manage-bde –status
manage-bde -protectors –get
Und hier liegt meiner Meinung der Fehler. Die Systemsteuerung aktiviert die automatische Entsperrung nicht, sondern legt nur einen externen Schlüssel an. Deshalb muss die Aktivierung zusätzlich über manage-bde vorgenommen werden.
Autounlock aktivieren
manage-bde –autounlock -enable
Bei Statusüberprüfung wird die automatische Entsperrung als aktiviert angezeigt; die Abfrage der Schlüssels zeigt einen neuen, externen Schlüssel MIT Zusatz „die automatische Entsperrung ist aktiviert“ neben dem bereits existierenden externen Schlüssel
manage-bde –status
manage-bde -protectors -get
Nach diesen Schritten werden beim Neustart des PCs die Datenträger wieder automatisch entsperrt.
Noch ein Tipp zur Nutzung von externen Schlüsseln auf USB Sticks. Diese ist in der Systemsteuerung nur für die Betriebssystem-Platte vorgesehen. Über manage-bde kann aber für jedes Laufwerk eine externer Schlüssel auf einen USB Stick / Festplatte kopiert werden:
manage-bde -protectors -add -startupkey
Wenn nun die Festplatte entsperrt werden soll, dann kann die Eingabe des Passwortes und des Wiederherstellungschlüssel übersprungen werden und die Option "USB Stick" ausgewählt werden.
