In diesem Artikel zeige ich kurz mein PowerShell-Skript, welches auf einem Windows-Computer Bitlocker aktiviert, und den Bitlocker-Schlüssel auf einer Netzwerk-Freigabe ablegt. In der Netzwerk-Freigabe wird dann ein Ordner mit dem Namen des Rechners angelegt und in diesem dann der Schlüssel abgelegt. Als Verschlüsselungsalgorithmus wird sich hier an dem XTS-AES-128 bedient. Bitlocker wird im Weiteren nur den verwendeten Speicherplatz verschlüsseln, um die optimale Geschwindigkeit zu gewährleisten.
# Parameter definieren
$MountPoint = "C:"
$RecoveryKeyPath = "\\FILE-Server\Freigabe\"
if(-not (Test-Path -Path ($RecoveryKeyPath + $env:COMPUTERNAME)))
{
New-Item -Path $RecoveryKeyPath -ItemType Directory -Name $env:COMPUTERNAME
}
# BitLocker aktivieren mit numerischem Wiederherstellungsschlüssel
Enable-BitLocker -MountPoint $MountPoint -RecoveryKeyPath ($RecoveryKeyPath + $env:COMPUTERNAME + "\Recoverykey.txt") -EncryptionMethod XtsAes128 -UsedSpaceOnly -PasswordProtector