:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Video-Tipp #65: BitLocker-Laufwerksverschlüsselung verwalten Bitlocker mit der PowerShell steuern
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
Sichere Verschlüsselung unter Windows! Wir zeigen, wie man Bitlocker mit der PowerShell steuert. Neben der Möglichkeit Bitlocker mit der grafischen Oberfläche zu verwalten, gibt es nämlich verschiedene Cmdlets für die PowerShell, mit denen sich Bitlocker aktivieren, abfragen und verwalten lässt.
Bitlocker lässt sich in der Systemsteuerung von Windows 10/11 und Windows Server 2019/2022 verwalten, aber auch in der PowerShell. Dazu steht das Modul „BitLocker“ zur Verfügung. Die einzelnen Cmdlets in diesem Modul lassen sich mit dem folgenden Befehl anzeigen:
Get-Command -Module BitLockerBezüglich der Verwaltung von Bitlocker in der PowerShell spielt auch der TPM-Chip eine wesentliche Rolle. Dessen Einstellungen lassen sich mit „Get-TPM“ anzeigen und mit „Clear-TPM“ löschen. Einrichten lässt sich der TPM-Chip mit dem Cmdlet „Initialize-Tpm“.
Wie man mit der PowerShell die BitLocker Laufwerksverschlüsselung unter Windows steuert, zeigen wir hier im Video-Tipp und in der Bildergalerie.
:quality(80)/p7i.vogel.de/wcms/c2/db/c2db5176a47c220148441bf1a724270e/0114642841.jpeg "Bitlocker in der Systemsteuerung konfigurieren.")
:quality(80)/p7i.vogel.de/wcms/c0/d2/c0d21ef22e6389e165114dbb6929ade4/0114642842.jpeg "Das Bitlocker-Modul in der PowerShell.")
:quality(80)/p7i.vogel.de/wcms/38/be/38be8427a1f9194413374fc2e842ac04/0114642840.jpeg "Überprüfen des Status von Bitlocker-Laufwerken.")
:quality(80)/p7i.vogel.de/wcms/99/4c/994c217c602d7897a9d394034a1b2d86/0114642839.jpeg "Details der Bitlocker-Verschlüsselung eines Laufwerks.")
Einstieg in die Datenträgerverschlüsselung mit Bitlocker
In der grafischen Oberfläche lässt sich Bitlocker weithin über die Systemsteuerung und den Bereich „System und Sicherheit -> BitLocker-Laufwerksverschlüsselung“ verwalten. Wir haben uns außerdem in den folgenden Beiträgen ebenfalls mit den Möglichkeiten von Bitlocker und der Geräteverschlüsselung in Windows 10/11 und Windows Server 2019/2022 beschäftigt:
Bitlocker und die PowerShell
In der PowerShell kann der Bitlocker-Status der einzelnen Datenträger mit dem Cmdlet „GetBitLockerVolume“ abgefragt werden. Umfassende Informationen zu einem Laufwerk sind mit dem folgenden Befehl zu sehen:
Get-BitLockerVolume -MountPoint c: | Format-ListDer Schutzstatus eines Laufwerks gibt an, ob das Laufwerk aktuell gegen unbefugten Zugriff geschützt ist oder nicht. Mit
Get-BitLockerVolume -MountPoint "C:" | Select-Object -ExpandProperty ProtectionStatus kann der Schutzstatus des C: Laufwerks abgerufen werden. Ein Wert von "On" zeigt an, dass das Laufwerk geschützt ist, während "Off" bedeutet, dass es aktuell nicht geschützt ist.
Um Bitlocker in der PowerShell zu aktivieren kann das Cmdlet „Enable-BitLocker“, das TPM-Modul und eine PIN zum Einsatz kommen. Der PIN kann in einer Variablen gespeichert und danach an das Cmdlet zur Verschlüsselung weitergegeben werden:
$SecureString = ConvertTo-SecureString "12345678" -AsPlainText -ForceEnable-BitLocker -MountPoint "C:" -EncryptionMethod Aes256 -UsedSpaceOnly -Pin $SecureString -TPMandPinProtectorInteressant sin an dieser Stelle auch die Einstellungen in den Gruppenrichtlinien bei „Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> BitLocker-Laufwerksverschlüsselung -> Betriebssystemlaufwerke“. Hier kann festgelegt werden, dass ein PC auch mit PIN gestartet werden kann.
Nach einem Neustart verlangt der PC den festgelegten PIN und verschlüsselt danach die Datenträger. Das lässt sich wieder mit den oben genannten Befehlen in der PowerShell überprüfen.
Wie man mit der PowerShell die BitLocker Laufwerksverschlüsselung unter Windows steuert, zeigen wir hier im Video-Tipp und in der Bildergalerie.
Bitlocker-Laufwerksverschlüsselung überprüfen und ausschalten
In der PowerShell ist es auch möglich Bitlocker zu deaktivieren. Dazu kommt der folgende Befehl zum Einsatz:
Disable-BitLocker -MountPoint "C:"Um den Status von Bitlocker über das Netzwerk abzurufen, kann der folgende Befehl genutzt werden:
Invoke-Command -ComputerName win11PC -ScriptBlock {Get-BitLockerVolume -MountPoint "c:"}Bitlocker lässt sich für einzelne Laufwerke auch anhalten. Die Verschlüsselung eines Laufwerks kann manchmal mit anderen Vorgängen interferieren, wie zum Beispiel der Installation von Systemupdates. In solchen Fällen kann es nützlich sein, Bitlocker kurzzeitig zu pausieren. Dazu kommt das Cmdlet „Suspend-BitLocker“ zum Einsatz, zum Beispiel mit:
Suspend-BitLocker-MountPoint “C:”Weiterführen lässt sich die angehaltene Verschlüsselung danach wieder mit:
Resume-BitLocker-MountPoint ”C:”Wiederherstellungsschlüssel für Bitlocker verwalten
Sollte man den Zugriff auf ein Bitlocker-geschütztes Laufwerk verlieren, ist der Wiederherstellungsschlüssel von entscheidender Bedeutung. Mit
Get-BitLockerVolume -MountPoint "C:" | Select-Object -ExpandProperty KeyProtectorkönnen die Schlüssel, einschließlich des Wiederherstellungsschlüssels, für das C: Laufwerk angezeigt werden.
Sollten Anwender den Wiederherstellungsschlüssel verlieren oder ändern wollen, kann mit
Add-BitLockerKeyProtector -MountPoint "C:" -RecoveryPasswordProtectorein neuer Wiederherstellungsschlüssel für das C: Laufwerk erstellt werden.
Zum sicheren Speichern des Wiederherstellungsschlüssels kann dieser in eine Datei exportiert werden. Mit
Backup-BitLockerKeyProtector -MountPoint "C:" -KeyProtectorId (Get-BitLockerVolume -MountPoint "C:").KeyProtector[0].KeyProtectorId -Path "D:\RecoveryKey.bek" wird der Schlüssel in die angegebene Datei exportiert.
Wie man mit der PowerShell die BitLocker Laufwerksverschlüsselung unter Windows steuert, zeigen wir hier im Video-Tipp und in der Bildergalerie.
(ID:49738548)
:quality(80)/p7i.vogel.de/wcms/66/2f/662f505ad0f28d14f072c193234d918b/0109024212.jpeg "In diesem Video-Tipp zeigen wir, wie man mit der PowerShell Berechtigungen für Dateien oder Verzeichnisse abfragen und setzen kann. (Bild: Thapana_Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/f7/7bf732c96a478fe5eeeea05b4eb1d4f2/0112957009.jpeg "Wir zeigen 10 wichtige Tipps, wie man mit der PowerShell ganz einfach Daten verschlüsselt. (Bild: Alex - stock.adobe.com)")