Achtung:
Dies hier sind nur Code-Schnipsel, die in bestimmten Situationen helfen können. Die Code-Schnipsel sind nur von denen anzuwenden, die genau wissen, was sie tun.
Ausgangslage
- Via PowerShell soll Bitlocker aktiviert werden
- Methode: XtsAes256-bit
- Schlüsselschutzvorrichtungen: TPM und Nummerisches Kennwort (=RecoveryPassword)
- Im Beispiel unten wird nur auf das Systemlaufwerk eingegangen
Bitlocker per PowerShell aktivieren
„Enable-Bitlocker“ kann nur einen Protector hinzufügen, hier TPM Protector, Wiederherstellungskennwort wird im nächsten Schritt hinzugefügt
Enable-BitLocker -MountPoint $env:SystemDrive -EncryptionMethod xtsAes256 -TpmProtector -SkipHardwareTest
Recovery Password
Invoke-Expression "Manage-bde -protectors -add $env:SystemDrive -RecoveryPassword"
Stay blogged. 😎
Dein Matthias Düsi