{"id":215600,"date":"2024-03-15T16:20:37","date_gmt":"2024-03-15T16:20:37","guid":{"rendered":"https:\/\/www.ninjaone.com\/?post_type=script_hub&#038;p=215600"},"modified":"2024-03-15T16:22:20","modified_gmt":"2024-03-15T16:22:20","slug":"identifizierung-entsperrter-und-voll-entschluesselter-laufwerke-mit-powershell","status":"publish","type":"script_hub","link":"https:\/\/www.ninjaone.com\/de\/script-hub\/identifizierung-entsperrter-und-voll-entschluesselter-laufwerke-mit-powershell\/","title":{"rendered":"Identifizieren von entsperrten und vollst\u00e4ndig entschl\u00fcsselten Laufwerken mit PowerShell"},"content":{"rendered":"<p>Die sich st\u00e4ndig weiterentwickelnde IT-Landschaft erfordert Wachsamkeit in Sachen Sicherheit, insbesondere im Bereich des Datenschutzes. Da Unternehmen durch die digitale Transformation immer st\u00e4rker auf Daten angewiesen sind, wird der Schutz sensibler Informationen immer wichtiger. Ein zentraler Aspekt des Datenschutzes ist das Verst\u00e4ndnins des Status der Festplattenverschl\u00fcsselung. Dies bringt uns zu unserem heutigen Schwerpunkt &#8211; ein PowerShell-Skript, das die <strong>Anzahl der entsperrten und vollst\u00e4ndig entschl\u00fcsselten Laufwerke ermitteln kann.&nbsp;<\/strong><\/p>\n<h2>Hintergrund<\/h2>\n<p>Die Festplattenverschl\u00fcsselung ist seit langem ein Eckpfeiler der Informationssicherheit, insbesondere in Unternehmen, in denen gro\u00dfe Mengen sensibler Daten gespeichert werden. IT-Fachleute und <a href=\"https:\/\/www.ninjaone.com\/de\/was-ist-ein-msp\">Managed Service Provider (MSPs<\/a> ) bem\u00fchen sich, sicherzustellen, dass Festplattenlaufwerke verschl\u00fcsselt bleiben, um unbefugten Zugriff zu verhindern. Die \u00dcberwachung des Verschl\u00fcsselungsstatus wird zu einer kritischen Aufgabe, weshalb effiziente Skripte ben\u00f6tigt werden, die Aufschluss dar\u00fcber geben, welche Laufwerke m\u00f6glicherweise anf\u00e4llig sind. Unser Skript dient genau diesem Zweck.<\/p>\n<h2>Das Skript<\/h2>\n<pre class=\"EnlighterJSRAW\" data-enlighter-language=\"generic\">#Requires -Version 2.0\r\n\r\n&lt;#\r\n.SYNOPSIS\r\n    Returns the number of drives in the Unlocked and FullyDecrypted state.\r\n.DESCRIPTION\r\n    Returns the number of drives in the Unlocked and FullyDecrypted state.\r\n.EXAMPLE\r\n    No parameters needed.\r\n.EXAMPLE\r\n    PS C:&gt; Get-UnencryptedDiskCount.ps1\r\n    No Parameters needed\r\n.OUTPUTS\r\n    int\r\n.NOTES\r\n    Minimum OS Architecture Supported: Windows 7, Windows Server 2012\r\n    Uses manage-bde.exe or Get-BitLockerVolume depending on the version of PowerShell\r\n    Release Notes:\r\n    Initial Release\r\nBy using this script, you indicate your acceptance of the following legal terms as well as our Terms of Use at https:\/\/www.ninjaone.com\/terms-of-use.\r\n    Ownership Rights: NinjaOne owns and will continue to own all right, title, and interest in and to the script (including the copyright). NinjaOne is giving you a limited license to use the script in accordance with these legal terms. \r\n    Use Limitation: You may only use the script for your legitimate personal or internal business purposes, and you may not share the script with another party. \r\n    Republication Prohibition: Under no circumstances are you permitted to re-publish the script in any script library or website belonging to or under the control of any other software provider. \r\n    Warranty Disclaimer: The script is provided \u201cas is\u201d and \u201cas available\u201d, without warranty of any kind. NinjaOne makes no promise or guarantee that the script will be free from defects or that it will meet your specific needs or expectations. \r\n    Assumption of Risk: Your use of the script is at your own risk. You acknowledge that there are certain inherent risks in using the script, and you understand and assume each of those risks. \r\n    Waiver and Release: You will not hold NinjaOne responsible for any adverse or unintended consequences resulting from your use of the script, and you waive any legal or equitable rights or remedies you may have against NinjaOne relating to your use of the script. \r\n    EULA: If you are a NinjaOne customer, your use of the script is subject to the End User License Agreement applicable to you (EULA).\r\n.COMPONENT\r\n    Misc\r\n#&gt;\r\n\r\n[CmdletBinding()]\r\nparam ()\r\n\r\nbegin {\r\n    function Test-IsElevated {\r\n        $id = [System.Security.Principal.WindowsIdentity]::GetCurrent()\r\n        $p = New-Object System.Security.Principal.WindowsPrincipal($id)\r\n        if ($p.IsInRole([System.Security.Principal.WindowsBuiltInRole]::Administrator))\r\n        { Write-Output $true }\r\n        else\r\n        { Write-Output $false }\r\n    }\r\n    function Get-DriveLetter {\r\n        param()\r\n        Get-Disk | Where-Object { $_.bustype -ne 'USB' } | Get-Partition | Where-Object { $_.DriveLetter } | Select-Object -ExpandProperty DriveLetter\r\n    }\r\n    function Invoke-ManageBDE {\r\n        [CmdletBinding()]\r\n        param ()\r\n        # Check if manage-bde.exe is available\r\n        if ((Get-Command -Name \"manage-bde.exe\" -ErrorAction SilentlyContinue)) {\r\n            # Get physical drives\r\n            Get-DriveLetter | ForEach-Object {\r\n                $DriveLetter = $_\r\n                $ReturnObj = [PSCustomObject]@{\r\n                    MountPoint = \"$_`:\"\r\n                }\r\n                # Get data from manage-bde.exe and convert the text to objects for easier processing \r\n                (manage-bde.exe -status \"$_`:\") -split \"`n\" | Where-Object { $_ -like \"*:*\" } | ForEach-Object {\r\n                    $First = ($_ -split \":\")[0].Trim() -replace ' '\r\n                    $Last = ($_ -split \":\")[1].Trim() -replace ' '\r\n                    if ($First -notlike \"Name\" -and $First -notlike \"BitLocker Drive Encryption\" -and $First -notlike \"Volume $DriveLetter\") {\r\n                        if ($First -like \"ConversionStatus\") {\r\n                            # Renames ConversionStatus to VolumeStatus to match Get-BitLockerVolume's output\r\n                            $ReturnObj | Add-Member -MemberType NoteProperty -Name \"VolumeStatus\" -Value $Last\r\n                        }\r\n                        else {\r\n                            $ReturnObj | Add-Member -MemberType NoteProperty -Name $First -Value $Last\r\n                        }\r\n                    }\r\n                }\r\n                $ReturnObj\r\n            } | Select-Object MountPoint, LockStatus, VolumeStatus\r\n        }\r\n        else {\r\n            Write-Host \"Windows Feature BitLocker is not install.\"\r\n            Write-Output 0\r\n        }\r\n    }\r\n}\r\nprocess {\r\n    if (-not (Test-IsElevated)) {\r\n        Write-Error -Message \"Access Denied. Please run with Administrator privileges.\"\r\n        exit 1\r\n    }\r\n    $Result = if ($PSVersionTable.PSVersion.Major -le 4) {\r\n        Invoke-ManageBDE\r\n    }\r\n    else {\r\n        try {\r\n            Get-DriveLetter | Get-BitLockerVolume | Select-Object MountPoint, LockStatus, VolumeStatus\r\n        }\r\n        catch {\r\n            Write-Output \"Falling back on manage-bde.exe\"\r\n            Invoke-ManageBDE\r\n        }\r\n    }\r\n    $UnencryptedDisks = if ($Result) {\r\n        (($Result | Where-Object { \"Unlocked\" -like $_.LockStatus -and \"FullyDecrypted\" -like $_.VolumeStatus }).LockStatus).Count\r\n    }\r\n    else {\r\n        (Get-DriveLetter).Count\r\n    }\r\n    \r\n    # Return a count of Unlocked drives\r\n    Write-Host \"Unencrypted Disk Count: $UnencryptedDisks\"\r\n    # Return an exit code of 2 if more than 1 disk is unencrypted\r\n    if ($UnencryptedDisks -gt 0) {\r\n        exit 2\r\n    }\r\n    exit 0\r\n}\r\nend {}<\/pre>\n<p>&nbsp;<\/p>\n\n<div class=\"in-context-cta\"><p style=\"text-align: center;\">Zugriff auf \u00fcber 300 Skripte im NinjaOne Dojo<\/p>\n<p style=\"text-align: center;\"><a href=\"https:\/\/www.ninjaone.com\/de\/kostenlosetestversionformular\/\">Zugang erhalten<\/a><\/p>\n<\/div>\n<h2>Detailansicht<\/h2>\n<p>Das Skript ist sorgf\u00e4ltig strukturiert, um die Anzahl der unverschl\u00fcsselten Festplatten zu ermitteln. So erreicht es dieses Ziel:<\/p>\n<ul>\n<li data-leveltext=\"\uf0b7\" data-font=\"Symbol\" data-listid=\"1\" data-list-defn-props=\"{&quot;335552541&quot;:1,&quot;335559684&quot;:-2,&quot;335559685&quot;:720,&quot;335559991&quot;:360,&quot;469769226&quot;:&quot;Symbol&quot;,&quot;469769242&quot;:[8226],&quot;469777803&quot;:&quot;left&quot;,&quot;469777804&quot;:&quot;\uf0b7&quot;,&quot;469777815&quot;:&quot;hybridMultilevel&quot;}\" data-aria-posinset=\"1\" data-aria-level=\"1\"><strong>\u00dcberpr\u00fcfung der Berechtigungen:<\/strong> Zun\u00e4chst stellt das Skript sicher, dass es mit Administratorrechten ausgef\u00fchrt wird. Dadurch wird sichergestellt, dass es ohne Einschr\u00e4nkung auf die erforderlichen Festplatteninformationen zugreifen kann.<\/li>\n<li data-leveltext=\"\uf0b7\" data-font=\"Symbol\" data-listid=\"1\" data-list-defn-props=\"{&quot;335552541&quot;:1,&quot;335559684&quot;:-2,&quot;335559685&quot;:720,&quot;335559991&quot;:360,&quot;469769226&quot;:&quot;Symbol&quot;,&quot;469769242&quot;:[8226],&quot;469777803&quot;:&quot;left&quot;,&quot;469777804&quot;:&quot;\uf0b7&quot;,&quot;469777815&quot;:&quot;hybridMultilevel&quot;}\" data-aria-posinset=\"2\" data-aria-level=\"1\"><strong>Abrufen von Laufwerksbuchstaben:<\/strong> Das Skript holt die Laufwerksbuchstaben aller nicht \u00fcber USB angeschlossenen Laufwerke.<\/li>\n<li data-leveltext=\"\uf0b7\" data-font=\"Symbol\" data-listid=\"1\" data-list-defn-props=\"{&quot;335552541&quot;:1,&quot;335559684&quot;:-2,&quot;335559685&quot;:720,&quot;335559991&quot;:360,&quot;469769226&quot;:&quot;Symbol&quot;,&quot;469769242&quot;:[8226],&quot;469777803&quot;:&quot;left&quot;,&quot;469777804&quot;:&quot;\uf0b7&quot;,&quot;469777815&quot;:&quot;hybridMultilevel&quot;}\" data-aria-posinset=\"3\" data-aria-level=\"1\"><strong>Status der Verschl\u00fcsselung:<\/strong> Je nach PowerShell-Version und der Verf\u00fcgbarkeit bestimmter Dienstprogramme \u00fcberpr\u00fcft das Skript den Verschl\u00fcsselungsstatus \u00fcber manage-bde.exe oder Get-BitLockerVolume.<\/li>\n<li data-leveltext=\"\uf0b7\" data-font=\"Symbol\" data-listid=\"1\" data-list-defn-props=\"{&quot;335552541&quot;:1,&quot;335559684&quot;:-2,&quot;335559685&quot;:720,&quot;335559991&quot;:360,&quot;469769226&quot;:&quot;Symbol&quot;,&quot;469769242&quot;:[8226],&quot;469777803&quot;:&quot;left&quot;,&quot;469777804&quot;:&quot;\uf0b7&quot;,&quot;469777815&quot;:&quot;hybridMultilevel&quot;}\" data-aria-posinset=\"4\" data-aria-level=\"1\"><strong>Zusammenstellung und Anzeige der Ergebnisse:<\/strong> Das Skript z\u00e4hlt die Anzahl der Laufwerke, die &#8222;Unlocked&#8220; und &#8222;FullyDecrypted&#8220; sind, und zeigt dann das Ergebnis an.<\/li>\n<li data-leveltext=\"\uf0b7\" data-font=\"Symbol\" data-listid=\"1\" data-list-defn-props=\"{&quot;335552541&quot;:1,&quot;335559684&quot;:-2,&quot;335559685&quot;:720,&quot;335559991&quot;:360,&quot;469769226&quot;:&quot;Symbol&quot;,&quot;469769242&quot;:[8226],&quot;469777803&quot;:&quot;left&quot;,&quot;469777804&quot;:&quot;\uf0b7&quot;,&quot;469777815&quot;:&quot;hybridMultilevel&quot;}\" data-aria-posinset=\"5\" data-aria-level=\"1\"><strong>Exit Codes:<\/strong> Es bietet Exit-Codes, um das Ergebnis anzuzeigen. Ein Exit-Code von &#8218;2&#8216; bedeutet, dass mehr als eine unverschl\u00fcsselte Festplatte vorhanden ist, w\u00e4hrend &#8218;0&#8216; Entwarnung bedeutet.<\/li>\n<\/ul>\n<h2>Potenzielle Anwendungsf\u00e4lle<\/h2>\n<p>Stellen Sie sich einen IT-Fachmann, Alex, vor, der f\u00fcr ein Gesundheitsunternehmen mit Hunderten von Computern arbeitet. Jedes Ger\u00e4t enth\u00e4lt sensible Patientendaten, weshalb die Verschl\u00fcsselung von entscheidender Bedeutung ist. In regelm\u00e4\u00dfigen Abst\u00e4nden muss Alex sicherstellen, dass die Laufwerke aller Rechner verschl\u00fcsselt sind. Mit diesem Skript kann er effizient Daten sammeln und so m\u00f6gliche Schwachstellen schnell beheben.<\/p>\n<h2>Vergleiche<\/h2>\n<p>Es gibt zwar auch andere Methoden, wie z. B. Softwarel\u00f6sungen von Drittanbietern, die eine \u00dcberwachung der Festplattenverschl\u00fcsselung anbieten, aber unser Skript zeichnet sich durch seine Einfachheit und die direkte Integration in native Windows-Dienstprogramme aus. W\u00e4hrend viele L\u00f6sungen lange Einrichtungszeiten oder Lizenzgeb\u00fchren erfordern, ist dieses PowerShell-Skript leicht, kosteng\u00fcnstig und kann sofort ausgef\u00fchrt werden.<\/p>\n<h2>FAQs<\/h2>\n<ul>\n<li data-leveltext=\"\uf0b7\" data-font=\"Symbol\" data-listid=\"1\" data-list-defn-props=\"{&quot;335552541&quot;:1,&quot;335559684&quot;:-2,&quot;335559685&quot;:720,&quot;335559991&quot;:360,&quot;469769226&quot;:&quot;Symbol&quot;,&quot;469769242&quot;:[8226],&quot;469777803&quot;:&quot;left&quot;,&quot;469777804&quot;:&quot;\uf0b7&quot;,&quot;469777815&quot;:&quot;hybridMultilevel&quot;}\" data-aria-posinset=\"1\" data-aria-level=\"1\"><strong>Ben\u00f6tige ich Administratorrechte, um dieses Skript auszuf\u00fchren?<\/strong><br \/>\nJa, Sie m\u00fcssen es mit Administratorrechten ausf\u00fchren, um genaue Ergebnisse zu erzielen.<\/li>\n<\/ul>\n<ul>\n<li data-leveltext=\"\uf0b7\" data-font=\"Symbol\" data-listid=\"1\" data-list-defn-props=\"{&quot;335552541&quot;:1,&quot;335559684&quot;:-2,&quot;335559685&quot;:720,&quot;335559991&quot;:360,&quot;469769226&quot;:&quot;Symbol&quot;,&quot;469769242&quot;:[8226],&quot;469777803&quot;:&quot;left&quot;,&quot;469777804&quot;:&quot;\uf0b7&quot;,&quot;469777815&quot;:&quot;hybridMultilevel&quot;}\" data-aria-posinset=\"1\" data-aria-level=\"1\"><strong>Funktioniert das Skript auf allen Versionen von Windows?<\/strong><br \/>\nEs unterst\u00fctzt Windows 7 und h\u00f6her, einschlie\u00dflich Windows Server 2012.<\/li>\n<\/ul>\n<h2>Auswirkungen<\/h2>\n<p>Das Skript ist ein hervorragendes Instrument, aber es ist wichtig, seine Ergebnisse zu verstehen. Unverschl\u00fcsselte Festplatten in einer Unternehmensumgebung k\u00f6nnen zu Datenverletzungen f\u00fchren. Das Skript informiert also nicht nur, es ist ebenfalls ein Fr\u00fchwarnsystem.<\/p>\n<h2>Empfehlungen<\/h2>\n<ul>\n<li data-leveltext=\"\uf0b7\" data-font=\"Symbol\" data-listid=\"1\" data-list-defn-props=\"{&quot;335552541&quot;:1,&quot;335559684&quot;:-2,&quot;335559685&quot;:720,&quot;335559991&quot;:360,&quot;469769226&quot;:&quot;Symbol&quot;,&quot;469769242&quot;:[8226],&quot;469777803&quot;:&quot;left&quot;,&quot;469777804&quot;:&quot;\uf0b7&quot;,&quot;469777815&quot;:&quot;hybridMultilevel&quot;}\" data-aria-posinset=\"2\" data-aria-level=\"1\">F\u00fchren Sie das Skript in regelm\u00e4\u00dfigen Abst\u00e4nden aus, vor allem, wenn Sie neue Laufwerke oder Systeme in Ihr Netzwerk aufnehmen.<\/li>\n<li data-leveltext=\"\uf0b7\" data-font=\"Symbol\" data-listid=\"1\" data-list-defn-props=\"{&quot;335552541&quot;:1,&quot;335559684&quot;:-2,&quot;335559685&quot;:720,&quot;335559991&quot;:360,&quot;469769226&quot;:&quot;Symbol&quot;,&quot;469769242&quot;:[8226],&quot;469777803&quot;:&quot;left&quot;,&quot;469777804&quot;:&quot;\uf0b7&quot;,&quot;469777815&quot;:&quot;hybridMultilevel&quot;}\" data-aria-posinset=\"2\" data-aria-level=\"1\">Integrieren Sie die Ergebnisse mit anderen \u00dcberwachungstools, um ein umfassendes Sicherheits-Dashboard zu erhalten.<\/li>\n<li data-leveltext=\"\uf0b7\" data-font=\"Symbol\" data-listid=\"1\" data-list-defn-props=\"{&quot;335552541&quot;:1,&quot;335559684&quot;:-2,&quot;335559685&quot;:720,&quot;335559991&quot;:360,&quot;469769226&quot;:&quot;Symbol&quot;,&quot;469769242&quot;:[8226],&quot;469777803&quot;:&quot;left&quot;,&quot;469777804&quot;:&quot;\uf0b7&quot;,&quot;469777815&quot;:&quot;hybridMultilevel&quot;}\" data-aria-posinset=\"2\" data-aria-level=\"1\">Erw\u00e4gen Sie eine Automatisierung, die das IT-Personal sofort alarmiert, wenn ein unverschl\u00fcsseltes Laufwerk entdeckt wird.<\/li>\n<\/ul>\n<h2>Abschlie\u00dfende \u00dcberlegungen<\/h2>\n<p>Im Zusammenhang mit der Festplattenverschl\u00fcsselung ist ein Tool, das Einblicke wie unser PowerShell-Skript bietet, von unsch\u00e4tzbarem Wert. F\u00fcr Plattformen wie NinjaOne, die sich auf<a href=\"https:\/\/www.ninjaone.com\/de\/\"> integriertes IT-Management<\/a> konzentrieren, kann die Integration solcher Skripte den Nutzern einen ganzheitlicheren Blick auf ihre IT-Sicherheit bieten. In einer Zeit, in der Datenschutzverletzungen immer h\u00e4ufiger vorkommen, sind Tools, die in Echtzeit Einblicke in Schwachstellen wie unverschl\u00fcsselte Laufwerke geben k\u00f6nnen, nicht nur hilfreich, sondern unverzichtbar.<\/p>\n","protected":false},"author":35,"featured_media":143970,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"no","_lmt_disable":""},"operating_system":[4212],"use_cases":[4307],"class_list":["post-215600","script_hub","type-script_hub","status-publish","has-post-thumbnail","hentry","script_hub_category-windows","use_cases-allgemeine-konfiguration"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/script_hub\/215600","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/script_hub"}],"about":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/types\/script_hub"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/users\/35"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/comments?post=215600"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/media\/143970"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/media?parent=215600"}],"wp:term":[{"taxonomy":"script_hub_category","embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/operating_system?post=215600"},{"taxonomy":"use_cases","embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/use_cases?post=215600"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}