Я искал по всей сети, но не могу найти полный ответ на это: Как включить Bitlocker на ноутбуке с TPM и сохранить файл с ключом восстановления Bitlocker и паролем TPM с помощью инструмента командной строки manage-bde. Файл должен быть таким же, как при создании в интерфейсе диспетчера Bitlocker. Я не хочу сохранять в AD. Тот же вопрос был задан здесь, но не был дан правильный ответ.
Цель состоит в том, чтобы написать скрипт для использования с менеджером конечных точек.
Я пробовал следующее:
manage-bde -on C:
Работает нормально, но не создает и не сохраняет ключ.
manage-bde -on C: -rk C:\myfolder\
а также
manage-bde -on C: -RecoveryKey C:\myfolder\ -rp
Выходные данные последних двух методов указывают, что ключ был сохранен в c:\myfolder и т.д., Но это не так. Это также говорит о том, что я должен:
- Сохраните пароль в безопасном месте
- Вставьте флэш-накопитель USB с файлом внешнего ключа в компьютер.
- Перезапустите и запустите аппаратный тест
- введите "
manage-bde -status", чтобы проверить, прошел ли тест оборудования
После перезагрузки я получаю сообщение об ошибке, что Bitlocker не может быть включен, потому что
ключ запуска битлокера или kpassword для восстановления не найден на устройстве USB .... C: не был зашифрован.
Почему меня просят вставить USB?? Я просто хочу зашифровать жесткий диск и автоматически сохранить информацию для восстановления в файл. Неужели я прошу так много?
Помогите, пожалуйста!