BitLocker zusätzlich/automatisch per USB-Stick entsperren
Hat man das Systemlaufwerk mit BitLocker und via Pre-Boot-PIN/Password verschlüsselt und möchte man zusätzlich die Möglichkeit haben, alternativ auch einfach einen USB-Stick statt das Passwort zu nutzen, kann man den Stick einfach als Recovery-Key hinzufügen:
manage-bde -protectors -add C: -RecoveryKey F:
Steckt der Stick, erfolgt die Entsperrung automatisch, ansonsten kommt ganz normal die Passwortabfrage.
Dem Stick kann man danach in der Datenträgerverwaltung auch den Laufwerksbuchstaben wegnehmen, wenn der sonst für nichts benötigt wird und man den nicht immer im Explorer sehen will.
Weitere manage-bde
Kommandos:
Status aller Laufwerke:
manage-bde -status
Alle Protectors eines Laufwerks auflisten:
manage-bde -protectors -get C:
Protector löschen:
manage-bde -protectors -delete C: -id {xGUIDx}