Mit diesem Skript werden die Werte aus der Bitlocker- & TPM-WMI-Ermittlung in die Registry abgelegt:
‘Abfrage TPM-Chip
Set wmi1 = GetObject(“winmgmts:{impersonationLevel=impersonate,authenticationLevel=pktPrivacy}!root\cimv2\Security\MicrosoftTPM”)
set TPM = wmi1.ExecQuery(“SELECT * FROM Win32_Tpm”)
Set TPM_Import = TPM.ItemIndex(0)
Set WshShell = WScript.CreateObject(“WScript.Shell”)
WshShell.RegWrite “HKLM\Software\Bitlocker\TPM-Spezifikation”, TPM_Import.SpecVersionDim TPM_INIT
TPM_INIT = TPM_Import.IsEnabled_InitialValue
If TPM_INIT = “Wahr” Then WshShell.RegWrite “HKLM\Software\Bitlocker\TPM-Initialisierung”, “1″
If TPM_INIT = “Falsch” Then WshShell.RegWrite “HKLM\Software\Bitlocker\TPM-Initialisierung”, “0″Dim TPM_OWN
TPM_OWN = TPM_Import.IsOwned_InitialValue
If TPM_OWN = “Wahr” Then WshShell.RegWrite “HKLM\Software\Bitlocker\TPM-Besitzer”, “1″
If TPM_OWN = “Falsch” Then WshShell.RegWrite “HKLM\Software\Bitlocker\TPM-Besitzer”, “0″‘Abfrage Verschlüsselungsmedium
Set wmi2 = GetObject(“winmgmts:{impersonationLevel=impersonate,authenticationLevel=pktPrivacy}!root\cimv2\Security\MicrosoftVolumeEncryption”)
set VOL = wmi2.ExecQuery(“SELECT * FROM Win32_EncryptableVolume Where DriveLetter = “C:”")
Set VOL_Import = VOL.ItemIndex(0)
Set WshShell = WScript.CreateObject(“WScript.Shell”)
WshShell.RegWrite “HKLM\Software\Bitlocker\Bitlocker-Partition”, VOL_Import.DriveLetter
WshShell.RegWrite “HKLM\Software\Bitlocker\Bitlocker-Aktivierung”, VOL_Import.ProtectionStatus
Das das Ausführen nur mit administrativen Rechten möglich ist, sollte aus den beiden vorgehenden Artikel bekannt sein.
Desweiteren habe ich die Werte der Laufwerksverschlüsselung auf die Festplatte C eingeschränkt. Wenn jemand mit mehr Partitionen arbeitet, müssen weitere Werte abgefragt und gespeichert werden.
Related posts:
