4 Replies Latest reply on Jun 1, 2011 2:22 AM by Frank.Scholer

    Bitlocker TPM Passwort zufällig erzeugen

    michaels2 Specialist
      Hallo zusammen.

      Ich beschäftige mich gerade mit Bitlockerverschlüsselung und habe alles soweit vorbereitet, dass ich jetzt nur noch mit netinstaller drei Befehle absetzen muss.
      Dabei stehe ich vor einem kleinen Rätzel...
      Wenn ich Bitlocker aktiviere mit "manage-bde -on c: -rp" kann ich nach rp ein Kennwort eingeben, lasse ich dies weg, erzeugt er automatisch einen 48bit Hash, den er mir ins AD schreibt.
      Vorher muss ich aber das TPM Modul initialisieren "manage-bde -tpm -t" und anschließend in Besitz nehmen "manage-bde -tpm -o".
      Der Schalter -o legt das Passwort fest, im Gegenteil zum aktivieren des Bitlockers selbst, kann ich dies aber nicht leer lassen, damit er ein automatisches Passwort erzeugt, was schon daher komisch ist, da ich über den GUI auswählen kann, dass er ein zufälliges PW erzeugt, es aber über Kommandozeile nicht macht :-(

      Weiß jemand eine Möglichkeit, z.B. über enteo einen zufälligen Hash zu erzeugen und diesen dran zu hängen?
      Danke.
        • 1. Re: Bitlocker TPM Passwort zufällig erzeugen
          NicoS1 Master
          Führ eine Installation von Lotus Notes aus, das was man bei einer Installation als Errorlevel zurückbekommt, macht sich gut als Passwort, und ändert sich ständig.

          Nein, das war natürlich Ironie ;-)

          In enteo kenne ich jetzt nichts, was einen zufälligen Hash erzeugt. Denkbar wäre aber ein kleines VBScript, was dir einen Hash-Wert erzeugt. Schaust mal in der Enteo Hilfe nach, da kannst du auch Variablen an das Script übergeben, und vom VBScript wieder zurück ins Enteo Script.

          Das wäre jetzt mein erster Einfall. Vielleicht hat noch jemand eine bessere Idee
          • 2. Re: Bitlocker TPM Passwort zufällig erzeugen
            michaels2 Specialist
            mhhh, gut, dann brauch ich jetzt nur noch ein Lotus Notes und eine Beschreibung wie man es falsch installiert :-)

            OK, also mit VB kenne ich mich ja ein wenig aus, dann werde ich mal ein Randomescript erstellen und mal schauen wie ich die Variable übergeben kann, danke für den Einfall.
            • 3. Re: Bitlocker TPM Passwort zufällig erzeugen
              michaels2 Specialist
              ok, danke, das mit dem Script hat bestens funktioniert.
              Hab schnell eine Vorlage gegooglet, die mir ein schönes Random Password erzeugt, aus groß/klein Digits, Zahlen und Sonderzeichen und das Ergebnis gebe ich einfach weiter an meine Befehlszeile und schon habe ich ein schönes Passwort für meine ms-tpm-ownerinformation :-)
              • 4. Re: Bitlocker TPM Passwort zufällig erzeugen
                Frank.Scholer Master
                Hi Michael,

                falls du schon auf DSM 7 bist: dort gibt's ja auch PowerShell-Unterstützung in Scripts und du könntest die Möglichkeiten des .NET-Frameworks nutzen. Z.B mit diesem Mini-Script:
                $secret = Get-NiVar “_password”
                $cryptoServiceProvider = [System.Security.Cryptography.MD5CryptoServiceProvider]
                $hashAlgorithm = new-object $cryptoServiceProvider
                $hashByteArray = $hashAlgorithm.ComputeHash([Char[]]$secret);
                foreach ($byte in $hashByteArray) {$hash += “{0:X2}” -f $byte}
                Set-NiVar "_hash" "$hash"


                Grüße Frank