Mit diesem Skript werden die Werte aus der Bitlocker- & TPM-WMI-Ermittlung in die Registry abgelegt:
'Abfrage TPM-Chip Set wmi1 = GetObject("winmgmts:{impersonationLevel=impersonate,authenticationLevel=pktPrivacy}!root\cimv2\Security\MicrosoftTPM") set TPM = wmi1.ExecQuery("SELECT * FROM Win32_Tpm") Set TPM_Import = TPM.ItemIndex(0) Set WshShell = WScript.CreateObject("WScript.Shell") WshShell.RegWrite "HKLM\Software\Bitlocker\TPM-Spezifikation", TPM_Import.SpecVersion Dim TPM_INIT TPM_INIT = TPM_Import.IsEnabled_InitialValue If TPM_INIT = "Wahr" Then WshShell.RegWrite "HKLM\Software\Bitlocker\TPM-Initialisierung", "1" If TPM_INIT = "Falsch" Then WshShell.RegWrite "HKLM\Software\Bitlocker\TPM-Initialisierung", "0" Dim TPM_OWN TPM_OWN = TPM_Import.IsOwned_InitialValue If TPM_OWN = "Wahr" Then WshShell.RegWrite "HKLM\Software\Bitlocker\TPM-Besitzer", "1" If TPM_OWN = "Falsch" Then WshShell.RegWrite "HKLM\Software\Bitlocker\TPM-Besitzer", "0" 'Abfrage Verschlüsselungsmedium Set wmi2 = GetObject("winmgmts:{impersonationLevel=impersonate,authenticationLevel=pktPrivacy}!root\cimv2\Security\MicrosoftVolumeEncryption") set VOL = wmi2.ExecQuery("SELECT * FROM Win32_EncryptableVolume Where DriveLetter = "C:"") Set VOL_Import = VOL.ItemIndex(0) Set WshShell = WScript.CreateObject("WScript.Shell") WshShell.RegWrite "HKLM\Software\Bitlocker\Bitlocker-Partition", VOL_Import.DriveLetter WshShell.RegWrite "HKLM\Software\Bitlocker\Bitlocker-Aktivierung", VOL_Import.ProtectionStatus
Das das Ausführen nur mit administrativen Rechten möglich ist, sollte aus den beiden vorgehenden Artikel bekannt sein.
Desweiteren habe ich die Werte der Laufwerksverschlüsselung auf die Festplatte C eingeschränkt. Wenn jemand mit mehr Partitionen arbeitet, müssen weitere Werte abgefragt und gespeichert werden.